Probes e permissões do Windows
Descoberta acessa dispositivos e software executando comandos como um usuário específico em computadores Windows.
A maioria dos probes requer acesso a Windows classes, propriedades e entradas de registro. Determinados probes também exigem acesso adicional a Windows diretórios e recursos. As políticas de segurança variam de acordo com a organização, portanto, não há uma função ou direito específico a ser concedido. Certifique-se de que o usuário Windows tenha permissão de administrador local para esses componentes Windows.
Compartilhamentos administrativos
Os compartilhamentos administrativos do Windows são recursos de servidor ocultos que o Discovery usa para armazenar temporariamente os resultados de processos executados por probes específicos. O arquivo de script do MID Server LaunchProc.psm1 inicia o processo, grava sua saída no compartilhamento administrativo na máquina e recupera os resultados do MID Server. O acesso a compartilhamentos administrativos é restrito a usuários com direitos administrativos ao destino, como usuários locais ou no domínio que pertencem ao grupo local de Administradores.
Com a versão New York, todos os probes do Windows que usam o protocolo WMI chamam o arquivo de script LaunchProc.psm1 e gravam na pasta de compartilhamento admin$ como padrão. Se outro compartilhamento de rede estiver montado no destino de cada janela, a pasta poderá ser alterada atualizando a propriedade do MID Server mid.powershell.target_base_dir.
Classes do Windows
A maioria dos Windows probes acessa Windows classes e propriedades contidas nessas classes. Algumas classes Windows não especificam um caminho de namespace de arquivo. ServiceNow usa
root\cimv2\ <Class> por padrão se um caminho explícito não for especificado. Nota:
A descoberta do VIP do cluster não é compatível.
| Probe | Classe do Windows | Propriedade |
|---|---|---|
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Hyper-V - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Hyper-V - Grupos de recursos | root\virtualization\Msvm_ResourcePool | Subtipo de recurso |
| Hyper-V - Grupos de recursos | root\virtualization\Msvm_ResourcePool | Nome |
| Hyper-V - Grupos de recursos | root\virtualization\Msvm_ResourcePool | Capacidade |
| Hyper-V - Grupos de recursos | root\virtualization\Msvm_ResourcePool | Unidades de Alocação |
| Hyper-V - Grupos de recursos | root\virtualization\Msvm_ResourcePool | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | Quantidade Virtual |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ComputerSystem | ElementName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ComputerSystem | TimeOfLastStateChange |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_LogicalDisk | NumberOfBlocks |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | Unidades de Alocação |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | ChassisSerialNumber |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSGUID |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ComputerSystem | Descrição |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ComputerSystem | Nome |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_LogicalDisk | Tamanho do bloco |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BaseBoardSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | SystemName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_LogicalDisk | ElementName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_LogicalDisk | SystemName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | Quantidade Virtual |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ComputerSystem | EstadoAtivado |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | InstanceID |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_VirtualSwitch | Nome |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_VirtualSwitch | ElementName |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Antecedente |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Dependente |
| Windows - Processos ativos | Win32_Processo | Descrição |
| Windows - Processos ativos | Win32_Processo | Data de criação |
| Windows - Processos ativos | Win32_Processo | Linha de comando |
| Windows - Processos ativos | Win32_Processo | Legenda |
| Windows - Processos ativos | Win32_Processo | Prioridade |
| Windows - Processos ativos | Win32_Processo | ProcessId |
| Windows - Processos ativos | Win32_Processo | ParentProcessId |
| Windows - Processos ativos | Win32_Processo | Nome |
| Windows - Processos ativos | Win32_Processo | CaminhoExecutável |
| Windows - Classificar | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Domínio |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Classificar | root\virtualization\Msvm_ComputerSystem | Nome |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Classificar | raiz\MSCluster\MSCluster_ClusterToResource | Componente de peça |
| Windows - Classificar | raiz\MSCluster\MSCluster_ClusterToResource | Componente de grupo |
| Windows - Classificar | Win32_Sistema Operacional | Legenda |
| Windows - Classificar | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Máscara de endereço |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToResource | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Características |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Nome |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | Componente de peça |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroupToResource | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Endereço |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Sinalizadores |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | Componente de grupo |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroupToResource | Componente de grupo |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveGroup | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Legenda |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | Componente de grupo |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveGroup | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Legenda |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | ID da instância do nó |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | Componente de peça |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToPossibleOwner | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Endereço |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | DisplayName |
| Windows - Cluster | raiz\MSCluster\MSCluster_Event | Tipo |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToPossibleOwner | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Rede |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetwork | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Event | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | DeviceID |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetwork | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Legenda |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToDependentResource | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToResource | Componente de peça |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | PropriedadesPrivadas |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToDependentResource | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | Componente de grupo |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | Componente de grupo |
| Windows - CPU/Memória | Win32_PhysicalMemory | Localizador de dispositivo |
| Windows - CPU/Memória | Win32_PhysicalMemory | Detalhe do tipo |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fator de formulário |
| Windows - CPU/Memória | Win32_PhysicalMemory | Tipo de memória |
| Windows - CPU/Memória | Win32_PhysicalMemory | DataWidth |
| Windows - CPU/Memória | Win32_PhysicalMemory | Largura Total |
| Windows - CPU/Memória | Win32_PhysicalMemory | RótuloBanc |
| Windows - CPU/Memória | Win32_PhysicalMemory | Status |
| Windows - CPU/Memória | Win32_Processor | Fabricante |
| Windows - CPU/Memória | Win32_Processor | NumberOfCores |
| Windows - CPU/Memória | Win32_PhysicalMemory | Velocidade |
| Windows - CPU/Memória | Win32_Processor | MaxClockSpeed |
| Windows - CPU/Memória | Win32_Processor | NumberOfLogicalProcessor |
| Windows - CPU/Memória | Win32_PhysicalMemory | SerialNumber |
| Windows - CPU/Memória | Win32_Processor | Nome |
| Windows - CPU/Memória | Win32_PhysicalMemory | Número da peça |
| Windows - CPU/Memória | Win32_PhysicalMemory | Capacidade |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fabricante |
| Windows - CPU/Memória | Win32_PhysicalMemory | Marcador |
| Windows - Discos | Win32_LogicalDisk | Tamanho |
| Windows - Discos | Win32_LogicalDisk | Espaço livre |
| Windows - Discos | Win32_LogicalDisk | DeviceID |
| Windows - Discos | Win32_LogicalDisk | Sistema de Arquivos |
| Windows - Discos | Win32_LogicalDisk | Tipo de unidade |
| Windows - Discos | Win32_LogicalDisk | Descrição |
| Windows - Discos | Win32_LogicalDisk | VolumeSerialNumber |
| Windows - Discos | Win32_LogicalDisk | Nome do volume |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Vinculações seguras |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Nome |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | LogFileDirectory |
| Windows - Obter informações do IIS | raiz\MicrosoftIISv2\IIsWebInfo | MinorIIsVersionNumber |
| Windows - Obter informações do IIS | raiz\MicrosoftIISv2\IIsWebInfo | MajorIIsVersionNumber |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Comentário do Servidor |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | ServerBindings |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | UUID |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | IdentificandoNúmero |
| Windows - Informações de hardware | Win32_SystemEnclosure | ChassisTypes |
| Windows - Informações de hardware | Win32_BIOS | SerialNumber |
| Windows - Informações de hardware | Win32_SystemEnclosure | SerialNumber |
| Windows - Informações de hardware | Win32_BaseBoard | SerialNumber |
| Windows - Software Instalado | Win32_Sistema Operacional | Legenda |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DHCPEnabled |
| Windows - Rede | Win32_NetworkAdapterConfiguration | MACAddress |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPSubnet |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPAddress |
| Windows - Rede | Win32_NetworkAdapter | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Legenda |
| Windows - Rede | Win32_NetworkAdapter | Fabricante |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DefaultIPGateway |
| Windows - Rede | Win32_NetworkAdapter | NetConnectionID |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IP habilitado |
| Windows - Informações do SO | Win32_Sistema Operacional | CSDVersion |
| Windows - Informações do SO | Win32_Sistema Operacional | Versão |
| Windows - Informações do SO | Win32_SistemaDeComputador | UserName |
| Windows - Informações do SO | Win32_SistemaDeComputador | Modelo |
| Windows - Informações do SO | Win32_SistemaDeComputador | Fabricante |
| Windows - Informações do SO | Win32_Processor | AddressWidth |
| Windows - Informações do SO | Win32_Sistema Operacional | Descrição |
| Windows - Impressoras | Win32_Impressora | Nome |
| Windows - Impressoras | Win32_TCPIPPrinterPort | HostAddress |
| Windows - Impressoras | Win32_TCPIPPrinterPort | Nome |
| Windows - Impressoras | Win32_Impressora | PortName |
| Windows - Impressoras | Win32_Impressora | DeviceID |
| Windows - Serviços | Win32_Serviço | ProcessId |
| Windows - Serviços | Win32_Serviço | ServiceType |
| Windows - Serviços | Win32_Serviço | StartName |
| Windows - Serviços | Win32_Serviço | DisplayName |
| Windows - Serviços | Win32_Serviço | Estado |
| Windows - Serviços | Win32_Serviço | StartMode |
| Windows - Serviços | Win32_Serviço | Nome do caminho |
| Windows - Serviços | Win32_Serviço | Interação com Desktop |
| Windows - Serviços | Win32_Serviço | Nome |
| Windows - Serviços | Win32_Serviço | AceitarParar |
| Windows - Serviços | Win32_Serviço | Aceitar pausa |
Entradas do Registro do Windows
Várias entradas do Registro do Windows estão disponíveis para probes do Discovery Windows.
Nota:
O sensor do Windows – Software instalado anexa um carimbo de data/hora de 00:00:00 ao install_date recuperado do registro. O horário de instalação de todos os softwares do Windows é independente do fuso horário e é definido como meia-noite do dia em que foi instalado. Por exemplo, uma data de instalação de 19.2.2017 no registro do Windows aparece como 19.2.2017 00:00:00 no CMDB.
| Probe | Entradas do Registro do Windows |
|---|---|
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Nome do host |
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Domínio |
| Windows - Encontrar local do arquivo APD | HKEY_LOCAL_MACHINE/SOFTWARE/APD/APD/CONFIGPATH |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayVersion |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Versão atual/ID do produto |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ProductId |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/ParentDisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Versão |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/Publisher |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayVersion |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Registro/ID do produto |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/Publisher |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/svcVersion |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/ParentDisplayName |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Software Instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Versão atual/ID do produto digital |