Theo dõi xem ai đã cài đặt hoặc xóa chương trình hoặc ứng dụng
Nếu bạn quản lý một hệ thống được nhiều người sử dụng, mỗi người có thông tin đăng nhập riêng vào hệ thống, thì bạn có thể thấy hữu ích khi biết người dùng nào đã cài đặt một chương trình hoặc ứng dụng. Ví dụ: một người dùng có thể đã tải xuống và cài đặt một chương trình đang gây ra sự cố và bạn cần nói chuyện với người dùng thực sự đã cài đặt. Tương tự, bạn có thể cần biết ai đã gỡ cài đặt một chương trình cụ thể khỏi hệ thống.
Với điều kiện chương trình đã được cài đặt hoặc gỡ bỏ bằng trình cài đặt MSI thông thường được tích hợp sẵn trong Windows, bạn có thể tìm ra thông tin mình cần bằng cách kiểm tra nhật ký sự kiện được Windows duy trì. Tiếp tục và khởi động Trình xem sự kiện; cách dễ nhất là sử dụng khả năng tìm kiếm của Windows, tìm kiếm “Event Viewer”, không có dấu ngoặc kép. Sau khi chương trình được bắt đầu — có thể mất một vài phút để tải — bạn sẽ được chào đón bởi màn hình ban đầu. (Xem Hình 1.)
Hình 1. Cửa sổ ban đầu của Event Viewer.
Trong ngăn bên phải, gần trên cùng, nhấp vào tùy chọn Tạo Chế độ xem Tùy chỉnh.
Windows hiển thị hộp thoại Tạo Dạng xem Tùy chỉnh. Tab Bộ lọc sẽ được hiển thị trong hộp thoại. (Xem Hình 2.)
Hình 2. Lọc nhật ký sự kiện.
Sử dụng danh sách thả xuống Nguồn sự kiện, (nhấp vào nút radio ở bên phải Theo Nguồn để kích hoạt Nguồn sự kiện) chọn tùy chọn MsiInstaller và nhấp vào nút OK. Windows hiển thị hộp thoại Lưu Bộ lọc vào Dạng xem Tùy chỉnh. (Xem Hình 3.)
Hình 3. Hộp thoại Lưu Bộ lọc vào Dạng xem Tùy chỉnh.
Đặt tên cho dạng xem Tùy chỉnh như mong muốn và chọn nơi lưu dạng xem Tùy chỉnh và bấm OK. Điều này hướng dẫn Trình xem sự kiện chỉ hiển thị các sự kiện được tạo bởi trình cài đặt, đây chính xác là những gì sẽ xảy ra khi bạn nhấp vào nút OK.
Trong tập hợp các sự kiện đã lọc kết quả, hãy tìm một sự kiện đã được ghi vào khoảng thời gian mà bạn cho rằng quá trình cài đặt hoặc xóa đã xảy ra. Khi bạn tìm thấy một cái có vẻ hứa hẹn, bạn có thể chọn nó và xem chi tiết của nó trong trình xem. Trong số các chi tiết đó có tên của tài khoản người dùng đã hoạt động khi quá trình cài đặt hoặc gỡ bỏ xảy ra.
Bạn nên lưu ý rằng phương pháp này sẽ chỉ hoạt động nếu người dùng hệ thống chỉ sử dụng tài khoản của riêng họ — nói cách khác, người dùng đăng xuất và đăng nhập như họ cần trên hệ thống. Nếu mọi người chia sẻ thông tin đăng nhập chung, thì thông tin người dùng trong nhật ký sự kiện sẽ không có giá trị. (Nó sẽ cho bạn biết sự kiện đã xảy ra, nhưng bạn không có dấu hiệu cho thấy ai đã thực hiện sự kiện.)
Ngoài ra, nếu chương trình được cài đặt hoặc gỡ bỏ không sử dụng MsiInstaller hoặc nó sử dụng phương pháp không sử dụng nhật ký sự kiện, thì bạn sẽ không thể tìm thấy các sự kiện bằng cách làm theo các bước sau.
Mẹo này (13465) áp dụng cho Windows 7, 8 và 10.