使用 osquery 查询系统uuid和系统信息

查询uuid

方法一见查询信息

方法二通过注册表

SELECT data from registry where key ='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography' AND name='MachineGuid';

# 或者

SELECT data FROM registry WHERE path='HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MachineGuid'

查询系统版本号和windows版本

方法一直接查询

1	`SELECT uuid, computer_name, hardware_model, hardware_serial FROM system_info;`

方法二通过注册表

SELECT data 
FROM registry 
WHERE key = 'HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion' 
AND name IN('CurrentMajorVersionNumber','CurrentMinorVersionNumber', 'CurrentBuildNumber', 'ProductName')
ORDER BY
   CASE name
      WHEN 'ProductName' THEN 1
      WHEN 'CurrentMajorVersionNumber' THEN 2
      WHEN 'CurrentMinorVersionNumber' THEN 3
      WHEN 'CurrentBuildNumber' THEN 4
      ELSE 3
   END;

G_工具 > osquery

#windows #osquery

使用 osquery 查询系统uuid和系统信息

https://hodlyounger.github.io/G_工具/osquery/查询uuid和系统信息/

作者

mingming

发布于

2023年10月27日

许可协议

【Qt】png和jpg格式的图片(二) 上一篇

自动生成 readme 文档下一篇

使用 osquery 查询系统uuid和系统信息

查询uuid

方法一 见查询信息

方法二 通过注册表

查询系统版本号和windows版本

方法一 直接查询

方法二 通过注册表

方法一见查询信息

方法二通过注册表

方法一直接查询

方法二通过注册表