我在一台服务器的SYSTEM32目录中有一个DLL文件,我不确定我是否真正需要它。
Google告诉我它通常用于什么用途,但是该软件从未安装在该系统上。不过,我确实认为服务器上其他已安装产品之一可能已包含(因此,presumaby将需要)该文件。
我在注册表中进行了搜索,搜索了文件名以及在文件的元数据中找到的一些字符串,但我无法提供任何有用的信息。(尽管ACMru键确实引起了我的注意,直到我发现它的用途。)
我还有什么能做的,就是让系统本身告诉我哪些程序安装了DLL,和/或哪些已安装程序(如果有)将使用它?
注意:工具建议很好,但是我不会在该系统上安装或运行任何其他软件。我需要使用Server 2003的默认安装上可用的任何工具。
Answers:
您可能会检查%SystemRoot%\ Installer文件夹中的每个.MSI文件。通过Windows安装程序安装的所有(?)程序都将在此处添加其MSI,以便以后可以将其卸载。该文件夹通常有很多东西。如果/一旦您在众多MSI软件包中找到dll,则必须将软件包映射回定义明确的名称。
要使用脚本反编译msi文件,您可以尝试使用此VBS工具http://www.hanselman.com/blog/HowToListAllTheFilesInAnMSIInstallerUsingVBSciript.aspx,也可以尝试使用名为MSIDiff的程序(我从未使用过)http: //dennisbareis.com/msidiff.htm。当然,考虑到不必安装工具的限制,后者在这方面将不需要做任何工作。如果安装了cscript,则使用前者。
后一种工具可以为您完成程序包名称映射,而无需手动在注册表中搜索适当的GUID或MSI文件名。如果您知道要引用哪个表/列,则可以修改前一个工具以转储程序包名称(我不知道)。
VBS脚本仅从数据库角度检查MSI文件。关键工作完成于:database.OpenView(“ SELECT FileName FROM File”)。
msi安装程序……
Process Monitor可以为您完成此任务。只需按DLL的名称进行过滤,当程序尝试加载DLL时,就会出现一个条目,其中提及正在寻找和/或访问您提到的DLL的进程。
您还应该尝试做一个引导日志(在菜单中启用引导日志,然后重新引导并再次打开进程监视器),这对于捕获在引导时加载的程序和服务是必需的。