Como determinar quem instalou um programa?

Question

Como determinar quem instalou um programa?

Navegue suas respostas

#1 resposta do (6 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

6

Eu preciso descobrir quem instalou um programa específico (Adobe Flash) em um servidor.

Como posso fazer isso?

windows-server-2008-r2

por NotMe 20.08.2012 / 21:53

3 respostas

2

Usando o Visualizador de Eventos, você pode filtrar o Application log da ID de evento 11707 . Pesquise pela data / hora específica em que você acha que o programa foi instalado e também listará um nome de usuário. Muito útil se você precisar rastrear quem está instalando o que, quando.

Como alternativa, você pode filtrar o Application log para a ID de evento 11724 se precisar ver quem un instalou um aplicativo.

Informações encontradas no site .

por 23.04.2015 / 17:24

1

Verifique em c: \ users \\ downloads e nos diretórios temporários do usuário para arquivos relacionados ao Adobe.

por 20.08.2012 / 21:55

Tags windows-server-2008-r2

O que é uma “porta FX” no contexto de um switch? Dovecot iniciando e executando, mas não está ouvindo em nenhuma porta

score 6 · Accepted Answer

Dependendo do seu nível de registro, você poderá ver os logs de eventos e ver quem chamou o instalador.

Na verdade, acabei de instalar o Adobe Reader em uma VM 2008 R2 padrão e descobri que ele registrou o usuário que instalou o programa. Mais ou menos.

EventID 1040, Source: MsiInstaller UserID: [GUID].

CorrelacioneesseGUIDaumusuárioevocêédeouro.

Se,claro,vocêestivernainfelizposiçãodenãoteressaentradadelog,suamelhorapostaéverificarsevocêpodedeterminarquando,precisamente,elafoiinstaladaecorrelacionarissocomoEventodeSegurança.Oslogscomosquaisdeterminarcomumasessãodelogoninterativanessemomento.

OsregistrosdoinstaladordaAdobepodemsermaisúteisparareduzirotempoexatodeinstalaçãotambém,jáqueépossívelqueoseunívelderegistronemregistreumainstalaçãodeaplicativoquenãosejadaMSnosLogsdeEventos.Dequalquerforma,éprovavelmenteumaquestãodeencontrarahoraexata,epassarpelosregistrosdesegurançaparadeterminarquemtinhauma open digite 2 ou digite 10 logon durante esse período.

É realmente um tipo de dor, e se você é o único que vai ser relegado a mergulhar, pode não ser uma idéia horrível fazer uma análise rápida de custo / benefício de quanto vai custar esta informação [não totalmente conclusiva], porque não é exatamente uma arma fumegante. Isso lhe dará um caso bem strong sobre quem fez isso, mas a menos que você tenha um nível de log alto o suficiente para ver qual usuário chamou o instalador, ele não será considerado uma prova definitiva. (Ou pelo menos eu nunca vi isso acontecer.)