آموزش مشاهده آخرین تغییرات سرویس های ویندوز به زبان ساده
اگر یک سیستم که در خطر افتاده است در اختیار داشته باشید و بخواهید آن را تجزیه و تحلیل کنید که چه موقع سرویس ها نصب شده بودند یا تغییر داده شدند. در چنین شرایطی چه کاری انجام می دهید؟ و اینکه کجا می توانید تاریخ ایجاد یا تغییرات یک سرویس خاص را در windows registry پیدا کنید؟
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای یک سرویس خاص نه در سرویس های برنامه های کاربردی و نه در windows registry هیچ راهی وجود ندارد که تاریخ ایجاد شدن آن را ذخیره کند. از اونجایی که تمام سرویس های ویندوز در windows registry ذخیره می شوند، شما می توانید تاریخ آخرین تغییرات را در کلید رجیستری که در پایین هست ببینید به این صورت که؛
ابتدا وارد کیلد زیر شوید:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\(Default)
اگر بخواهید محتویات (Default) را ببنید کافیست آن را در قالب فایل متنی ببینید.برای این کار (Default) را انتخاب کنید سپس مانند تصویر پایین از منوی File گزینه Export را بزنید.
در پنجره باز شده نوع ذخیره سازی فایل را TXT انتخاب کنید و گزینه Save را بزنید.
اگر دقت کنید پایین پنجره در کادر روبری Selected branch همان مسیر کلید را نشان میدهد.
فایل Export.txt را که Save کردید باز کنید . همانطور که در تصویر پایین مشخص شده تاریخ آخرین تغییرات را خواهید دید.