Я хотів би знати, що MSI встановив заданий dll або exe в моїй системі. Я знаю, що Windows виправляє видалені файли, якщо вони належать до встановленого пакету. Чи можна запитати цю інформацію, не фактично видаляючи файл? Чи є інструмент чи API Win32, щоб перевірити, до якого пакету належить файл?
Відповіді:
Здається, що може бути спосіб все-таки! Нещодавно я виявив записи реєстру для файлів, встановлених Інсталяторами Windows під таким піддеревом:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData
Я написав невеликий скрипт Python, щоб знайти інсталятор файлу, використовуючи інформацію, що зберігається там:
> python windows-installer-file-search.py opus.dll
File: C:\Program Files (x86)\Mumble\opus.dll
Product: Mumble 1.2.13
Install user: S-1-5-18
Cached installer: C:\Windows\Installer\2f6b072.msi
Він доступний тут: https://github.com/Zero3/windows-installer-file-search
Якщо вам все добре, що просто знайдете правдоподібні голки в копиці сіна, це швидке і брудне зловживання 7-Zip :
7z.exe l -an -air!C:\Windows\Installer\*.msi > needlelist.txt
Потім відкрийте needlelist.txtбудь-який текстовий редактор, знайдіть needlename.dllі ви знайдете відповідний пакет .msi у списках, створених 7-Zip.
(Примітка. Цей метод "брудний", оскільки він просто повідомляє, які .msi пакети містять файл з ім'ям needlename.dll. Але це, мабуть, добре для більшості випадків використання.)