Есть ли способ найти отдельные установки программы в журнале событий Windows? Я пытался найти конкретный идентификатор для поиска, но не могу найти тот, который ссылается на установку. Если нет, есть ли простой способ получить доступ к данным установленных программ на компьютере с Windows?
1 ответ
6
Вы можете фильтровать по EventID, чтобы увидеть конкретные типы событий. Существует много идентификаторов событий установщика Windows, соответствующих различным видам действий. 1033 указывает, что продукт был установлен, 1034 указывает, что продукт был удален.
Для установщика Windows вы также можете фильтровать по источнику. MsiInstaller является источником всех событий установщика Windows.
InstallShield, как правило, является оболочкой для сценариев MSI, поэтому обычно он имеет одинаковые идентификаторы событий. Однако другие установочные пакеты, как правило, не будут использовать те же EventID. Для любого установщика вам нужно найти соответствующие идентификаторы событий, которые он использует (если есть).
Детали ОБНОВЛЕНИЯ: О, и все они находятся в средстве просмотра событий в Приложении.
ОБНОВЛЕНИЕ ответа: идентификаторы событий Windows не меняются от ОС к ОС, так как они определяются приложением. В этом случае установщик Windows.
Я проверил на своем компьютере XP и сервере 2003, и они оба использовали 1033 для установки и 1034 для удаления.
Вы можете попробовать установить обновление для Windows или подобное. Что-то маленькое, например, обновление корневого сертификата или тому подобное. Затем проверьте журналы событий на наличие соответствующих записей. Это позволит вам увидеть, были ли очищены журналы с момента последней установки.
ОБНОВЛЕНИЕ дополнительной информации, альтернативных идентификаторов: в Интернете имеется множество информации относительно идентификаторов событий, включая списки всех возможных идентификаторов событий для установщиков MSI. Если коротко, я не совсем уверен, в чем разница между идентификаторами 1033/1034 и 11707/11708. Документация MS, кажется, показывает, что два разных типа указывают на одно и то же, а именно на успешную установку или удаление, но содержат различную информацию.