ฉันจะค้นหาโปรแกรมที่ติดตั้งหรือใช้ไฟล์ DLL เฉพาะได้อย่างไร


9

ฉันมีไฟล์ DLL ในไดเรกทอรี SYSTEM32 ของเซิร์ฟเวอร์เดียวซึ่งฉันไม่แน่ใจว่าต้องการจริงๆ

Google ได้บอกฉันว่ามันใช้งานตามปกติ แต่ซอฟต์แวร์ไม่เคยติดตั้งในระบบนี้ ยังฉันคิดว่ามันเป็นไปได้ว่าหนึ่งในผลิตภัณฑ์ที่ติดตั้งอื่น ๆ บนเซิร์ฟเวอร์อาจรวม (และ presumaby จะต้อง) ไฟล์

ฉันค้นหาจาก Registry เพื่อหาชื่อของไฟล์และสำหรับสตริงที่ฉันพบในข้อมูลเมตาของไฟล์และฉันไม่สามารถให้ข้อมูลอะไรได้เลย (แม้ว่าปุ่ม ACMru จะจับตาของฉันจนกว่าฉันจะรู้ว่ามันใช้ทำอะไร)

มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อให้ระบบตัวเองบอกฉันว่าโปรแกรมที่ติดตั้ง DLL และ / หรือโปรแกรมที่ติดตั้ง (ถ้ามี) จะใช้งานอย่างไร

หมายเหตุ: คำแนะนำเครื่องมือดี แต่ฉันจะไม่ติดตั้งหรือใช้งานซอฟต์แวร์เพิ่มเติมใด ๆ ในระบบนี้ ฉันต้องทำงานกับสิ่งที่มีอยู่ในการติดตั้งเริ่มต้นของ Server 2003

คำตอบ:


5

ฉันจะตรวจสอบวันที่มันถูกวางไว้ในระบบและเปรียบเทียบกับไฟล์อื่น ๆ ในระบบเพื่อรับเบาะแส การค้นหาควรอนุญาตให้คุณค้นหาทั้งระบบตามวันที่

นอกจากนี้การโพสต์ชื่อไฟล์ที่นี่จะช่วยให้บางคนที่นี่อาจคุ้นเคยกับมันเพื่อ ID ให้คุณ


ขอบคุณ ฉันอาจโพสต์ชื่อไฟล์ในคำถามอื่น ฉันต้องการให้อันนี้เป็นคำสั่งทั่วไปเพื่อที่จะได้รับคำตอบซึ่งสามารถใช้สำหรับไฟล์ DLL ใด ๆ
Iszi

4

คุณสามารถตรวจสอบไฟล์. MSI แต่ละไฟล์ในโฟลเดอร์% SystemRoot% \ Installer โปรแกรม (?) ทั้งหมดที่ติดตั้งผ่านตัวติดตั้ง Windows จะเพิ่ม MSI ของพวกเขาที่นี่เพื่อให้พวกเขาสามารถยกเลิกการติดตั้งได้ในภายหลัง โฟลเดอร์โดยทั่วไปมีเนื้อหามากมาย หาก / เมื่อคุณพบ dll ในบรรดาแพ็คเกจ MSI จำนวนมากคุณจะต้องแมปแพคเกจกลับไปที่ชื่อที่กำหนดไว้อย่างดี

ในการแยกไฟล์ msi โดยใช้สคริปต์คุณสามารถลองใช้เครื่องมือ VBS นี้http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspxหรือคุณสามารถลองใช้โปรแกรมที่เรียกว่า MSIDiff (ซึ่งฉันไม่เคยใช้) http: //dennisbareis.com/msidiff.htm แน่นอนว่าเมื่อพิจารณาถึงข้อ จำกัด ของการไม่ต้องติดตั้งเครื่องมือสิ่งเหล่านี้ไม่จำเป็นสำหรับการทำงาน อดีตจะถ้าติดตั้ง cscript

เครื่องมือหลังอาจทำการแมปชื่อแพคเกจสำหรับคุณโดยไม่ต้องหันไปค้นหารีจิสทรีด้วยตนเองเพื่อหา GUID หรือชื่อไฟล์ MSI ที่เหมาะสม เครื่องมือเดิมสามารถแก้ไขได้เพื่อดัมพ์ชื่อแพ็กเกจหากคุณรู้ว่าตาราง / คอลัมน์ใดที่จะอ้างอิง (ฉันไม่ได้)

สคริปต์ VBS จะตรวจสอบไฟล์ MSI จากมุมมองฐานข้อมูล งานที่สำคัญทำด้วย: database.OpenView ("เลือก FileName FROM File")


การทำเช่นนี้มีค่าใช้จ่ายสูงเช่นการติดตั้งทั้งหมดหรือไม่ ใน Windows 8 ของฉันมี 412 รายการบน Windows 7 ของฉันมี 559 รายการและฉันคิดว่าเขามีจำนวนเท่ากัน นอกจากนี้ไฟล์อาจไม่ได้มาจากการmsiติดตั้ง ...
Tamara Wijsman

ใช่มันมีค่าใช้จ่ายสูง แต่สำหรับสถานการณ์ที่คุณต้องการรู้จักการเป็นเจ้าของโดยไม่ต้องมองการณ์ไกลในการจับภาพระบบก่อนและหลังสิ่งนี้อาจทำให้คุณเข้าใจได้ นอกจากนี้คุณยังสามารถทำให้ฟังก์ชั่นการถอดรหัสและการเปรียบเทียบที่แท้จริงเป็นอัตโนมัติ (เป็นเพียงสคริปต์ vbs หลังจากทั้งหมด) ฉันยอมรับว่ามันไม่ได้เป็นโซลูชั่นที่สมบูรณ์แบบเนื่องจากแพคเกจทั้งหมดไม่ได้ติดตั้งผ่าน MSI แต่คุณอาจโชคดี อย่างที่คุณพูดมันมีหลายอย่างดังนั้นโอกาสก็คือไฟล์อาจผ่านไปในทางนั้น
logicalscope

ฉันสงสัยว่ามีเครื่องมือที่สามารถดูภายในไฟล์ MSI แทนที่จะทำการถอดรหัส / บีบอัดไฟล์เหล่านั้นได้หรือไม่ ทางใดทางหนึ่งในคำถามใหม่อีก OP ที่ทำเรากำลังพูดถึงไฟล์ที่มีอยู่แล้วในระบบของเราจากเวลาการติดตั้ง ...
Tamara Wijsman

ทอมฉันค่อนข้างมั่นใจว่า vbs นี้จะตรวจสอบ MSI จากมุมมองฐานข้อมูล MSI เป็นเพียง db เครื่องมือนี้ใช้ SQL เพื่อแยกชื่อไฟล์จากตารางที่เหมาะสม ไม่ "decompile มัน" ต่อ se และฉันควรจะระบุในโพสต์ของฉัน ฉันจะแก้ไข
logicalscope

1

การตรวจสอบกระบวนการสามารถทำสิ่งนี้ให้คุณได้ เพียงกรองตามชื่อของ DLL และเมื่อโปรแกรมพยายามโหลดมันจะมีรายการที่ระบุว่ากระบวนการใดที่กำลังมองหาและ / หรือเข้าถึง DLL ที่คุณกล่าวถึง

คุณควรลองบันทึกการบูต (เปิดใช้งานการบันทึกการบูตในเมนูจากนั้นรีบูตและเปิดการตรวจสอบกระบวนการอีกครั้ง) ซึ่งมีความจำเป็นต้องจับโปรแกรมและบริการที่โหลดเมื่อบู๊ต


โปรแกรมที่ไม่ได้ใช้งานมีอะไรบ้าง? ดูเหมือนว่าฉันจะต้องเปิดทุกโปรแกรมผู้ต้องสงสัยในคอมพิวเตอร์และระวังในการตรวจสอบกระบวนการ
Iszi

@Iszi: ดังที่ได้กล่าวไว้ในการแชทการระบุหรือการติดตั้งจะใช้เวลานาน ตรวจสอบอย่างอดทนตามที่กล่าวไว้อย่างแข็งขันกับ Process Explorer หรือค้นหาเช่นเพลง 2 ปีที่กล่าวถึงซึ่งสามารถทำได้อย่างง่ายดายด้วยการค้นหาทุกอย่าง
Tamara Wijsman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.