程序和功能(或者更好的 Nirsoft 的 MyUninstaller)告诉我已安装的程序,并且我可以访问一些缓存的安装数据,但是有没有办法获取用户运行的可执行文件的日志?
setup.exe(通常?)包含 msi 信息,但我正在寻找用户运行的 setup.exe 列表。
我正在尝试找出安装程序所运行的可执行文件(文件名和理想路径),以备份安装程序。
我有创建日期/时间(2015 年 5 月 15 日),并且使用史诗般的“Everything”搜索工具(来自 Void)我可以看到在该日期访问的文件(使用 da:15/05/2015 *.exe)但我看不到任何突出的东西,这让我认为安装程序已被破坏...是否有任何日志?
例如,我在 C:\Windows\Installer 中看到一些大型安装程序,如 30475b.msi,我可以打开 .msi 并查看其中的内容 - 是否有任何地方的日志记录了这些无处不在的 .msi 文件与它们的原始“容器可执行文件”之间的关联?
想知道(如果没有的话),是否有任何搜索工具可以在可执行文件中搜索 source.msi 等
答案1
我在 C:\Windows\Installer 中看到了一些像 30475b.msi 这样的大型安装程序,我可以打开 .msi 并查看其中的内容 - 是否有任何地方的日志记录了这些无处不在的 .msi 文件与其原始“容器可执行文件”之间的关联
是的,您可以跟踪存储在C:\Windows\安装程序、运行安装程序的源 setup.exe/setup.msi 目录路径、安装日期、目标安装路径和附加信息。
导航到注册表项[HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\{YOUR USER SID}\Products,您将在那里找到每个已安装的 MSI 包的相应信息。
以下是示例图片:
您还可以在这些其他注册表项中找到信息:
- [HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- [HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- [HKCU|HKLM]\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
(仅注意具有 GUID 作为名称的键)
我如何才能看到用户运行了哪些程序?
例如,使用第三方应用程序来通知您有关一般计算机活动的信息,例如上次活动视图的尼尔软件。
http://www.nirsoft.net/utils/computer_activity_view.html
它是免费软件。