使用 osquery 查询系统uuid和系统信息

查询uuid

方法一见查询信息

方法二通过注册表

SELECT data from registry where key ='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography' AND name='MachineGuid';

# 或者

SELECT data FROM registry WHERE path='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MachineGuid'

查询系统版本号和windows版本

方法一直接查询

1	`SELECT uuid, computer_name, hardware_model, hardware_serial FROM system_info;`

方法二通过注册表

SELECT data 
FROM registry 
WHERE key = 'HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion' 
AND name IN('CurrentMajorVersionNumber','CurrentMinorVersionNumber', 'CurrentBuildNumber', 'ProductName')
ORDER BY
   CASE name
      WHEN 'ProductName' THEN 1
      WHEN 'CurrentMajorVersionNumber' THEN 2
      WHEN 'CurrentMinorVersionNumber' THEN 3
      WHEN 'CurrentBuildNumber' THEN 4
      ELSE 3
   END;

G_工具 > osquery

#Windows #osquery

使用 osquery 查询系统uuid和系统信息

https://hodlyounger.github.io/2024/10/11/G_工具/osquery/查询uuid和系统信息/

作者

mingming

发布于

2024年10月11日

许可协议

CodeMachine - Article - X64 Deep Dive 上一篇

【手册】Readme 工具使用手册下一篇

使用 osquery 查询系统uuid和系统信息

查询uuid

方法一 见查询信息

方法二 通过注册表

查询系统版本号和windows版本

方法一 直接查询

方法二 通过注册表

方法一见查询信息

方法二通过注册表

方法一直接查询

方法二通过注册表