Hangi programın yüklü olduğunu veya belirli bir DLL dosyasını kullandığını nasıl öğrenebilirim?


9

Aslında ihtiyacım olduğundan emin değilim bir sunucunun SYSTEM32 dizininde bir DLL dosyası var.

Google bana normalde ne için kullanıldığını anlattı, ancak yazılım bu sisteme hiç yüklenmedi. Yine de, sunucudaki diğer yüklü ürünlerden birinin dosyayı içermiş olabileceğini (ve dolayısıyla presumaby'nin gerektireceğini) düşünüyoruz.

Dosya adı için Kayıt Defteri aracılığıyla bir arama yaptım ve ayrıca dosyanın meta verilerinde bulduğum bazı dizeler için bilgilendirici bir şey açamadım. (ACMru anahtarı gözüme çarpmasına rağmen, bunun ne olduğunu bulana kadar .)

Sistemin kendisini DLL'nin hangi programı yüklediğini ve / veya hangi yüklü program (lar) ı kullanacağını söylemesini sağlamak için yapabileceğim başka bir şey var mı ?

NOT: Araç önerileri iyi, ancak bu sisteme başka bir yazılım yüklemeyeceğim veya çalıştırmayacağım. Server 2003'ün varsayılan yüklemesinde mevcut olanlarla çalışmam gerekiyor.

Yanıtlar:


5

Sisteme yerleştirildiği tarihi kontrol edip ipuçlarını almak için sistemdeki diğer dosyalarla karşılaştırırdım. Arama, tüm sistemi tarihe göre aramanıza izin vermelidir.

Ayrıca, dosyanın adını buraya göndermek, tanıdık olabilecek bazı kişilerin sizin için kimliğini tanımlamasına izin verir.


Teşekkürler. Dosya adını başka bir soruya gönderebilirim. Herhangi bir DLL dosyası için kullanılabilecek cevaplar alacak şekilde bu genel olmasını istedim.
Iszi

4

% SystemRoot% \ Installer klasöründeki her bir .MSI dosyasını potansiyel olarak inceleyebilirsiniz. Windows yükleyicisi aracılığıyla yüklenen tüm (?) Programlar MSI'larını buraya ekleyecek, böylece daha sonra kaldırılacaklardır. Klasörde genellikle bir ton şeyler bulunur. Dll MSI paketleri sayısız arasında bulduktan sonra, paketi iyi tanımlanmış bir adla eşleştirmek zorunda kalacaksınız.

Bir komut dosyası kullanarak msi dosyalarını derlemek için http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspx adlı bu VBS aracını kullanmayı deneyebilir veya MSIDiff (daha önce hiç kullanmadığım) adlı bir programı deneyebilirsiniz : //dennisbareis.com/msidiff.htm . Tabii ki, alet takmak zorunda kalmamanın kısıtlamaları göz önüne alındığında, ikincisi bu konuda gerekli çalışmaları yapmayacaktır. Birincisi cscript kuruluysa yapardı.

İkinci araç, uygun GUID veya MSI dosya adı için kayıt defterini el ile aramak zorunda kalmadan paket adı eşlemesini sizin için yapabilir. Hangi tablo / sütuna başvuracağınızı biliyorsanız (kullanmıyorum) eski araç paket adını dökecek şekilde değiştirilebilir.

VBS betiği MSI dosyasını veritabanı perspektifinden inceler. Anahtar çalışması: database.OpenView ("SELECT FileName FROM File") ile yapılır.


Bunu yapmak çok pahalı değil mi, hepsini yüklemek gibi mi? Windows 8'imde 412 öğe, Windows 7'imde 559 ve eşit miktarda olduğunu düşünürdüm. Ayrıca, dosya bir msikurulumdan gelmemiş olabilir ...
Tamara Wijsman

Evet, maliyetlidir, ancak sistemi önceden ve sonra anlık olarak görüntüleyebilmeyi öngörmeden sahipliğini bilmek istediğiniz durumlarda, bu biraz fikir verebilir. Ayrıca gerçek ayrıştırma ve karşılaştırma işlevini otomatikleştirebilirsiniz (sonuçta sadece bir vbs komut dosyasıdır). Tüm paketlerin MSI aracılığıyla yüklenmediği için mükemmel bir sol'n olmadığını kabul ediyorum, ancak şanslı olabilirsiniz. Dediğiniz gibi, birçoğu var, bu yüzden dosya bu şekilde gelmiş olabilir.
logicalscope

Acaba MSI dosyaları sadece onları decompiling / decrompressing bakmak olabilir araçlar var mı. Her neyse, başka bir yeni soruda OP, kurulum süresinden beri sistemlerimizde zaten bulunan bir dosyadan bahsediyoruz ...
Tamara Wijsman

Tom, bu vbs sadece MSI veritabanı görünümü inceliyor eminim. MSI basitçe bir db'dir. Bu araç, uygun tablodan dosya adlarını ayıklamak için SQL kullanır. Kendi başına "koda değil" ve bunu benim yazımda belirtmeliydim. Ben gözden geçireceğim.
logicalscope

1

Process Monitor bunu sizin için yapabilir. Sadece DLL ismine göre filtreleyin ve bir program yüklemeye çalıştığında, bahsettiğiniz DLL'ye hangi işlemin aradığını ve / veya eriştiğini belirten bir giriş gelecektir.

Ayrıca, önyükleme üzerine yükleyen programları ve hizmetleri yakalamak için gerekli olan bir önyükleme günlüğü (menüde önyükleme günlüğünü etkinleştirin, ardından yeniden başlatın ve işlem izleyicisini tekrar açın) da denemelisiniz.


Etkin olmayan programlar ne olacak? Görünüşe göre bilgisayardaki her şüpheli programı açıp Process Monitor'de dikkat etmeliyim.
Iszi

@Iszi: Sohbette de belirtildiği gibi, onları veya yükleyicilerini numaralandırmak uzun zaman alacaktır. İşlem Gezgini ile her iki şekilde de pasif olarak izleyin. İsterseniz Search Everything ile kolayca yapılabilen music2myear gibi arama yapabilirsiniz.
Tamara Wijsman
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.