Startpagina » hoe » Hoe vindt u de 'Laatst gewijzigde' datum voor services in Windows?

    Hoe vindt u de 'Laatst gewijzigde' datum voor services in Windows?

    Als u een beschadigd Windows-systeem hebt en wilt analyseren wanneer services zijn geïnstalleerd of gewijzigd, hoe doet u dat dan? De SuperUser Q & A-post van vandaag biedt de antwoorden op de vraag van een nieuwsgierige lezer.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    Screenshot van het Kladblok met dank aan Flyk (SuperUser).

    De vraag

    SuperUser-lezer Lucas Kauffman wil weten hoe het te vinden Aanmaakdatum (of Laatst gewijzigde datum) voor services in Windows:

    Als u een beschadigd besturingssysteem hebt dat u probeert te analyseren voor nieuw geïnstalleerde services of als services zijn geïnstalleerd, hoe doet u dat dan? Waar kan ik de Aanmaakdatum voor een bepaalde service in het Windows-register?

    Hoe vind je de Aanmaakdatum of Laatst gewijzigde datum voor services in Windows?

    Het antwoord

    SuperUser-bijdragers Flyk en Andrew Medico hebben het antwoord voor ons. Ten eerste Flyk:

    Er is geen manier om het te bepalen Aanmaakdatum voor een bepaalde Windows-service omdat zowel de servicesapplet als het Windows-register geen datums opslaan die gerelateerd zijn aan het maken.

    Er is echter een Laatst gewijzigde datum die is verborgen weg van weergave (zelfs in de Windows-registereditor), maar deze is toegankelijk via RegQueryInfoKey. Omdat alle Windows-services zijn opgeslagen in het register, kunt u de Laatst gewijzigde datum tegen de registersleutels gerelateerd aan de betreffende service door in te kijken HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

    Als u de registersleutels exporteert waarvoor u informatie over wilt als tekstbestand, kunt u ook de Laatst gewijzigde datum voor elke sleutel is geschreven in het tekstbestand.

    Eindelijk een oplossing met PowerShell om het Laatst gewijzigde datum is al besproken op Stack Overflow.

    Gevolgd door het antwoord van Andrew Medico:

    Beginnend met Vista, wordt het maken van services vastgelegd in de Systeemgebeurtenislog onder Service Control Manager Gebeurtenis-ID 7045.

    Bijvoorbeeld de volgende opdracht:

    Heeft het volgende item in het gebeurtenislogboek geproduceerd:

    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.

    Hoe vindt u uw Windows 7 of 8 Homegroup-wachtwoord?
    Hoe forceer je dat Google Chrome HTTPS gebruikt in plaats van HTTP wanneer dat mogelijk is?
    Hoe kom je erachter welke computer fan luid is?
    Volgend artikel
    Hoe vind je de originele bron van een afbeelding?
    Vorig artikel
    Hoe vindt u het IP-adres van een tweede computer die rechtstreeks is verbonden met de eerste via Ethernet?