Answers:
您可以按EventID进行过滤,以查看特定类型的事件。有许多Windows Installer事件ID对应于不同类型的操作。1033表示已安装产品,1034表示已卸载产品。
对于Windows Installer,您还可以按源进行筛选。MsiInstaller是所有Windows Installer事件的源。
InstallShield往往是MSI脚本的包装,因此它通常具有相同的事件ID。但是,其他安装程序包通常不会使用相同的EventID。对于任何安装程序,您都需要找到其使用的适当事件ID(如果有)。
更新详细信息:哦,所有这些都可以在事件查看器中的“应用程序”下找到。
UPDATE响应:Windows事件ID在操作系统之间不会更改,因为它们由应用程序确定。在这种情况下,请使用Windows Installer。
我在XP机器和2003服务器上进行了测试,他们都使用1033进行安装,并使用1034进行卸载。
您可以尝试安装Windows Update补丁或类似补丁。很小的东西,例如根证书更新等。然后检查事件日志中的相应条目。这将使您查看自上次安装以来是否已清除日志。
更新更多详细信息,备用ID:有关事件ID的在线信息过多,包括MSI安装程序所有可能的事件ID的列表。简短地看一下,我不太确定1033/1034和11707/11708 ID之间有什么区别。MS文档似乎表明这两种不同的类型表示同一件事,即成功安装或卸载,但包含不同种类的信息。