检测

CBS 删除的程序包枚举(Windows 事件日志工具)

info Nessus 插件 ID 140578

语言:

简介

使用 wevtutil 从主机中提取程序包信息。

描述

使用 Windows Event Log 命令行工具时,此插件会枚举由 CbsTask 或 Deepclean 删除的程序包。

注意:wevtutil 命令仅限 Administrators 群组成员使用,且必须以提升的权限运行。
 必须为 Tenable 软件提供相应的凭据,才能使用此插件。

另见

http://www.nessus.org/u?8b788018

插件详情

严重性: Info

ID: 140578

文件名: wevtutil_removed_packages.nbin

版本: 1.97

类型: local

代理: windows

系列: Windows

发布时间: 2020/9/14

最近更新时间: 2024/4/15

资产清单: true

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WMI/Available