概述
计算机上软件安装、更新和删除的完整历史记录可以在 Windows 事件日志中找到。这些日志还可用于识别发起安装或删除应用程序的特定用户。
示例
- 事件 ID 11707 –
Installation completed successfully. - 事件 ID 11724 –
Removal completed successfully.
列出成功软件安装的历史记录:
Get-WinEvent -FilterHashtable @{LogName="Application";ID=11707;ProviderName='MsiInstaller'} | Select TimeCreated,Message
列出软件卸载的历史记录:
Get-WinEvent -FilterHashtable @{LogName="Application";ID=11724;ProviderName='MsiInstaller'} | Select TimeCreated,Message