Als u een beschadigd Windows-systeem hebt en wilt analyseren wanneer services zijn geïnstalleerd of gewijzigd, hoe gaat het dan dat? De SuperUser Q & A-post van vandaag biedt de antwoorden op een nieuwsgierige lezer.

De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

Screenshot van screenshot van Flyk (SuperUser).

De vraag

SuperUser-lezer Lucas Kauffman wil weten hoe de Aanmaakdatum (of Last Modified Date ) te vinden voor services in Windows:

Als u een beschadigd besturingssysteem hebt dat u probeert te analyseren voor nieuw geïnstalleerde services of als services zijn geïnstalleerd, hoe doet u dat dan? Waar kan ik de Aanmaakdatum voor een bepaalde service in het Windows-register vinden?

Hoe vindt u de Aanmaakdatum of Laatst gewijzigde datum voor services in Windows?

The Answer

Bijdragers van SuperUser Flyk en Andrew Medico hebben het antwoord voor ons. Als eerste, Flyk:

Er is geen manier om de Aanmaakdatum voor een bepaalde Windows-service te bepalen, omdat zowel de services-applet als het Windows-register geen datums opslaan die gerelateerd zijn aan het maken.

Er is echter Laatst gewijzigde datum die niet zichtbaar is (zelfs in de Windows-registereditor), maar toegankelijk is via RegQueryInfoKey. Omdat alle Windows-services in het register zijn opgeslagen, kunt u de Last modified date controleren op de registersleutels die betrekking hebben op de betreffende service door te kijken in HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Als u als alternatief de registersleutels exporteert waarvoor u informatie over wilt als tekstbestand, ziet u de Last modified Date voor elke sleutel die in het tekstbestand is geschreven.

Tot slot een oplossing met PowerShell om de laatste wijzigingsdatum te retourneren is al besproken in Stack Overflow.

Gevolgd door het antwoord van Andrew Medico:

Te beginnen met Vista wordt het maken van services vastgelegd in het systeemgebeurtenis Logboek onder Service Control Manager Gebeurtenis-ID 7045 .

Bijvoorbeeld de volgende opdracht:

Geproduceerd de volgende gebeurtenislogboekvermelding:

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Snel laden op Samsung Galaxy-apparaten uitschakelen (en waarom u dit wilt)

Iedereen vindt het leuk dat zijn apparaten snel worden opgeladen, nietwaar? Daarom is de snellaadtechnologie met de toepasselijke naam zo populair dat bijna elke chipmaker op dit moment zijn eigen versie heeft. Toch zijn er gelegenheden waarbij snel opladen misschien niet de beste oplossing is. Gelukkig realiseert Samsung zich dat deze functie on-the-fly moet worden uitgeschakeld en dat er een manier is om dit te doen op Galaxy-apparaten met Marshmallow, zoals de S7 / Edge, S6 Edge +, S6 en Note 5.

(how-to)

Opslagruimte beheren op de nieuwe Apple TV

De nieuwste Apple TV-box wordt geleverd met een eigen geïntegreerde opslag zodat u apps en games kunt downloaden. Natuurlijk is deze ruimte beperkt en je zult merken dat je na een tijdje bijna op is, dus vandaag zullen we uitleggen hoe je ruimte vrijmaakt. GERELATEERD: Opslagruimte op de nieuwe Apple TV beheren De nieuwste Apple TV van Apple wordt geleverd met 32 ​​GB en 64 GB aan ruimte voor respectievelijk $ 149 en $ 199.

(how-to)