Sondes Windows et autorisations
Découverte accède aux appareils et aux logiciels en exécutant des commandes en tant qu'utilisateur spécifique sur les ordinateurs Windows.
La plupart des sondes doivent accéder aux classes, aux propriétés et aux entrées de registre Windows. Certaines sondes nécessitent également un accès supplémentaire aux répertoires et aux ressources Windows. Dans la mesure où les politiques de sécurité varient d'une organisation à l'autre, aucun rôle ou droit spécifique n'est à accorder. Assurez-vous que l'utilisateur Windows dispose de l'autorisation d'administrateur local pour ces composants Windows.
Partages administratifs
Les partages administratifs Windows sont des ressources de serveur masquées que Discovery utilise pour stocker temporairement les résultats des processus exécutés par des sondes spécifiques. Le fichier de script du MID Server LaunchProc.psm1 lance le processus, écrit sa sortie dans le partage administratif sur l'ordinateur, puis récupère les résultats pour le MID Server. L'accès aux partages administratifs est limité aux utilisateurs disposant de droits administratifs sur la cible, notamment aux utilisateurs (locaux ou sur le domaine) qui appartiennent au groupe d'administrateurs local.
Avec la version New York, toutes les sondes Windows utilisant le protocole WMI appellent le fichier de script LaunchProc.psm1 et écrivent dans le dossier de partage admin$ par défaut. Si un autre partage réseau est monté sur la cible de chaque fenêtre, le dossier peut être modifié en mettant à jour la propriété du serveur MID mid.powershell.target_base_dir.
Classes Windows
La plupart des sondes Windows accèdent aux classes et propriétés Windows contenues dans ces classes. Certaines classes Windows ne spécifient pas de chemin d'espace de noms de fichier. ServiceNow utilise par défaut
root\cimv2\<Classe> si aucun chemin explicite n'est spécifié. Remarque :
La détection du cluster VIP n'est pas prise en charge.
| Sonde | Classe Windows | Propriété |
|---|---|---|
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependent |
| Hyper-V - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedent |
| Hyper-V - Cluster | root\MSCluster\MSCluster_Resource | Type |
| Hyper-V - Pools de ressources | root\virtualization\Msvm_ResourcePool | ResourceSubType |
| Hyper-V - Pools de ressources | root\virtualization\Msvm_ResourcePool | Nom |
| Hyper-V - Pools de ressources | root\virtualization\Msvm_ResourcePool | Capacité |
| Hyper-V - Pools de ressources | root\virtualization\Msvm_ResourcePool | AllocationUnits |
| Hyper-V - Pools de ressources | root\virtualization\Msvm_ResourcePool | InstanceID |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_MemorySettingData | VirtualQuantity |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ComputerSystem | ElementName |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ComputerSystem | TimeOfLastStateChange |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_LogicalDisk | NumberOfBlocks |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_MemorySettingData | AllocationUnits |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_VirtualSystemSettingData | ChassisSerialNumber |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_SyntheticEthernetPortSettingData | InstanceID |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_VirtualSystemSettingData | BIOSGUID |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ComputerSystem | Description |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ComputerSystem | Nom |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_LogicalDisk | BlockSize |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_VirtualSystemSettingData | BIOSSerialNumber |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_VirtualSystemSettingData | BaseBoardSerialNumber |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_VirtualSystemSettingData | SystemName |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_LogicalDisk | ElementName |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_LogicalDisk | SystemName |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ProcessorSettingData | VirtualQuantity |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ProcessorSettingData | InstanceID |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_ComputerSystem | EnabledState |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_SyntheticEthernetPortSettingData | ElementName |
| Hyper-V - Ordinateurs virtuels | root\virtualization\Msvm_MemorySettingData | InstanceID |
| Hyper-V - Réseaux virtuels | root\virtualization\Msvm_VirtualSwitch | Nom |
| Hyper-V - Réseaux virtuels | root\virtualization\Msvm_VirtualSwitch | ElementName |
| Hyper-V - Réseaux virtuels | root\virtualization\Msvm_ActiveConnection | Antecedent |
| Hyper-V - Réseaux virtuels | root\virtualization\Msvm_ActiveConnection | Dependent |
| Windows - Processus actifs | Win32_Process | Description |
| Windows - Processus actifs | Win32_Process | CreationDate |
| Windows - Processus actifs | Win32_Process | CommandLine |
| Windows - Processus actifs | Win32_Process | Caption |
| Windows - Processus actifs | Win32_Process | Priorité |
| Windows - Processus actifs | Win32_Process | ProcessId |
| Windows - Processus actifs | Win32_Process | ParentProcessId |
| Windows - Processus actifs | Win32_Process | Nom |
| Windows - Processus actifs | Win32_Process | ExecutablePath |
| Windows - Classifieur | root\MSCluster\MSCluster_Node | Nom |
| Windows - Classifieur | Win32_ComputerSystem | Domaine |
| Windows - Classifieur | root\MSCluster\MSCluster_Resource | Nom |
| Windows - Classifieur | root\MSCluster\MSCluster_Resource | Type |
| Windows - Classifieur | root\MSCluster\MSCluster_Resource | PrivateProperties |
| Windows - Classifieur | root\virtualization\Msvm_ComputerSystem | Nom |
| Windows - Classifieur | root\MSCluster\MSCluster_ClusterToNode | Dependent |
| Windows - Classifieur | root\MSCluster\MSCluster_ClusterToNode | Antecedent |
| Windows - Classifieur | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Classifieur | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Classifieur | Win32_OperatingSystem | Caption |
| Windows - Classifieur | root\MSCluster\MSCluster_Cluster | Nom |
| Windows - Classifieur | Win32_ComputerSystem | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_Cluster | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_Network | AddressMask |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | Type |
| Windows - Cluster | root\MSCluster\MSCluster_Node | Characteristics |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroup | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroupToResource | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Network | Adresse |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | PrivateProperties |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | États |
| Windows - Cluster | root\MSCluster\MSCluster_Node | Marqueurs |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroup | PrivateProperties |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToQuorumResource | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroupToResource | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveGroup | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Network | Description |
| Windows - Cluster | root\MSCluster\MSCluster_Cluster | États |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | Caption |
| Windows - Cluster | root\MSCluster\MSCluster_Node | État |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Dependent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceType | Description |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveGroup | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Network | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_Cluster | Caption |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | NodeInstanceID |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNode | Antecedent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceType | PrivateProperties |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToNetworkInterface | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToPossibleOwner | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_NetworkInterface | Adresse |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetworkInterface | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | Description |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveResource | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceType | DisplayName |
| Windows - Cluster | root\MSCluster\MSCluster_Event | Type |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToPossibleOwner | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_NetworkInterface | Réseau |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetwork | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | États |
| Windows - Cluster | root\MSCluster\MSCluster_NodeToActiveResource | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceType | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_Event | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_NetworkInterface | DeviceID |
| Windows - Cluster | root\MSCluster\MSCluster_Resource | Description |
| Windows - Cluster | root\MSCluster\MSCluster_NetworkInterface | Description |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToNetwork | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | Caption |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Dependent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroup | État |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceTypeToResource | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Cluster | Description |
| Windows - Cluster | root\MSCluster\MSCluster_NetworkInterface | Nom |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResource | PartComponent |
| Windows - Cluster | root\MSCluster\MSCluster_Node | PrivateProperties |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceToDependentResource | Antecedent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceGroup | Description |
| Windows - Cluster | root\MSCluster\MSCluster_ClusterToResourceGroup | GroupComponent |
| Windows - Cluster | root\MSCluster\MSCluster_ResourceTypeToResource | GroupComponent |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | DeviceLocator |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | TypeDetail |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | FormFactor |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | MemoryType |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | DataWidth |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | TotalWidth |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | BankLabel |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | États |
| Windows - Processeur/mémoire | Win32_Processor | Fabricant |
| Windows - Processeur/mémoire | Win32_Processor | NumberOfCores |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | Vitesse |
| Windows - Processeur/mémoire | Win32_Processor | MaxClockSpeed |
| Windows - Processeur/mémoire | Win32_Processor | NumberOfLogicalProcessor |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | SerialNumber |
| Windows - Processeur/mémoire | Win32_Processor | Nom |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | PartNumber |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | Capacité |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | Fabricant |
| Windows - Processeur/mémoire | Win32_PhysicalMemory | Tag |
| Windows - Disques | Win32_LogicalDisk | Taille |
| Windows - Disques | Win32_LogicalDisk | FreeSpace |
| Windows - Disques | Win32_LogicalDisk | DeviceID |
| Windows - Disques | Win32_LogicalDisk | FileSystem |
| Windows - Disques | Win32_LogicalDisk | DriveType |
| Windows - Disques | Win32_LogicalDisk | Description |
| Windows - Disques | Win32_LogicalDisk | VolumeSerialNumber |
| Windows - Disques | Win32_LogicalDisk | VolumeName |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebServerSetting | SecureBindings |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebServerSetting | Nom |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebServerSetting | LogFileDirectory |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebInfo | MinorIIsVersionNumber |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebInfo | MajorIIsVersionNumber |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebServerSetting | ServerComment |
| Windows - Obtenir les informations IIS | root\MicrosoftIISv2\IIsWebServerSetting | ServerBindings |
| Windows - Informations sur le matériel | Win32_ComputerSystemProduct | UUID |
| Windows - Informations sur le matériel | Win32_ComputerSystemProduct | IdentifyingNumber |
| Windows - Informations sur le matériel | Win32_SystemEnclosure | ChassisTypes |
| Windows - Informations sur le matériel | Win32_BIOS | SerialNumber |
| Windows - Informations sur le matériel | Win32_SystemEnclosure | SerialNumber |
| Windows - Informations sur le matériel | Win32_BaseBoard | SerialNumber |
| Windows - Logiciels installés | Win32_OperatingSystem | Caption |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | Index |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | DHCPEnabled |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | MACAddress |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | IPSubnet |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | IPAddress |
| Windows - Réseau | Win32_NetworkAdapter | Index |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | Caption |
| Windows - Réseau | Win32_NetworkAdapter | Fabricant |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | DefaultIPGateway |
| Windows - Réseau | Win32_NetworkAdapter | NETConnectionID |
| Windows - Réseau | Win32_NetworkAdapterConfiguration | IPEnabled |
| Windows - Informations sur le système d'exploitation | Win32_OperatingSystem | CSDVersion |
| Windows - Informations sur le système d'exploitation | Win32_OperatingSystem | Version |
| Windows - Informations sur le système d'exploitation | Win32_ComputerSystem | UserName |
| Windows - Informations sur le système d'exploitation | Win32_ComputerSystem | Modèle |
| Windows - Informations sur le système d'exploitation | Win32_ComputerSystem | Fabricant |
| Windows - Informations sur le système d'exploitation | Win32_Processor | AddressWidth |
| Windows - Informations sur le système d'exploitation | Win32_OperatingSystem | Description |
| Windows - Imprimantes | Win32_Printer | Nom |
| Windows - Imprimantes | Win32_TCPIPPrinterPort | HostAddress |
| Windows - Imprimantes | Win32_TCPIPPrinterPort | Nom |
| Windows - Imprimantes | Win32_Printer | PortName |
| Windows - Imprimantes | Win32_Printer | DeviceID |
| Windows - Services | Win32_Service | ProcessId |
| Windows - Services | Win32_Service | ServiceType |
| Windows - Services | Win32_Service | StartName |
| Windows - Services | Win32_Service | DisplayName |
| Windows - Services | Win32_Service | État |
| Windows - Services | Win32_Service | StartMode |
| Windows - Services | Win32_Service | PathName |
| Windows - Services | Win32_Service | DesktopInteract |
| Windows - Services | Win32_Service | Nom |
| Windows - Services | Win32_Service | AcceptStop |
| Windows - Services | Win32_Service | AcceptPause |
Entrées de registre Windows
Plusieurs entrées de registre Windows sont disponibles pour les sondes Discovery Windows.
Remarque :
Le capteur Windows : logiciels installés ajoute un horodatage de 00:00:00 au install_date récupéré à partir du registre. L’heure d’installation de tous les logiciels Windows est indépendante du fuseau horaire et est définie sur minuit du jour de leur installation. Par exemple, si un logiciel a été installé le 19/02/2017 dans le registre Windows, il apparaît comme suit dans la CMDB : 2.19.2017 00:00:00.
| Sonde | Entrées de registre Windows |
|---|---|
| Windows - Classifieur | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Hostname |
| Windows - Classifieur | HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Domain |
| Windows : rechercher l'emplacement du fichier APD | HKEY_LOCAL_MACHINE/SOFTWARE/APD/APD/CONFIGPATH |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayVersion |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/ProductId |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ProductId |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/InstallDate |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/ParentDisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Version |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/Publisher |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Office/*/Registration/*/ProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/ProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayVersion |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayVersion |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Office/*/Registration/*/DigitalProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/Publisher |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/DisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Installer/UserData/*/Products/*/InstallProperties/DisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/UninstallString |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Office/*/Registration/*/DigitalProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Registration/ProductId |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/Publisher |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/svcVersion |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Office/*/Registration/*/ProductID |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows/CurrentVersion/Uninstall/*/ParentDisplayName |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/*/InstallDate |
| Windows - Logiciels installés | HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/DigitalProductID |