【osquery】查询uuid和系统信息

查询uuid

方法一见查询信息

方法二通过注册表

SELECT data from registry where key ='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography' AND name='MachineGuid';

# 或者

SELECT data FROM registry WHERE path='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MachineGuid'

查询系统版本号和windows版本

方法一直接查询

SELECT uuid, computer_name, hardware_model, hardware_serial FROM system_info;

方法二通过注册表

SELECT data 
FROM registry 
WHERE key = 'HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion' 
AND name IN('CurrentMajorVersionNumber','CurrentMinorVersionNumber', 'CurrentBuildNumber', 'ProductName')
ORDER BY
   CASE name
      WHEN 'ProductName' THEN 1
      WHEN 'CurrentMajorVersionNumber' THEN 2
      WHEN 'CurrentMinorVersionNumber' THEN 3
      WHEN 'CurrentBuildNumber' THEN 4
      ELSE 3
   END;

posted @ 2023-07-10 10:03 StimuMing 阅读(27) 评论(0) 编辑收藏举报

刷新页面返回顶部

Ming

【osquery】查询uuid和系统信息

查询uuid

方法一 见查询信息

方法二 通过注册表

查询系统版本号和windows版本

方法一 直接查询

方法二 通过注册表

公告

方法一见查询信息

方法二通过注册表

方法一直接查询

方法二通过注册表