Программы и функции (или, что еще лучше, MyUninstaller от Nirsoft) сообщают мне об установленной программе, и я могу получить доступ к некоторым кэшированным данным установки, но есть ли способ получить журнал исполняемых файлов, которые запускал пользователь?
setup.exe (обычно?) содержит информацию MSI, но я ищу список setup.exe, запущенных пользователем.
Я пытаюсь выяснить исполняемый файл (в идеале имя файла и путь), который был запущен для установки программы, для резервного копирования установщика.
Я создал дату / время (15/05/2015), и с помощью эпического инструмента поиска «Все» (из Void) я могу видеть файлы, к которым был получен доступ в эту дату (используя da:15/05/2015 * .exe), но я я не вижу ничего, что торчит, что заставляет меня думать, что установщики уже уничтожены ... есть ли где-нибудь журнал?
например, я вижу несколько огромных инсталляторов, таких как 30475b.msi, в C:\Windows\Installer. Я могу открыть .msi и посмотреть, что в них, я думаю - есть ли где-нибудь журнал, который записывает корреляцию между этими вездесущими файлами .msi и их возникновение «исполняемого контейнера»?
Интересно (если нет), если какие-либо инструменты поиска могут искать внутри исполняемых файлов для source.msi и т.д.
