Como posso ver quais programas foram executados pelo usuário?

Navegue suas respostas
1

Programas e amp; Características (ou melhor ainda MyUninstaller da Nirsoft) me dizem que o programa está instalado, e eu posso acessar alguns dados de instalação em cache, mas existe uma maneira de obter um log dos executáveis que foram executados por um usuário?

setup.exe (usally?) contém msi info, mas estou procurando uma lista dos setup.exe executados pelo usuário.

Estou tentando descobrir o executável (nome do arquivo e caminho ideal) que foi executado para instalar o programa, para fazer backup do instalador.

Eu tenho data / hora criada (15/05/2015), e usando a ferramenta de busca épica 'Tudo' (do Void) eu posso ver os arquivos acessados nessa data  (usando da: 15/05/2015 * .exe) mas não consigo ver nada que se destaque, o que me faz pensar que os instaladores já foram descartados ... há algum log em algum lugar?

por exemplo, vejo alguns instaladores enormes como o 30475b.msi em C: \ Windows \ Installer Eu posso abrir o .msi e ver o que há neles, eu acho - existe algum log em qualquer lugar que registre uma correlação entre esses arquivos .msi onipresentes e seus 'executáveis' contêineres '?

Perguntando (se não), se alguma ferramenta de busca pode procurar dentro de executáveis por source.msi etc

    
por Jonny 16.10.2015 / 14:43

1 resposta

1

I see some huge installers like 30475b.msi in C:\Windows\Installer I can open the .msi and see what's in them I guess - is there any log anywhere that records a correlation between these ubiquitous .msi files and their originating 'container executable'

Sim, você pode acompanhar o relacionamento entre esses arquivos MSI armazenados em C: \ Windows \ Installer , o caminho do diretório source setup.exe / setup.msi de onde a instalação foi executada, a instalação data, o caminho de instalação de destino e informações adicionais.

Navegue até a chave de registro [HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\{YOUR USER SID}\Products e lá você encontrará as informações correspondentes para cada pacote MSI instalado.

Aqui está uma imagem de exemplo:

Vocêtambémpodeencontrarinformaçõesnessasoutraschavesderegistro:

  • [HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • [HKCU|HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • [HKCU|HKLM]\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

(observesomenteaschavesquetêmumGUIDcomonome)

HowcanIseewhichprogramswereranbytheuser?

Porexemplo,comousodeumaplicativodeterceirosqueinformasobreaatividadegeraldocomputador,comoLastActivityViewdeNirsoft.

link

É freeware.

por 16.10.2015 / 15:38

Tags

Por que não consigo ajustar o brilho no meu laptop Toshiba Satellite L50-B-1LN do Windows 10? Por que nós atualizamos o computador [fechado]