Encuentre rápidamente quién eliminó la aplicación del servidor

En esta publicación, le mostraré cómo encontrar quién ha eliminado una aplicación de Windows Server. Esto debería ayudarlo a realizar un seguimiento del usuario que desinstaló el software.

Su Windows Server que se ejecuta en producción es crucial, y las aplicaciones instaladas en él pueden ser importantes. Como administrador, no desea que nadie elimine una aplicación del servidor sin aprobación previa.

¿Qué sucede si descubre que una de las aplicaciones ha sido eliminada de su Windows Server?. ¿Qué harías para rastrear al usuario que desinstaló la aplicación?

Hay muchos programas de terceros que le permiten realizar un seguimiento de los cambios. Si no cuentas con estas herramientas, no debes preocuparte. Esto se debe a que no necesita un software de terceros para averiguarlo. Con el Visor de eventos de Windows, puede encontrar un usuario que haya desinstalado o desinstalado el software del servidor. Esto es muy similar a cómo encontramos quién ha reiniciado un servidor.

Windows no guarda el registro de eliminación de la aplicación. Al menos no para todas las aplicaciones que desinstalas. Si bien el registro de eventos solo registra algunas eliminaciones, en este caso, el ID de evento 1034 será más útil.

Los pasos a continuación también lo ayudarán a encontrar un usuario que haya desinstalado el software en su ordenador con Windows 10.

Índice

Cómo saber quién desinstaló la aplicación

Estos son pasos rápidos para averiguar quién eliminó la aplicación del servidor o Windows 10.

  • Ejecute el comando en el servidor eventovwr Correr Visor de eventos.
  • En el visor de eventos, expanda Revistas de Windowsy seleccione Solicitud.
  • Haga clic derecho en la aplicación y haga clic en Filtrar el registro actual.
  • En el nuevo cuadro de diálogo, seleccione Orígenes de eventos de la lista desplegable instalador msi.
  • Un evento debería detectar al usuario que desinstaló la aplicación.

Ejecute el visor de eventos e implemente los registros de Windows. Botón derecho del ratón Registros de aplicaciones y presiona Filtrar diario actual. Filtramos registros porque con una gran cantidad de registros es más fácil encontrar el correcto.

Filtrar registros de aplicaciones
Filtrar registros de aplicaciones

Puede filtrar registros con Id. de evento 1034 o usar fuentes de eventos como instalador msi. Junto a las fuentes de eventos, haga clic en la lista desplegable y seleccione instalador msi.

Orígenes de eventos Seleccione MsiInstaller
Orígenes de eventos Seleccione MsiInstaller

Probablemente puedas encontrar muchas revistas instalador msi como fuente Desplácese hacia abajo por los eventos y busque el ID de evento 1034.

El Id. de evento 1034 nos dice claramente el nombre de la aplicación que se eliminó y la cuenta del usuario que la eliminó.

El programa de instalación de Windows desinstaló el producto. Nombre del producto: 7-Zip 19.00 (edición x64). Versión del producto: 19.00.00.0. Idioma: 1033. Fabricante: Igor Pavlov. Eliminar con éxito o estado de error: 0.

Encuentra quién eliminó la aplicación del servidor
Encuentra quién eliminó la aplicación del servidor

¿Qué es el ID de evento 1034?

El Id. de evento 1034 registra el nombre de la aplicación que se eliminó y la cuenta del usuario que la eliminó.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información