どのようにしてWindowsのサービスの「最終更新日」を見つけますか？

あなたが危険にさらされたWindowsシステムを持っていて、サービスがいつインストールまたは変更されたかを分析したいなら、あなたはそれをどうやってしますか？本日のSuperUser Q&A投稿には、興味をそそられる読者の質問に対する答えがあります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

Flyk（SuperUser）によるメモ帳のスクリーンショット.

質問

SuperUserの読者Lucas Kauffmanは、検索方法を知りたいです。 作成日 （または 最終更新日）Windowsのサービスの場合：

新しくインストールされたサービスを分析しようとしている、またはサービスがいつインストールされたのかを突き止めようとしている、危険にさらされたオペレーティングシステムがある場合、どのようにしますか。どこで見つけることができます 作成日 Windowsレジストリ内の特定のサービス用?

どのように見つけるのですか 作成日 または 最終更新日 Windowsのサービス用?

答え

SuperUserの貢献者であるFlykとAndrew Medicoが私たちのために答えを持っています。まずは、Flyk：

を決定する方法はありません 作成日 特定のWindowsサービスでは、サービスアプレットとWindowsレジストリの両方に作成に関連する日付が保存されていません。.

しかし、あります 最終更新日 これはビューから隠されています（Windowsのレジストリエディタでも）が、RegQueryInfoKeyを使用してアクセスできます。すべてのWindowsサービスはレジストリに格納されているので、 最終更新日 調べて、問題のサービスに関連するレジストリキーに対して HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

あるいは、情報が必要なレジストリキーをテキストファイルとしてエクスポートすると、 最終更新日 キーごとにテキストファイルに書き込まれます.

最後に、PowerShellを使用して 最終更新日 スタックオーバーフローについてはすでに説明しました。.

Andrew Medicoからの回答が続きます。

Vista以降、サービスの作成は システムイベントログ 下 サービスコントロールマネージャイベントID 7045.

たとえば、次のようなコマンドです。

次のイベントログエントリを作成しました。

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.