诺诺博客

诺诺博客

春风不语即随本心

检查Windows中的软件安装/删除历史记录

诺诺的头像 诺诺 微软 2 浏览
文章目录
  • 概述
  • 示例

    • 概述

    计算机上软件安装、更新和删除的完整历史记录可以在 Windows 事件日志中找到。这些日志还可用于识别发起安装或删除应用程序的特定用户。

    示例

    • 事件 ID 11707 – Installation completed successfully.
    • 事件 ID 11724 – Removal completed successfully.

    列出成功软件安装的历史记录:

    Get-WinEvent -FilterHashtable @{LogName="Application";ID=11707;ProviderName='MsiInstaller'} | Select TimeCreated,Message

    列出软件卸载的历史记录:

    Get-WinEvent -FilterHashtable @{LogName="Application";ID=11724;ProviderName='MsiInstaller'} | Select TimeCreated,Message

    0

    1. This post has no comment yet

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注

    相关文章

    SQL Server 日志回收记录
    SQL Server 日志回收记录
    微软 3 张图
    备份Windows桌面图标个性化排序
    备份Windows桌面图标个性化排序
    微软 6 张图
    Windows 新建AD域控服务器、FSMO管理
    Windows 新建AD域控服务器、FSMO管理
    微软 49 张图
    批量启用Google Chrome允许第三方Cookie
    批量启用Google Chrome允许第三方Cookie
    微软 4 张图
    使用PowerShell后台静默安装Windows补丁
    使用PowerShell后台静默安装Windows补丁
    微软 1 张图
    限制Windows本地用户允许登录时间
    限制Windows本地用户允许登录时间
    微软 5 张图
    © 2025 诺诺博客如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
    为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云