Archiwum kategorii: Logi

Gdzie znaleźć kto instalował aplikację na danym serwerze

Czasami, gdy jednym serwerem zarządza kilka osób, może zdarzyć się, że trzeba dokładnie ustalić kto spartolił sprawę zainstalował jakieś oprogramowanie – np. nowszą wersję softu do wspomagania drukowania, na którą nie mamy jeszcze licencji. Pomocne w określeniu tego faktu są logi z Windows Servera. Znajdują się one w:

Event viewer -> Windows Logs -> Application

Aby dowiedzieć się kto zainstalował dany soft i o jakiej godzine szukamy zdarzenia nr 11707:

Zrzut okna z event 11707

Jeśli natomiast chcesz się dowiedzieć kto odinstalował jakąś aplikację to musisz szukać zdarzenia o numerze 11724:

Gdzie znaleźć log z instalacji urządzeń

Jeśli potrzebujesz znaleźć log kiedy i jakie urządzenia zostały zainstalowane w Windowsie to należy szukać takich informacji w pliku:

C:\Windows\inf\setupapi.dev.log

Jest tam opisane praktycznie wszystko co potrzebujesz:

  • kiedu dokładnie było instalowane (Boot session)
[Boot Session: 2017/03/14 01:03:21.428]
  • co było instalowane (Import Driver Package w wypadku instalacji z folderu Windows albo inny folder jeśli uruchamiałeś instalator zewnętrzny – np. dostarczony przez producenta drukarki HP czy innego Ricoha)
sto: Staging all driver updates.
sto: {Import Driver Package: C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d\wvms_pp.inf} 09:55:46.685
 sto: Importing driver package into Driver Store:
 sto: Driver Store = C:\Windows\System32\DriverStore (Online | 6.1.7601)
 sto: Driver Package = C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d\wvms_pp.inf
 sto: Architecture = amd64
 sto: Locale Name = neutral
 sto: Flags = 0x00000245
 inf: Opened INF: 'C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d\wvms_pp.inf' ([strings])
 inf: Opened INF: 'C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d\wvms_pp.inf' ([strings])
 sto: Importing driver package files:
 sto: Source Path = C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d
 sto: Destination Path = C:\Windows\System32\DriverStore\FileRepository\wvms_pp.inf_amd64_neutral_602cbe52ca72742e
  • jakie pliki kopiowane. skąd i gdzie (SourceRootPath, SourceFileName, TargetDirectory):
 flq: {FILE_QUEUE_COPY}
 flq: CopyStyle - 0x10000000
 flq: SourceRootPath - 'C:\Windows\WinSxS\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7601.23677_none_c157295e214db25d'
 flq: SourceFilename - 'vmswitch.sys'
 flq: TargetDirectory- 'C:\Windows\System32\DriverStore\FileRepository\wvms_pp.inf_amd64_neutral_602cbe52ca72742e'
 flq: {FILE_QUEUE_COPY exit(0x00000000)}
  • czy skończyło się sukcesem (Exit status)
 sto: Imported driver package into Driver Store:
 sto: Filename = C:\Windows\System32\DriverStore\FileRepository\wvms_pp.inf_amd64_neutral_602cbe52ca72742e\wvms_pp.inf
 sto: Time = 78 ms
 sto: {Import Driver Package: exit(0x00000000)} 09:55:46.763
<<< Section end 2017/03/27 09:55:46.763
<<< [Exit status: SUCCESS]