使用 osquery 查询系统uuid和系统信息

文章目录

1. 查询uuid
1. 1.1. 方法一见查询信息
2. 1.2. 方法二通过注册表
2. 查询系统版本号和windows版本
1. 2.1. 方法一直接查询
2. 2.2. 方法二通过注册表

查询uuid

方法一见查询信息

方法二通过注册表

SELECT data from registry where key ='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography' AND name='MachineGuid';

# 或者

SELECT data FROM registry WHERE path='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MachineGuid'

查询系统版本号和windows版本

方法一直接查询

1	SELECT uuid, computer_name, hardware_model, hardware_serial FROM system_info;

方法二通过注册表

SELECT data 
FROM registry 
WHERE key = 'HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion' 
AND name IN('CurrentMajorVersionNumber','CurrentMinorVersionNumber', 'CurrentBuildNumber', 'ProductName')
ORDER BY
   CASE name
      WHEN 'ProductName' THEN 1
      WHEN 'CurrentMajorVersionNumber' THEN 2
      WHEN 'CurrentMinorVersionNumber' THEN 3
      WHEN 'CurrentBuildNumber' THEN 4
      ELSE 3
   END;

查询uuid

方法一 见查询信息

方法二 通过注册表

查询系统版本号和windows版本

方法一 直接查询

方法二 通过注册表

方法一见查询信息

方法二通过注册表

方法一直接查询

方法二通过注册表