偵測

CBS 移除的套件列舉 (Windows 事件記錄工具)

info Nessus Plugin ID 140578

語系:

概要

使用 wevtutil 從主機擷取套件資訊。

說明

此外掛程式使用 Windows 事件記錄檔命令列工具,列舉由 CbsTask 或 Deepclean 移除的套件。

注意:僅管理員群組成員可執行 wevtutil 命令,且必須以提升的權限執行。
 必須提供適當的認證給 Tenable 軟體,才能利用此外掛程式。

另請參閱

http://www.nessus.org/u?8b788018

Plugin 詳細資訊

嚴重性: Info

ID: 140578

檔案名稱: wevtutil_removed_packages.nbin

版本: 1.113

類型: local

代理程式: windows

系列: Windows

已發布: 2020/9/14

已更新: 2024/11/4

資產庫: true

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WMI/Available