CBSによって削除されたパッケージの列挙(Windowsイベントログツール)
info Nessus プラグイン ID 140578
Language:
概要
wevtutilを使用して、ホストからパッケージ情報を抽出します。説明
Windowsプラグインは、Windowsイベントログコマンドラインツールを使用して、CbsTaskやディープクリーンによって削除されたパッケージを列挙します。注:wevtutilコマンドは管理者グループのメンバーに限定されており、昇格した権限で実行する必要があります。
このプラグインを利用するには、Tenableソフトウェアに適切な認証情報を入力する必要があります。
参考資料
プラグインの詳細
深刻度: Info
ID: 140578
ファイル名: wevtutil_removed_packages.nbin
バージョン: 1.100
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/9/14
更新日: 2024/5/6
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WMI/Available