Si administra un sistema que utilizan varias personas, cada una con su propio inicio de sesión en el sistema, puede resultarle útil saber cuál de esos usuarios instaló un programa o una aplicación. Por ejemplo, un usuario puede haber descargado e instalado un programa que está causando problemas y usted necesita hablar con el usuario que realmente hizo la instalación. Del mismo modo, es posible que deba saber quién desinstaló un programa en particular del sistema.

Siempre que el programa se haya instalado o eliminado utilizando el instalador normal de MSI integrado en Windows, puede encontrar la información que necesita examinando los registros de eventos que mantiene Windows. Continúe e inicie el Visor de eventos; la forma más sencilla es utilizar las capacidades de búsqueda de Windows, buscando «Visor de eventos», sin las comillas. Una vez que se inicia el programa (puede tardar unos momentos en cargarse), aparece la pantalla inicial. (Ver figura 1)

image

Figura 1. Ventana inicial del Visor de eventos.

En el panel derecho, cerca de la parte superior, haga clic en la opción Crear vista personalizada.

Windows muestra el cuadro de diálogo Crear vista personalizada. La pestaña Filtro debería aparecer en el cuadro de diálogo. (Ver figura 2)

image

Figura 2. Filtrado de un registro de eventos.

Usando la lista desplegable Fuentes de eventos, (haga clic en el botón de radio a la derecha de Por fuente para activar Fuentes de eventos) elija la opción MsiInstaller y haga clic en el botón Aceptar. Windows muestra el cuadro de diálogo Guardar filtro en vista personalizada. (Vea la figura 3.)

image

Figura 3. Cuadro de diálogo Guardar filtro en vista personalizada.

Nombre la vista personalizada como desee y seleccione dónde guardar la vista personalizada y haga clic en Aceptar. Esto indica al Visor de eventos que muestre solo los eventos generados por el instalador, que es exactamente lo que sucede cuando hace clic en el botón Aceptar.

En el conjunto resultante de eventos filtrados, busque un evento que se registró en el momento en que calcula que ocurrió la instalación o eliminación. Cuando encuentre uno que parezca prometedor, puede seleccionarlo y ver sus detalles en el visor. Entre esos detalles está el nombre de la cuenta de usuario que estaba activa cuando ocurrió la instalación o eliminación.

Debe tener en cuenta que este enfoque solo funcionará si los usuarios del sistema solo usan sus propias cuentas; en otras palabras, los usuarios cierran la sesión e inician sesión como deberían en el sistema. Si todos comparten un inicio de sesión común, entonces la información del usuario en el registro de eventos tendrá poco valor. (Le dirá que ocurrió el evento, pero no tiene ninguna indicación de quién realizó el evento).

Además, si el programa instalado o eliminado no utilizó MsiInstaller o utilizó un método que no utiliza los registros de eventos, entonces no podrá encontrar los eventos siguiendo estos pasos.

Este consejo (13465) se aplica a Windows 7, 8 y 10.