Windows probes e permissões
Descoberta acessa dispositivos e software executando comandos como um usuário específico em Windows computadores.
A maioria dos probes requer acesso a Windows classes, propriedades e entradas de registro. Determinados probes também exigem acesso adicional a Windows diretórios e recursos. As políticas de segurança variam de acordo com a organização, portanto, não há uma função ou direito específico a ser concedido. Verifique se o usuário Windows tem permissão de administrador local para esses componentes Windows.
Compartilhamentos administrativos
Windows compartilhamentos administrativos são recursos ocultos do servidor que Descoberta usa para armazenar temporariamente os resultados de processos executados por probes específicas. O MID Server arquivo de script LaunchProc.psm1 inicia o processo, grava sua saída no compartilhamento administrativo na máquina e recupera os resultados do MID Server. O acesso a compartilhamentos administrativos é restrito a usuários com direitos administrativos ao destino. Por exemplo: Usuários, locais ou no domínio, que pertencem ao grupo de administradores locais.
Com a versão New York, todos os probes Windows que usam o protocolo WMI chamam o arquivo de script LaunchProc.psm1 e gravam na pasta de compartilhamento admin$ como padrão. Se outro compartilhamento de rede estiver montado em cada destino Windows, a pasta poderá ser alterada atualizando a propriedade do MID Server mid.powershell.target_base_dir.
Windows Classes
A maioria dos Windows probes acessa Windows classes e propriedades contidas nessas classes. Algumas classes Windows não especificam um caminho de namespace de arquivo. Se um caminho explícito não for especificado, ServiceNow usará root\cimv2\ <Class> por padrão.
Nota:
A descoberta do VIP do cluster não é compatível.
| Probe | Classe do Windows | Propriedade |
|---|---|---|
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Hyper-V - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | ResourceSubType |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | Nome |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | Recurso |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | AllocationUnits |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | VirtualQuantidade |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | TimeOfLastStateChange |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | NumberOfBlocks |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | AllocationUnits |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | ChassisSerialNumber |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSGUID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Descrição |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Nome |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | Tamanho do bloco |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BaseBoardSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | SystemName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | SystemName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | VirtualQuantidade |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Estado habilitado |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | InstanceID |
| Hyper-V - Redes virtuais | raiz\virtualização\Msvm_VirtualSwitch | Nome |
| Hyper-V - Redes virtuais | raiz\virtualização\Msvm_VirtualSwitch | ElementName |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Antecedente |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Dependente |
| Windows - Processos ativos | Win32_Processo | Descrição |
| Windows - Processos ativos | Win32_Processo | Data de criação |
| Windows - Processos ativos | Win32_Processo | LinhaDeComando |
| Windows - Processos ativos | Win32_Processo | Legenda |
| Windows - Processos ativos | Win32_Processo | Prioridade |
| Windows - Processos ativos | Win32_Processo | ProcessId |
| Windows - Processos ativos | Win32_Processo | ParentProcessId |
| Windows - Processos ativos | Win32_Processo | Nome |
| Windows - Processos ativos | Win32_Processo | Caminho executável |
| Windows - Classificar | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Domínio |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Classificar | raiz\virtualização\Msvm_ComputerSystem | Nome |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Classificar | Win32_SistemaOperacional | Legenda |
| Windows - Classificar | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Máscara de endereço |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Características |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Nome |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroupToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Endereço |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Sinalizadores |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroupToResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveGroup | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Legenda |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveGroup | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Legenda |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | NodeInstanceID |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToPossibleOwner | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Endereço |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | DisplayName |
| Windows - Cluster | raiz\MSCluster\MSCluster_Evento | Tipo |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToPossibleOwner | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Rede |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToRede | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Evento | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | DeviceID |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToRede | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Legenda |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Nome |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | GroupComponent |
| Windows - CPU/Memória | Win32_PhysicalMemory | Localizador de dispositivo |
| Windows - CPU/Memória | Win32_PhysicalMemory | TypeDetail |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fator de Forma |
| Windows - CPU/Memória | Win32_PhysicalMemory | Tipo de memória |
| Windows - CPU/Memória | Win32_PhysicalMemory | DataWidth |
| Windows - CPU/Memória | Win32_PhysicalMemory | Largura Total |
| Windows - CPU/Memória | Win32_PhysicalMemory | BankLabel |
| Windows - CPU/Memória | Win32_PhysicalMemory | Status |
| Windows - CPU/Memória | Processador_Win32 | Fabricante |
| Windows - CPU/Memória | Processador_Win32 | NumberOfCores |
| Windows - CPU/Memória | Win32_PhysicalMemory | Velocidade |
| Windows - CPU/Memória | Processador_Win32 | MaxClockSpeed |
| Windows - CPU/Memória | Processador_Win32 | NumberOfLogicalProcessor |
| Windows - CPU/Memória | Win32_PhysicalMemory | SerialNumber |
| Windows - CPU/Memória | Processador_Win32 | Nome |
| Windows - CPU/Memória | Win32_PhysicalMemory | NúmeroDePeça |
| Windows - CPU/Memória | Win32_PhysicalMemory | Recurso |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fabricante |
| Windows - CPU/Memória | Win32_PhysicalMemory | Marcador |
| Windows - Discos | Win32_LogicalDisk | Tamanho |
| Windows - Discos | Win32_LogicalDisk | Espaço livre |
| Windows - Discos | Win32_LogicalDisk | DeviceID |
| Windows - Discos | Win32_LogicalDisk | Sistema de Arquivos |
| Windows - Discos | Win32_LogicalDisk | Tipo de unidade |
| Windows - Discos | Win32_LogicalDisk | Descrição |
| Windows - Discos | Win32_LogicalDisk | VolumeSerialNumber |
| Windows - Discos | Win32_LogicalDisk | NomeDoVolume |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Vinculações seguras |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Nome |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | LogFileDirectory |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebInfo | NúmeroDeVersãoSecundárioIIs |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebInfo | MajorIIsVersionNumber |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Comentário do servidor |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | ServerBindings |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | UUID |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | IdentificandoNúmero |
| Windows - Informações de hardware | Win32_SystemEnclosure | ChassisTypes |
| Windows - Informações de hardware | Win32_BIOS | SerialNumber |
| Windows - Informações de hardware | Win32_SystemEnclosure | SerialNumber |
| Windows - Informações de hardware | Win32_BaseBoard | SerialNumber |
| Windows - Software instalado | Win32_SistemaOperacional | Legenda |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DHCPEnabled |
| Windows - Rede | Win32_NetworkAdapterConfiguration | MACAddress |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPSubnet |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPAddress |
| Windows - Rede | Win32_NetworkAdapter | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Legenda |
| Windows - Rede | Win32_NetworkAdapter | Fabricante |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DefaultIPGateway |
| Windows - Rede | Win32_NetworkAdapter | NetConnectionID |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPEnabled |
| Windows - Informações do SO | Win32_SistemaOperacional | CSDVersion |
| Windows - Informações do SO | Win32_SistemaOperacional | Versão |
| Windows - Informações do SO | Win32_SistemaDeComputador | UserName |
| Windows - Informações do SO | Win32_SistemaDeComputador | Modelo |
| Windows - Informações do SO | Win32_SistemaDeComputador | Fabricante |
| Windows - Informações do SO | Processador_Win32 | AddressWidth |
| Windows - Informações do SO | Win32_SistemaOperacional | Descrição |
| Windows - Impressoras | Win32_Impressora | Nome |
| Windows - Impressoras | Win32_TCPIPPrinterPort | HostAddress |
| Windows - Impressoras | Win32_TCPIPPrinterPort | Nome |
| Windows - Impressoras | Win32_Impressora | PortName |
| Windows - Impressoras | Win32_Impressora | DeviceID |
| Windows - Serviços | Win32_Serviço | ProcessId |
| Windows - Serviços | Win32_Serviço | ServiceType |
| Windows - Serviços | Win32_Serviço | NomeInício |
| Windows - Serviços | Win32_Serviço | DisplayName |
| Windows - Serviços | Win32_Serviço | Estado |
| Windows - Serviços | Win32_Serviço | ModoInício |
| Windows - Serviços | Win32_Serviço | Nome do caminho |
| Windows - Serviços | Win32_Serviço | DesktopInteract |
| Windows - Serviços | Win32_Serviço | Nome |
| Windows - Serviços | Win32_Serviço | AceitarParar |
| Windows - Serviços | Win32_Serviço | AceitarPausar |
Windows Entradas de registro
Várias entradas de registro Windows estão disponíveis para probes Descoberta Windows.
Nota:
O sensor do Windows – Software instalado anexa um carimbo de data/hora de 00:00:00 ao install_date recuperado do registro. O horário de instalação de todos os softwares Windows é independente do fuso horário e está definido como meia-noite do dia em que foi instalado. Por exemplo, uma data de instalação de 19.2.2017 no registro Windows aparece como 19.2.2017 00:00:00 no registro CMDB.
| Probe | Entradas de Registro do Windows |
|---|---|
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Nome do host |
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Domínio |
| Windows - Localizar local do arquivo APD | HKEY_LOCAL_MACHINE/SOFTWARE/APD/APD/CONFIGPATH |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/PrimárioDisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/UninstallString |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Versão |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Registro/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/svcVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/PrimárioDisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/DigitalProductID |