ฉันจะค้นหาโปรแกรมที่ติดตั้งหรือใช้ไฟล์ DLL เฉพาะได้อย่างไร

ฉันมีไฟล์ DLL ในไดเรกทอรี SYSTEM32 ของเซิร์ฟเวอร์เดียวซึ่งฉันไม่แน่ใจว่าต้องการจริงๆ

Google ได้บอกฉันว่ามันใช้งานตามปกติ แต่ซอฟต์แวร์ไม่เคยติดตั้งในระบบนี้ ยังฉันคิดว่ามันเป็นไปได้ว่าหนึ่งในผลิตภัณฑ์ที่ติดตั้งอื่น ๆ บนเซิร์ฟเวอร์อาจรวม (และ presumaby จะต้อง) ไฟล์

ฉันค้นหาจาก Registry เพื่อหาชื่อของไฟล์และสำหรับสตริงที่ฉันพบในข้อมูลเมตาของไฟล์และฉันไม่สามารถให้ข้อมูลอะไรได้เลย (แม้ว่าปุ่ม ACMru จะจับตาของฉันจนกว่าฉันจะรู้ว่ามันใช้ทำอะไร)

มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อให้ระบบตัวเองบอกฉันว่าโปรแกรมที่ติดตั้ง DLL และ / หรือโปรแกรมที่ติดตั้ง (ถ้ามี) จะใช้งานอย่างไร

หมายเหตุ: คำแนะนำเครื่องมือดี แต่ฉันจะไม่ติดตั้งหรือใช้งานซอฟต์แวร์เพิ่มเติมใด ๆ ในระบบนี้ ฉันต้องทำงานกับสิ่งที่มีอยู่ในการติดตั้งเริ่มต้นของ Server 2003

ฉันจะตรวจสอบวันที่มันถูกวางไว้ในระบบและเปรียบเทียบกับไฟล์อื่น ๆ ในระบบเพื่อรับเบาะแส การค้นหาควรอนุญาตให้คุณค้นหาทั้งระบบตามวันที่

นอกจากนี้การโพสต์ชื่อไฟล์ที่นี่จะช่วยให้บางคนที่นี่อาจคุ้นเคยกับมันเพื่อ ID ให้คุณ

คุณสามารถตรวจสอบไฟล์. MSI แต่ละไฟล์ในโฟลเดอร์% SystemRoot% \ Installer โปรแกรม (?) ทั้งหมดที่ติดตั้งผ่านตัวติดตั้ง Windows จะเพิ่ม MSI ของพวกเขาที่นี่เพื่อให้พวกเขาสามารถยกเลิกการติดตั้งได้ในภายหลัง โฟลเดอร์โดยทั่วไปมีเนื้อหามากมาย หาก / เมื่อคุณพบ dll ในบรรดาแพ็คเกจ MSI จำนวนมากคุณจะต้องแมปแพคเกจกลับไปที่ชื่อที่กำหนดไว้อย่างดี

ในการแยกไฟล์ msi โดยใช้สคริปต์คุณสามารถลองใช้เครื่องมือ VBS นี้http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspxหรือคุณสามารถลองใช้โปรแกรมที่เรียกว่า MSIDiff (ซึ่งฉันไม่เคยใช้) http: //dennisbareis.com/msidiff.htm แน่นอนว่าเมื่อพิจารณาถึงข้อ จำกัด ของการไม่ต้องติดตั้งเครื่องมือสิ่งเหล่านี้ไม่จำเป็นสำหรับการทำงาน อดีตจะถ้าติดตั้ง cscript

เครื่องมือหลังอาจทำการแมปชื่อแพคเกจสำหรับคุณโดยไม่ต้องหันไปค้นหารีจิสทรีด้วยตนเองเพื่อหา GUID หรือชื่อไฟล์ MSI ที่เหมาะสม เครื่องมือเดิมสามารถแก้ไขได้เพื่อดัมพ์ชื่อแพ็กเกจหากคุณรู้ว่าตาราง / คอลัมน์ใดที่จะอ้างอิง (ฉันไม่ได้)

สคริปต์ VBS จะตรวจสอบไฟล์ MSI จากมุมมองฐานข้อมูล งานที่สำคัญทำด้วย: database.OpenView ("เลือก FileName FROM File")

การตรวจสอบกระบวนการสามารถทำสิ่งนี้ให้คุณได้ เพียงกรองตามชื่อของ DLL และเมื่อโปรแกรมพยายามโหลดมันจะมีรายการที่ระบุว่ากระบวนการใดที่กำลังมองหาและ / หรือเข้าถึง DLL ที่คุณกล่าวถึง

คุณควรลองบันทึกการบูต (เปิดใช้งานการบันทึกการบูตในเมนูจากนั้นรีบูตและเปิดการตรวจสอบกระบวนการอีกครั้ง) ซึ่งมีความจำเป็นต้องจับโปรแกรมและบริการที่โหลดเมื่อบู๊ต