Лог удаления программ windows 10
Вас приветствует канал Ты ж программист! ✨, где просто и доступно поделюсь своим опытом и расскажу о различных лайфхаках.
💾Вступление
Сам в то не веря, сталкивался недавно с ошибкой " Could not open INSTALL.LOG file. ". Прям одолело приятное чувство ностальгии по Windows XP.
Такое ощущение, что вернулся назад лет на 20 в прошлое ). Но сейчас не об этом.
Если при попытке удалить ПО/Игру вы сталкиваетесь с подобно ошибкой, значит необходимо произвести одно из нижеописанных действий для решения проблемы.
💾Варианты решения проблемы, сортированные в порядке релевантности для Windows 10
Стоит понимать, что можно психануть и просто снести каталог вручную, но тогда вы оставите кучу мусора в системном реестре/ярлыки/записи в оснастке "Программы и компоненты" и т.д.
1. Явно указать файл лога
- Открываем командную строку ( cmd.exe ). Необходимо делать под пользователем, имеющим права администратора.
- Переходим в каталог, где у нас установлено ПО, которое нам необходимо удалить, где лежит файл UNWISE.EXE . Например, хочу удалить игру Sims, которая установлена по пути
H:\Games\Sims.
Пишем в командной строке команду изменения директории.
!Если программа/игра лежит не на том диске, где установлена система, то не забудьте использовать ключ /D для изменения корневого диска, иначе ничего не получится!
- Пишем теперь следующую команду: unwise.exe install.log
- Последнее, что остаётся - удалить саму папку с программой/игрой, где останется одинокий файл UNWISE.EXE.
П.С. Можно сделать в одну строчку командой без перехода в каталог:
"H:\games\Sims\unwise.exe" install.log - в моём примере.
2. Переустановка программы
Верите или же нет, но этот случай реально работает! Иногда достаточно запустить установщик программы и через него выбрать Uninstall/Uninwise.
Либо повторно установить приложение/игру и удалить его корректно еще раз.
3. Подмена с переименованием
Так же проверенный практикой и временем способ. Для чего надо выполнить ряд действий:
- Переходим в каталог программы/игры и переименуем файл Install.log , например в Install.old .
- Запускаем удаление через программы и компоненты или через мастера деинсталляции UNWISE.EXE.
- Мастер запросит у нас файл лога, т.к. не найдёт его. Жмём обзор и указываем путь к файлу, который мы переименовали, например Install.old .
- Лицезреем, как удаление продолжается в штатном режиме и мы молодцы.
💾Вердикт
Да уж. Вот так просто можно встретить взрыв из прошлого 😅.
При том, совсем неожиданно. Достаточно лишь установить любое ПО, которое использует Wise Installation Wizard - такой тип инсталлятора, будучи очень актуальным в период 200-2010 годов.
Но теперь вы знаете способы, как можно избежать проблему и решить её! На этом, благодарю за внимание.
Как узнать кто установил программу и когда
И так у меня есть тестовый сервер с операционной системой Windows Server 2019 и я на него в качестве демонстрации буду устанавливать Microdoft Edge Chromium, FireFox Mozilla, а так же LogParser. Все события, что генерируются в операционной системе Windows появляются в просмотре событий, это лог файлы разбитые по журналам.
Открываем логи Windows, журнал "Приложение (Application)" или "Система (System)", все зависит от инсталлятора которым собран пакет, так как есть те, что используют метод MsiInstaller , но есть и другие. Теперь запускаем инсталлятор LogParser. После установки я открываю журнал "Приложение", где я вижу ряд событий,
первое это событие с ID 1040 покажет вам начало установки программы:
Событие ID 1040: Начало транзакции установщика Windows: C:\Users\Администратор.ROOT\Desktop\LogParser.msi. ИД клиентского процесса: 3076.
Далее вы увидите событие, где заканчивается установка программы ID 1042
Окончание транзакции установщика Windows: C:\Users\Администратор.ROOT\Desktop\LogParser.msi. ИД клиентского процесса: 3076.
Завершается сеанс событием с кодом ID 10001
И заканчивается установка программы событием с кодом ID 11707
Иногда вы можете увидеть событие с ID 1033.
Установщик Windows выполнил установку продукта. Продукт: Log Parser 2.2. Версия: 2.2.10. Язык: 1033. Изготовитель: Microsoft Corporation. Установка завершена с состоянием: 0.
Если вы внимательны, то можете обратить внимание, что источником событий тут выступает MsiInstaller. Зная это вы легко можете произвести фильтрацию. Для этого в правой части найдите пункт "Фильтр текущего журнала"
В источниках событий выберите из выпадающего списка пункт MsiInstaller.
В итоге у меня получилось вот так.
Теперь когда события отфильтрованы по источнику MsiInstaller, вам будет еще легче найти кто установил, что установил и когда. В моем примере это сделал ROOT\Администратор.
Причина, по которой мой пользователь показывает SYSTEM, заключается в том, что я являюсь единственным пользователем системы и не создал независимых учетных записей пользователей при установке Windows 10.
Так же событие ID 11707 с пользователем "SYSTEM (СИСТЕМА)" вы можете обнаружить, когда люди используют "Software Store" в SCCM
Если вы любите веб интерфейс, то должны уже использовать Windows Admin Center, в котором вы легко можете с любого устройства подключиться к просмотру событий нужного сервера и посмотреть необходимые события.
Автоматизация оповещения по событиям 11707
Теперь когда вы знаете, как находить события по установке программ в системах семейства Windows, вам нужно автоматизировать данный процесс. Например, получать по почте, кто установил, где и что. В этом нам поможет конечно же PowerSell. Смысл автоматизации состоит в том, что вы на нужном сервере создаете задание в планировщике Windows, где будет запускаться скрипт PowerShell. Я вам приведу два скрипта, первый тот, что гуляет на просторах интернета.
Тут главное заполнить:
- Адрес вашего SMTP сервера
- От кого будет письмо
- Кому отправлять письмо
- Пароль от ящика отправителя
В результате вы получите письмо вот такого содержания:
Тут два недостатка, во первых вы не видите, где был установлен новый софт, понятно, что можно на каждом сервере, где выполняется скрипт писать свою тему, но это не так удобно. Во вторых у вас в место имени пользователя идет SID, который потом нужно конвертировать в понятное имя.
Так же вам никто не запрещает просто открыть PowerShell и ввести не сложный код:
Напоминаю, что select-object -first 1 выводит первое событие, можете увеличить на нужное вам.
Как найти события установки программ не методом MsiInstaller
Как я и писал выше не все инсталляторы программ используют метод MsiInstaller, например при установке Edge Chrome или Mozilla Firefox, вы в журнале "Приложение" не обнаружите события с кодом ID 11707. В таком случае вам нужно перейти в журнал "СИСТЕМА (SYSTEM)" и сразу отфильтровать события по номеру ID 7045.
Выглядит событие ID 7045 вот так:
Имя службы: Mozilla Maintenance Service
Имя файла службы: "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
Тип службы: служба режима пользователя
Тип запуска службы: Вручную
Учетная запись службы: LocalSystem
Имя службы: Microsoft Edge Elevation Service
Имя файла службы: "C:\Program Files (x86)\Microsoft\Edge\Application\80.0.361.111\elevation_service.exe"
Тип службы: служба режима пользователя
Тип запуска службы: Вручную
Учетная запись службы: LocalSystem
Событие ID 7045: В системе установлена служба. Имя службы: Служба "Обновление Microsoft Edge" (edgeupdatem)
Имя файла службы: "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc
Тип службы: служба режима пользователя
Тип запуска службы: Вручную
Учетная запись службы: LocalSystem
Как узнать кто удалил программу с сервера или компьютера
По аналогии с установкой, процесс деинсталляции или как его еще называют удаление, генерирует свои события в журналах Windows. Если мы говорим, про источник MsiInstaller из журнала "Приложение (Application)", то нам нужно фильтровать события по ID 11724 и ID 1034.
Событие с кодом ID 1033: Установщик Windows выполнил удаление продукта. Продукт: Log Parser 2.2. Версия: 2.2.10. Язык: 1033. Изготовитель: Microsoft Corporation. Удаление завершено с состоянием: 0.
Так же вы можете спокойно использовать описанный выше скрипт и команду PowerShell, для автоматизации оповещения, о удалении программы.
Дополнительно
Хочу отметить, что существует ряд платных программ которые специализируются на аудите событий в Windows системах, например netwrix и им подобные, где вы так же легко сможете получать всю информацию, о том кто и когда установил программу, или кто и когда ее удалил.
Просмотр событий в Виндовс 10
Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.
Способ 1: «Панель управления»
Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.
- Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.
Способ 2: Окно «Выполнить»
И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.
-
Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».
Способ 3: Поиск по системе
Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:
- Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».
Создание ярлыка для быстрого запуска
Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.
-
Повторите шаги 1-2, описанные в «Способе 1» данной статьи.
Заключение
Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Еще статьи по данной теме:
Спасибо за статью. Теперь дело за малым -понять,что написано в журнале событий и как это соотнести с тем, что произошло(((
Наталья, здравствуйте. Попробуйте ввести код и/или описание ошибки либо же собственное описание проблемы, которая у вас возникла, в поиск по нашему сайту — вполне вероятно, вы найдете статью по этой теме. Вы также можете описать проблему здесь, в комментариях, и прикрепить скриншот из журнала.
Винда 10 вчера только переустановили мне, до этого лет 15 7 версия работала, но последнее время все тяжелее, теперь комп выключается самостоятельно иногда аварийно, иногда нет, чем больше времени он отдыхает тем больше времени находиться в рабочем состоянии. Пока специалиста не могу найти сама пытаюсь найти причину. Благодарю за обратную связь.
Анна, здравствуйте. Лет 15 Windows 7 работала на одном и том же компьютере и сейчас Windows 10 была установлена именно на него? Если так, то проблема скорее всего в том, что компьютер не соответствует минимальным системным требованиями, из-за чего нормально им пользоваться не получится. Более детально о требованиях рассказывается в статье по ссылке ниже.
Если же причина проблемы не в железе и его характеристики достаточные для использования «десятки», возможно, вам будет полезна следующая статья.
Плюс к этому, многое зависит от того, какую именно Windows 10 вы/вам установили, даже не в плане версии, а в плане сборки — если это не лицензия, а какой-то репак от умельцев с руками разной степени кривости, этими самыми руками из системы вполне могли быть удалены каки-то важные компоненты либо, наоборот, что-то добавлено лишнее. То есть проблема вполне может возникать исключительно из-за используемого варианта ОС, а если ПК еще и не соответствует требованиям, ожидать можно чего угодно. Но, как вариант, все же стоит попробовать установить официальную Windows 10 — утилиту для ее записи на флешку можно скачать на официальном сайте Microsoft, более детально — по ссылкам ниже.
Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.
«Журнал ошибок» в Виндовс 10
Включение логирования
Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:
-
Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.
С включением логирования разобрались. Теперь двигаемся дальше.
Запуск «Просмотра событий»
Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:
- Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
- В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.
В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.
Анализ журнала ошибок
После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.
В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.
Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.
Критическое событие
Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.
Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.
Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.
Ошибка
Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.
Предупреждение
Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.
Сведения
Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.
Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Устанавливать программное обеспечение в операционной системе Windows можно как из фирменного магазина Microsoft, так и с официальных сайтов разработчиков или сторонних источников. После удаления таких программ, как правило, остаются «хвосты». Из данной статьи вы узнаете о том, как полностью удалить удаленные приложения в Windows 10.
Удаление удаленного софта в Виндовс 10
В данном руководстве мы рассмотрим два случая – оставшиеся файлы после удаления стороннего софта и список приложений в учетной записи Microsoft — для каждого из них предложим несколько способов решения. Вы же в свою очередь сможете выбрать наиболее подходящий, хотя в конечном итоге все они дадут один и тот же результат.
ПО из сторонних источников
Программы, полученные не из магазина Microsoft, зачастую оставляют после себя файлы в системе. Иногда они могут даже отображаться в списке установленных, хотя и были удалены. Подчистить все следы можно двумя способами – вручную и с помощью специализированного ПО. Рассмотрим оба варианта подробнее.
Способ 1: Специализированный софт
Существует немало программ, которые специализируются на качественном удалении следов, остающихся после деинсталляции других приложений. Ознакомиться со списком наиболее эффективных решений вы можете по ссылке ниже:
В качестве примера мы используем Soft Organizer, но предложенный ниже алгоритм будет применим и для других программ.
-
Запустите Soft Organizer. В левой части окна нажмите на кнопку «Следы уже удаленных программ».
Способ 2: Ручная очистка
К сожалению, даже самым продвинутым программам не всегда удается корректно и полностью стереть остатки удаленного ПО. В таких случаях приходится делать все самостоятельно. Это значит, что нужно проверить все основные папки и реестр на предмет наличия лишних файлов. Выполните следующие действия:
-
Откройте «Проводник» Windows и перейдите в папку «Документы». По умолчанию ссылка на нее есть в левой части окна.
C:\Program Files\
C:\Program Files (x86)\
Программы магазина Microsoft
Теперь рассмотрим ситуацию, когда нужно избавиться от остатков приложений или игр, которые ранее были установлены через встроенный магазин Microsoft. Для этого потребуется выполнить следующие действия:
-
Откройте приложение Магазин Microsoft. В правом углу окна нажмите кнопку с изображением трех точек, а затем выберите из выпадающего меню строчку «Моя библиотека».
Выполнив описанные в статье действия, вы без труда сможете очистить систему от остаточных файлов. Самое главное при этом не перестараться и не удалить лишнего, так как в наихудшем случае придется восстанавливать систему.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Читайте также: