Memeriksa Siapa yang Menginstall atau Menguninstall Software di Windows 11

 

Mengetahui siapa yang menginstall atau menguninstall software di komputer Windows anda terkadang dapat membantu. Mungkin anda sedang mencoba memecahkan masalah, menerapkan kebijakan keamanan atau sekadar ingin tahu. Namun, Windows sendiri tidak menawarkan opsi langsung untuk memeriksa siapa yang menginstall atau menguninstall software. Namun, ada beberapa cara yang dapat anda lakukan untuk mengetahuinya. Saya telah membahasnya secara singkat dibawah ini.

Memeriksa Siapa yang Menginstal atau Menguninstall Software di Windows 11

Ada beberapa cara untuk melacak siapa yang menginstall atau menguninstall software. Namun, anda memerlukan hak administrator untuk menyelesaikan tugas ini.

1. Perintah PowerShell

Anda dapat menggunakan perintah PowerShell. Perintah ini memungkinkan anda memfilter dan mencari log secara efisien.

• Buka Windows PowerShell dengan hak admin di Windows anda. Atau anda dapat membuka Terminal Windows dengan hak admin dan memilih PowerShell.

• Di PowerShell, masukan perintah berikut dan tekan Enter.

Get-WinEvent -FilterHashtable @{LogName='Application'; Id=11707,11724} | ForEach-Object { [PSCustomObject]@{ TimeCreated = $_.TimeCreated; EventID = $_.Id; User = $_.UserId.Translate([System.Security.Principal.NTAccount]).Value; Message = $_.Message } }

Event ID 11707 biasanya menunjukkan instalasi sotware, sementara Event ID 11724 sering kali menandakan uninstall software.

2. Event Viewer

Salah satu cara mudah untuk mengetahui tentang instalasi atau uninstall software adalah melalui Event Viewer, karena aplikasi ini memberikan log detail berisi informasi pengguna.

• Tekan tombol Win + R, kemudan ketik eventvwr.msc dan tekan Enter untuk membuka Event Viewer.

• Di jendela Event Viewer, pergi ke Windows Logs - Security.

• Disini, cari Event ID seperti 11707, 11724, 1033, 1034 dan 1035 yang terkait dengan instalasi dan uninstall.

• Buka salah satu dari mereka dan periksa bidang Account Name di detail event untuk mengetahui siapa yang bertindak.

3. Audit logging

Jika anda ingin tahu siapa yang menginstall atau menguninstall software, anda dapat mengaktifkan audit logging di pengaturan Local Security Policy. Ini akan memastikan bahwa event di masa mendatang terekam.

• Tekan tombol Win + R, kemudian ketik secpol.msc dan tekan Enter untuk membuka Local Security Policy.

• Di jendela Local Policy Editor, pergi ke lokasi berikut ini.

Advanced Audit Policy Configuration - System Audit Policies - Object Access

• Disini, klik dobel pada Audit Other Object Access Events dan Audit Process Tracking.

• Di jendela properties, aktifkan kebijakan dengan memberi ceklist pada opsi yang tersedia.

Itulah beberapa cara untuk memeriksa siapa yang menginstall atau menguninstall software. Meskipun Event Viewer tampak seperti opsi yang cepat, perlu diketahui bahwa event log dapat dihapus atau ditimpa. Oleh karena itu, pastikan anda mengatur audit terlebih dahulu untuk mendapatkan hasil yang akurat.

Bisakah admin melacak install/uninstall software menggunakan Group Policy di beberapa komputer?

Jika anda mengelola jaringan melalui Active Directory, anda dapat mengonfigurasi pengaturan Group Policy untuk mengaktifkan audit dan mengumpulkan log dari beberapa system. Dengan mengaktifkan Audit process tracking dan Audit other object access events melalui Group Policy, dan menggunakan pengumpulan log (seperti Windows Event Forwarding atau SIEM), anda dapat memantau aktivitas install/uninstall di seluruh lingkungan anda.

Dapatkah saya mengetahui software apa yang diinstall atau diuninstall pada tanggal dan waktu tertentu?

Ya, anda dapat memeriksa log Application di Event Viewer untuk Event ID 11707 (install) dan 11724 (uninstall), yang mencakup timestamp. Anda juga dapat menggunakan PowerShell untuk memfilter peristiwa ini berdasarkan tanggal untuk melihat apa yang diinstall atau diuninstall pada waktu tertentu.

Sekian artikel kali ini, semoga bermanfaat dan membantu anda dalam memeriksa siapa yang menginstal atau menguninstall software di Windows 11 dan Windows 10 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. STAY SAFE & KEEP HEALTHY!!