CBSによって削除されたパッケージの列挙(Windowsイベントログツール)

info Nessus プラグイン ID 140578

概要

wevtutilを使用して、ホストからパッケージ情報を抽出します。

説明

Windowsプラグインは、Windowsイベントログコマンドラインツールを使用して、CbsTaskやディープクリーンによって削除されたパッケージを列挙します。

注:wevtutilコマンドは管理者グループのメンバーに限定されており、昇格した権限で実行する必要があります。
このプラグインを利用するには、Tenableソフトウェアに適切な認証情報を入力する必要があります。

参考資料

http://www.nessus.org/u?8b788018

プラグインの詳細

深刻度: Info

ID: 140578

ファイル名: wevtutil_removed_packages.nbin

バージョン: 1.102

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/9/14

更新日: 2024/6/12

資産インベントリ: true

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WMI/Available