Hangi programın yüklü olduğunu veya belirli bir DLL dosyasını kullandığını nasıl öğrenebilirim?

Aslında ihtiyacım olduğundan emin değilim bir sunucunun SYSTEM32 dizininde bir DLL dosyası var.

Google bana normalde ne için kullanıldığını anlattı, ancak yazılım bu sisteme hiç yüklenmedi. Yine de, sunucudaki diğer yüklü ürünlerden birinin dosyayı içermiş olabileceğini (ve dolayısıyla presumaby'nin gerektireceğini) düşünüyoruz.

Dosya adı için Kayıt Defteri aracılığıyla bir arama yaptım ve ayrıca dosyanın meta verilerinde bulduğum bazı dizeler için bilgilendirici bir şey açamadım. (ACMru anahtarı gözüme çarpmasına rağmen, bunun ne olduğunu bulana kadar .)

Sistemin kendisini DLL'nin hangi programı yüklediğini ve / veya hangi yüklü program (lar) ı kullanacağını söylemesini sağlamak için yapabileceğim başka bir şey var mı ?

NOT: Araç önerileri iyi, ancak bu sisteme başka bir yazılım yüklemeyeceğim veya çalıştırmayacağım. Server 2003'ün varsayılan yüklemesinde mevcut olanlarla çalışmam gerekiyor.

Sisteme yerleştirildiği tarihi kontrol edip ipuçlarını almak için sistemdeki diğer dosyalarla karşılaştırırdım. Arama, tüm sistemi tarihe göre aramanıza izin vermelidir.

Ayrıca, dosyanın adını buraya göndermek, tanıdık olabilecek bazı kişilerin sizin için kimliğini tanımlamasına izin verir.

% SystemRoot% \ Installer klasöründeki her bir .MSI dosyasını potansiyel olarak inceleyebilirsiniz. Windows yükleyicisi aracılığıyla yüklenen tüm (?) Programlar MSI'larını buraya ekleyecek, böylece daha sonra kaldırılacaklardır. Klasörde genellikle bir ton şeyler bulunur. Dll MSI paketleri sayısız arasında bulduktan sonra, paketi iyi tanımlanmış bir adla eşleştirmek zorunda kalacaksınız.

Bir komut dosyası kullanarak msi dosyalarını derlemek için http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspx adlı bu VBS aracını kullanmayı deneyebilir veya MSIDiff (daha önce hiç kullanmadığım) adlı bir programı deneyebilirsiniz : //dennisbareis.com/msidiff.htm . Tabii ki, alet takmak zorunda kalmamanın kısıtlamaları göz önüne alındığında, ikincisi bu konuda gerekli çalışmaları yapmayacaktır. Birincisi cscript kuruluysa yapardı.

İkinci araç, uygun GUID veya MSI dosya adı için kayıt defterini el ile aramak zorunda kalmadan paket adı eşlemesini sizin için yapabilir. Hangi tablo / sütuna başvuracağınızı biliyorsanız (kullanmıyorum) eski araç paket adını dökecek şekilde değiştirilebilir.

VBS betiği MSI dosyasını veritabanı perspektifinden inceler. Anahtar çalışması: database.OpenView ("SELECT FileName FROM File") ile yapılır.

Process Monitor bunu sizin için yapabilir. Sadece DLL ismine göre filtreleyin ve bir program yüklemeye çalıştığında, bahsettiğiniz DLL'ye hangi işlemin aradığını ve / veya eriştiğini belirten bir giriş gelecektir.

Ayrıca, önyükleme üzerine yükleyen programları ve hizmetleri yakalamak için gerekli olan bir önyükleme günlüğü (menüde önyükleme günlüğünü etkinleştirin, ardından yeniden başlatın ve işlem izleyicisini tekrar açın) da denemelisiniz.