您可以在计算机上找到软件安装、更新和删除的完整历史记录。这些日志还提供有关启动任何应用程序安装或删除的特定用户的信息。
在Windows 11/10 PC上可以通过以下三种方法查看软件安装或卸载历史记录:
- Windows 日志
- 电源外壳
- 可靠性监测仪
1]Windows日志
即使 Windows 中的 Viewer 也会记录几乎所有内容,包括软件安装和删除:
- 跑步
eventvwr.msc启动事件查看器管理单元。 - 扩张Windows 日志并选择应用。
- 右键单击日志并选择过滤当前日志。
- 选择微星安装程序作为事件源来查找软件安装事件。
- 检查以下事件 ID 以获取安装或删除信息
- 事件 ID 11707 – 安装成功完成。
- 事件 ID 11724 – 删除成功完成。
读:
2]PowerShell
Powershell 命令可以帮助您从事件日志中检索所有软件安装和删除事件。 WinEvent 选项可以浏览日志文件、根据源进行过滤并显示结果。
Get-WinEvent -FilterHashtable @{LogName="Application";ID=11707;ProviderName='MsiInstaller'} | Select TimeCreated,Message笔记:为了确保事件查看器日志以最大深度存储,请考虑增加 Windows 事件日志大小限制。
3]可靠性监视器
Windows 提供了一个更加用户友好的工具,用于查看应用程序安装、删除和更新的历史记录,包括 Microsoft Store (UWP) 应用程序和 Windows 更新日志:
可靠性监视器是经典控制面板中的一个图形小程序,它显示系统稳定性指数并提供有关影响操作系统稳定性的事件(例如应用程序崩溃和软件更改)的详细信息。
- 导航至控制面板->安全与维护。
- 在维护部分,单击查看可靠性历史记录,或运行命令
perfmon /rel。 - 检查在特定时间范围内(按天或按周)安装或删除了哪些更新、程序和 UWP 应用。单击查看技术细节按钮了解更多信息。
读:
我希望这有帮助。
如何识别谁安装或卸载了软件?
前往细节事件属性选项卡并切换到 XML 视图模式。用户的在安全用户 ID 属性值中指定。复制此 SID。要查找用户名,请在命令提示符中运行以下命令,将 SID 转换为帐户名:
wmic useraccount where sid='S-1-5-21-3414967564-454070197-2746421142-1001' get name此命令将返回启动软件安装或删除的用户名。
它捕获所有安装日志吗?
日志文件仅包含打包在 MSI/MSP 文件或 EXE 文件中的应用程序的安装事件,这些文件通过以下方式运行 MSI 安装程序msiexec.exe。 Windows Installer 服务 (MSIServer) 负责管理 Windows 上软件的安装、维护、回滚和删除。某些以 EXE 格式分发的应用程序不使用 MSIServer 服务或记录这些事件。
![Dell SupportAssist 检测到出现故障的组件 [修复]](https://sclub.recmg.com/tech/blogs/wp-content/uploads/2025/01/Dell-SupportAssist-has-detected-a-failing-component.jpg)
