Làm thế nào tôi có thể tìm ra chương trình nào được cài đặt hoặc đang sử dụng một tệp DLL cụ thể?

Tôi đã có một tệp DLL trong thư mục HỆ THỐNG của một máy chủ, mà tôi không chắc là tôi thực sự cần.

Google đã cho tôi biết nó thường được sử dụng để làm gì, nhưng phần mềm chưa bao giờ được cài đặt trên hệ thống này. Tuy nhiên, tôi cho rằng có thể một trong những sản phẩm được cài đặt khác trên máy chủ có thể đã bao gồm (và do đó, giả định, sẽ yêu cầu) tệp.

Tôi đã thực hiện tìm kiếm thông qua Sổ đăng ký tên của tệp và cũng cho một số chuỗi tôi tìm thấy trong siêu dữ liệu của tệp và tôi không thể tìm thấy bất kỳ thông tin nào. (Mặc dù khóa ACMru đã bắt mắt tôi, cho đến khi tôi tìm ra nó dùng để làm gì .)

Tôi có thể làm gì khác không, để hệ thống tự cho tôi biết chương trình nào đã cài đặt DLL và / hoặc chương trình đã cài đặt (nếu có) sẽ sử dụng chương trình nào?

LƯU Ý: Đề xuất công cụ rất hay, nhưng tôi sẽ không cài đặt hoặc chạy bất kỳ phần mềm bổ sung nào trên hệ thống này. Tôi cần làm việc với bất cứ thứ gì có sẵn trên bản cài đặt mặc định của Server 2003.

Tôi sẽ kiểm tra ngày nó được đặt trên hệ thống và so sánh với các tệp khác trong hệ thống để lấy manh mối. Tìm kiếm sẽ cho phép bạn tìm kiếm toàn bộ hệ thống theo ngày.

Ngoài ra, đăng tên của tệp ở đây sẽ cho phép một số người ở đây có thể quen thuộc với nó để ID nó cho bạn.

Bạn có khả năng có thể kiểm tra từng tệp .MSI trong thư mục% SystemRoot% \ Installer. Tất cả các chương trình (?) Được cài đặt thông qua trình cài đặt Windows sẽ thêm MSI của chúng vào đây để chúng có thể được cài đặt sau đó. Các thư mục thường có rất nhiều thứ. Nếu / Một khi bạn tìm thấy dll trong số vô số các gói MSI, bạn sẽ phải ánh xạ gói đó trở lại một tên được xác định rõ.

Để dịch ngược các tệp msi bằng tập lệnh, bạn có thể thử sử dụng công cụ VBS này http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspx hoặc bạn có thể dùng thử chương trình có tên MSIDiff (mà tôi chưa từng sử dụng) http: //dennisbareis.com/msidiff.htmlm . Tất nhiên, xem xét các ràng buộc của việc không phải cài đặt các công cụ, công việc sau này sẽ không cần thiết trong vấn đề đó. Cái trước sẽ nếu cscript được cài đặt.

Công cụ thứ hai có thể thực hiện ánh xạ tên gói cho bạn mà không cần phải tìm kiếm thủ công sổ đăng ký để tìm tên tệp GUID hoặc MSI phù hợp. Công cụ cũ có thể được sửa đổi để kết xuất tên gói nếu bạn biết bảng / cột nào cần tham chiếu (tôi không biết).

Kịch bản VBS chỉ đơn giản kiểm tra tệp MSI từ góc độ cơ sở dữ liệu. Công việc chính được thực hiện với: cơ sở dữ liệu.OpenView ("CHỌN Tên tệp TỪ tệp").

Giám sát quá trình có thể làm điều này cho bạn. Chỉ cần lọc theo tên của DLL và khi một chương trình cố gắng tải nó, sẽ có một mục trong đó đề cập đến quá trình nào đang tìm kiếm và / hoặc truy cập vào DLL mà bạn đã đề cập.

Bạn cũng nên thử thực hiện nhật ký khởi động (bật ghi nhật ký khởi động trong menu, sau đó khởi động lại và mở lại trình giám sát quy trình), điều cần thiết để bắt các chương trình và dịch vụ tải nó khi khởi động.