Probes e permissões do Windows
Descoberta acessa dispositivos e software executando comandos como um usuário específico em computadores Windows.
A maioria dos probes requer acesso a Windows classes, propriedades e entradas de registro. Determinados probes também exigem acesso adicional a Windows diretórios e recursos. As políticas de segurança variam de acordo com a organização, portanto, não há uma função ou direito específico a ser concedido. Certifique-se de que o usuário Windows tenha permissão de administrador local para esses componentes Windows.
Compartilhamentos administrativos
Os compartilhamentos administrativos do Windows são recursos ocultos do servidor que a Descoberta usa para armazenar temporariamente os resultados de processos executados por probes específicas. O arquivo de script do MID Server LaunchProc.psm1 inicia o processo, grava sua saída no compartilhamento administrativo na máquina e recupera os resultados do MID Server. O acesso aos compartilhamentos administrativos é restrito a usuários com direitos administrativos ao destino, como usuários locais ou no domínio que pertencem ao grupo local de Administradores.
Com a versão New York, todos os probes do Windows que usam o protocolo WMI chamam o arquivo de script LaunchProc.psm1 e gravam na pasta de compartilhamento admin$ como padrão. Se outro compartilhamento de rede estiver montado no destino de cada janela, a pasta poderá ser alterada atualizando a propriedade do MID Server mid.powershell.target_base_dir.
Classes do Windows
A maioria dos Windows probes acessa Windows classes e propriedades contidas nessas classes. Algumas classes Windows não especificam um caminho de namespace de arquivo. ServiceNow usa
root\cimv2\ <Class> por padrão se um caminho explícito não for especificado. Nota:
A descoberta do VIP do cluster não é compatível.
| Probe | Classe do Windows | Propriedade |
|---|---|---|
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Hyper-V - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | ResourceSubType |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | Nome |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | Capacidade |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | AllocationUnits |
| Hyper-V - Grupos de recursos | raiz\virtualização\Msvm_ResourcePool | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | VirtualQuantidade |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | TimeOfLastStateChange |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | NumberOfBlocks |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | AllocationUnits |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | ChassisSerialNumber |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSGUID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Descrição |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Nome |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | BlockSize |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BIOSSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | BaseBoardSerialNumber |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_VirtualSystemSettingData | SystemName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_LogicalDisk | SystemName |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | VirtualQuantidade |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_ProcessorSettingData | InstanceID |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_ComputerSystem | Estado habilitado |
| Hyper-V - Máquinas virtuais | root\virtualization\Msvm_SyntheticEthernetPortSettingData | ElementName |
| Hyper-V - Máquinas virtuais | raiz\virtualização\Msvm_MemorySettingData | InstanceID |
| Hyper-V - Redes virtuais | raiz\virtualização\Msvm_VirtualSwitch | Nome |
| Hyper-V - Redes virtuais | raiz\virtualização\Msvm_VirtualSwitch | ElementName |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Antecedente |
| Hyper-V - Redes virtuais | root\virtualization\Msvm_ActiveConnection | Dependente |
| Windows - Processos ativos | Processo_Win32 | Descrição |
| Windows - Processos ativos | Processo_Win32 | Data de criação |
| Windows - Processos ativos | Processo_Win32 | LinhaDeComando |
| Windows - Processos ativos | Processo_Win32 | Legenda |
| Windows - Processos ativos | Processo_Win32 | Prioridade |
| Windows - Processos ativos | Processo_Win32 | ProcessId |
| Windows - Processos ativos | Processo_Win32 | ParentProcessId |
| Windows - Processos ativos | Processo_Win32 | Nome |
| Windows - Processos ativos | Processo_Win32 | Caminho executável |
| Windows - Classificar | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Domínio |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Classificar | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Classificar | raiz\virtualização\Msvm_ComputerSystem | Nome |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Classificar | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Classificar | Win32_SistemaOperacional | Legenda |
| Windows - Classificar | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Classificar | Win32_SistemaDeComputador | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Máscara de endereço |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Tipo |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Características |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Nome |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroupToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Endereço |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | PropriedadesPrivadas |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Sinalizadores |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroupToResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveGroup | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Legenda |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveGroup | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Network | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Legenda |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | NodeInstanceID |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToPossibleOwner | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Endereço |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | DisplayName |
| Windows - Cluster | raiz\MSCluster\MSCluster_Evento | Tipo |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceToPossibleOwner | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Rede |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToRede | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Status |
| Windows - Cluster | raiz\MSCluster\MSCluster_NodeToActiveResource | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceType | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_Evento | Nome |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | DeviceID |
| Windows - Cluster | raiz\MSCluster\MSCluster_Resource | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_ClusterToRede | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | Legenda |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Dependente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Estado |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Cluster | Descrição |
| Windows - Cluster | raiz\MSCluster\MSCluster_NetworkInterface | Nome |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_Node | PropriedadesPrivadas |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Antecedente |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceGroup | Descrição |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | GroupComponent |
| Windows - Cluster | raiz\MSCluster\MSCluster_ResourceTypeToResource | GroupComponent |
| Windows - CPU/Memória | Win32_PhysicalMemory | Localizador de dispositivo |
| Windows - CPU/Memória | Win32_PhysicalMemory | TypeDetail |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fator de Forma |
| Windows - CPU/Memória | Win32_PhysicalMemory | Tipo de memória |
| Windows - CPU/Memória | Win32_PhysicalMemory | DataWidth |
| Windows - CPU/Memória | Win32_PhysicalMemory | Largura total |
| Windows - CPU/Memória | Win32_PhysicalMemory | BankLabel |
| Windows - CPU/Memória | Win32_PhysicalMemory | Status |
| Windows - CPU/Memória | Processador_Win32 | Fabricante |
| Windows - CPU/Memória | Processador_Win32 | NumberOfCores |
| Windows - CPU/Memória | Win32_PhysicalMemory | Velocidade |
| Windows - CPU/Memória | Processador_Win32 | MaxClockSpeed |
| Windows - CPU/Memória | Processador_Win32 | NumberOfLogicalProcessor |
| Windows - CPU/Memória | Win32_PhysicalMemory | SerialNumber |
| Windows - CPU/Memória | Processador_Win32 | Nome |
| Windows - CPU/Memória | Win32_PhysicalMemory | NúmeroDePeça |
| Windows - CPU/Memória | Win32_PhysicalMemory | Capacidade |
| Windows - CPU/Memória | Win32_PhysicalMemory | Fabricante |
| Windows - CPU/Memória | Win32_PhysicalMemory | Marcador |
| Windows - Discos | Win32_LogicalDisk | Tamanho |
| Windows - Discos | Win32_LogicalDisk | Espaço livre |
| Windows - Discos | Win32_LogicalDisk | DeviceID |
| Windows - Discos | Win32_LogicalDisk | FileSystem |
| Windows - Discos | Win32_LogicalDisk | DriveType |
| Windows - Discos | Win32_LogicalDisk | Descrição |
| Windows - Discos | Win32_LogicalDisk | VolumeSerialNumber |
| Windows - Discos | Win32_LogicalDisk | NomeDoVolume |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Vinculações seguras |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Nome |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | LogFileDirectory |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebInfo | NúmeroDeVersãoSecundárioIIs |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebInfo | MajorIIsVersionNumber |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | Comentário do servidor |
| Windows - Obter informações do IIS | root\MicrosoftIISv2\IIsWebServerSetting | ServerBindings |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | UUID |
| Windows - Informações de hardware | Win32_ComputerSystemProduct | IdentificandoNúmero |
| Windows - Informações de hardware | Win32_SystemEnclosure | ChassisTypes |
| Windows - Informações de hardware | Win32_BIOS | SerialNumber |
| Windows - Informações de hardware | Win32_SystemEnclosure | SerialNumber |
| Windows - Informações de hardware | Win32_BaseBoard | SerialNumber |
| Windows - Software instalado | Win32_SistemaOperacional | Legenda |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DHCPEnabled |
| Windows - Rede | Win32_NetworkAdapterConfiguration | MACAddress |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPSubnet |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPAddress |
| Windows - Rede | Win32_NetworkAdapter | Índice |
| Windows - Rede | Win32_NetworkAdapterConfiguration | Legenda |
| Windows - Rede | Win32_NetworkAdapter | Fabricante |
| Windows - Rede | Win32_NetworkAdapterConfiguration | DefaultIPGateway |
| Windows - Rede | Win32_NetworkAdapter | NetConnectionID |
| Windows - Rede | Win32_NetworkAdapterConfiguration | IPEnabled |
| Windows - Informações do SO | Win32_SistemaOperacional | CSDVersion |
| Windows - Informações do SO | Win32_SistemaOperacional | Versão |
| Windows - Informações do SO | Win32_SistemaDeComputador | UserName |
| Windows - Informações do SO | Win32_SistemaDeComputador | Modelo |
| Windows - Informações do SO | Win32_SistemaDeComputador | Fabricante |
| Windows - Informações do SO | Processador_Win32 | AddressWidth |
| Windows - Informações do SO | Win32_SistemaOperacional | Descrição |
| Windows - Impressoras | Win32_Impressora | Nome |
| Windows - Impressoras | Win32_TCPIPPrinterPort | HostAddress |
| Windows - Impressoras | Win32_TCPIPPrinterPort | Nome |
| Windows - Impressoras | Win32_Impressora | PortName |
| Windows - Impressoras | Win32_Impressora | DeviceID |
| Windows - Serviços | Win32_Serviço | ProcessId |
| Windows - Serviços | Win32_Serviço | ServiceType |
| Windows - Serviços | Win32_Serviço | NomeInício |
| Windows - Serviços | Win32_Serviço | DisplayName |
| Windows - Serviços | Win32_Serviço | Estado |
| Windows - Serviços | Win32_Serviço | ModoInício |
| Windows - Serviços | Win32_Serviço | Nome do caminho |
| Windows - Serviços | Win32_Serviço | DesktopInteract |
| Windows - Serviços | Win32_Serviço | Nome |
| Windows - Serviços | Win32_Serviço | AceitarParar |
| Windows - Serviços | Win32_Serviço | AceitarPausar |
Entradas do Registro do Windows
Várias entradas de Registro do Windows estão disponíveis para probes do Windows da Descoberta.
Nota:
O sensor do Windows – Software instalado anexa um carimbo de data/hora de 00:00:00 ao install_date recuperado do registro. O horário de instalação de todos os softwares do Windows é independente do fuso horário e é definido como meia-noite do dia em que foi instalado. Por exemplo, uma data de instalação de 19.2.2017 no registro do Windows aparece como 19.2.2017 00:00:00 no CMDB.
| Probe | Entradas de Registro do Windows |
|---|---|
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Nome do host |
| Windows - Classificar | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Serviços/Tcpip/Parâmetros/Domínio |
| Windows - Localizar local do arquivo APD | HKEY_LOCAL_MACHINE/SOFTWARE/APD/APD/CONFIGPATH |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/PrimárioDisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/UninstallString |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Versão |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/DigitalProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Registro/ProductId |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/Publisher |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/svcVersion |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Escritório/*/Registro/*/ProductID |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Desinstalar/*/PrimárioDisplayName |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Desinstalar/*/InstallDate |
| Windows - Software instalado | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/DigitalProductID |