Gibt es ein Windows 7-Deinstallationsprotokoll, in dem angegeben ist, wer was deinstalliert hat?

Ist es möglich zu wissen, wer eine bestimmte Anwendung aus den Windows 7-Ereignisprotokollen deinstalliert hat?

Es gibt keine 100-prozentige Möglichkeit, dies zu tun, zum Beispiel, wenn ein benutzerdefiniertes Installationsprogramm verwendet wird, das nichts protokolliert, aber zum Glück verwenden die meisten Installationsprogramme den Microsoft Installer Service (MSIs). Der Installationsdienst protokolliert alles in der Ereignisanzeige.

1. Klicken Sie mit der rechten Maustaste auf "Computer" auf Ihrem Desktop / Startmenü und klicken Sie auf "Verwalten".
2. Erweitern Sie unter "Systemprogramme" "Ereignisanzeige", "Windows-Protokolle" und wählen Sie "Anwendung".
3. Klicken Sie rechts auf "Aktuelles Protokoll filtern".
4. Wählen Sie im neuen Dialogfeld in der Dropdown-Liste "Ereignisquellen" die Option "MsiInstaller" aus.

Dadurch wird das Protokoll auf alle Windows Installer-bezogenen Aktionen gefiltert. Wenn Sie ein ungefähres Datum / eine ungefähre Uhrzeit kennen, können Sie dort nachsehen. Sie können auch rechts auf "Suchen ..." klicken, um nach einer bestimmten Zeichenfolge zu suchen. Der Ereignistext sieht ungefähr so ​​aus:

Windows Installer hat das Produkt entfernt. Produktname: <Produkt>. Produktversion: <Version>. Produktsprache: 1033. Hersteller: <Hersteller>. Entfernungserfolg oder Fehlerstatus: 0.

Sobald Sie es gefunden haben, wird der Benutzer, der die Aktion ausführt, unter "Benutzer" angezeigt.

Gehen Sie zur Ereignisanzeige, gehen Sie zum Anwendungsereignisprotokoll, klicken Sie mit der rechten Maustaste darauf und wählen Sie Aktuelles Protokoll filtern und wählen Sie dann MSIINSTALLER. Dies sollte Ihnen geben, was Sie brauchen

Windows führt kein Deinstallationsprotokoll. Manchmal hinterlässt das Programm ein Protokoll, das möglicherweise einige Informationen enthält, aber ich glaube nicht, dass Sie feststellen können, wer die Aktion ausgeführt hat.