开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在windows中使用powershell的软件的Win32_Product安装位置，但该位置为空

在Windows中使用PowerShell的软件的Win32_Product安装位置为空是因为Win32_Product类在查询安装位置时存在一些限制和问题。Win32_Product类是WMI（Windows Management Instrumentation）提供的一种用于管理软件安装的接口，但它有一些性能和可靠性问题，因此不推荐在生产环境中使用。

为了获取软件的安装位置，可以尝试使用其他方法，例如通过注册表查询。在Windows中，软件的安装信息通常存储在注册表中的不同位置，具体位置取决于软件的类型和安装方式。

以下是一种可能的方法，可以通过PowerShell脚本查询注册表获取软件的安装位置：

$softwareName = "软件名称"

# 查询64位系统上的软件安装位置
$regPath64 = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*"
$software64 = Get-ItemProperty -Path $regPath64 | Where-Object { $_.DisplayName -eq $softwareName }
if ($software64 -ne $null) {
    $installLocation64 = $software64.InstallLocation
    Write-Host "64位系统上的安装位置：" $installLocation64
}

# 查询32位系统上的软件安装位置
$regPath32 = "HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*"
$software32 = Get-ItemProperty -Path $regPath32 | Where-Object { $_.DisplayName -eq $softwareName }
if ($software32 -ne $null) {
    $installLocation32 = $software32.InstallLocation
    Write-Host "32位系统上的安装位置：" $installLocation32
}

请注意，上述脚本中的"软件名称"需要替换为实际要查询的软件名称。脚本首先在64位系统上查询注册表，然后在32位系统上查询注册表，以获取软件的安装位置。

对于Win32_Product类无法提供安装位置的情况，可以尝试使用其他工具或方法来获取软件的安装位置，例如使用第三方软件管理工具、查看软件的安装目录或联系软件供应商获取更详细的信息。

腾讯云相关产品和产品介绍链接地址：

腾讯云主页：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：https://cloud.tencent.com/product/cos
人工智能（AI）：https://cloud.tencent.com/product/ai
物联网（IoT）：https://cloud.tencent.com/product/iotexplorer
区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/solution/virtual-universe

相关搜索:在AFrame中为事件使用对象的位置从wit.ai中提取的位置在facebook messenger中为空检查输入参数是否为空并在SQL Server中的位置使用它放置git的ssh密钥以在windows 10中使用的位置 posh-gvm在Windows中安装库/程序/包的目录/位置是什么在Windows上安装了Tesseract 4.1.0，但cmd中的--version显示版本为3.05.00dev 在R中安装keras :警告: pip配置了需要TLS/SSL的位置，但Python中的ssl模块不可用该相机在离子4项目中捕获图像。如何使用位置添加保存在手机画廊中图像的地理位置(纬度和经度通过Anaconda在Windows10中安装rpy2，以便它使用已安装的软件包尝试在Spring Data JPA中使用createNativeQuery从数据库中获取计数，但得到的结果为空使用VBA，我希望对列中的行求和(粘贴到其他位置)，但前提是相邻单元格(偏移量为0，-1)为正需要一种方法来获取msi安装程序在c#中运行时使用的版本#,而不知道用于安装的msi文件的位置如何将对象设置为context，这样我就可以使用@Context在应用程序中的任何位置获取它在open CV中使用单应性在同一场景的同一摄像机中拍摄的两幅图像之间的视图映射，但摄像机位置不平行在windows上使用python错误: UnicodeDecodeError：'utf-8‘编解码器无法解码位置110中的字节0x80 :起始字节无效

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

获取主机已安装程序的多种方式

0x01 前言这篇文章我们主要讲的是获取主机已安装程序的多种方式，通过获取的软件及版本信息可用于权限提升、搜集密码等。...0x03 通过WMI获取安装程序列表 WMI查询Win32_Product这种方式获取的已安装程序列表并不完整，因为这种方只能获取那些通过Windows Installer安装的程序，所以其它方式安装的程序就会无法获取...ID为：1035，所以并不推荐使用这种方式。...0x04 通过注册表获取安装程序列表这种方式一般都是通过读取以下4个注册表项中的子健来获取主机上的已安装程序，每个子健代表一个已安装的程序，对应的是控制面板的程序和功能程序列表，Wow6432Node...这个Powershell脚本是@3gstudent师傅写的，也是通过读取几个注册表项来获取主机上的已安装程序，加了个判断系统位数，自动判断注册表重定向，但这种方式在执行时肯定会被某数字防护拦截。

1.4K2 1

内网学习笔记 | 3、本地工作组信息收集

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看系统所有环境变量 set 查看安装的软件及版本和路径等信息...wmic product get name,version 利用 PowerShell 收集软件版本信息 powershell "Get-WmiObject -class Win32_Product...="") call setallowtsconnections 1 在Windows Server 2008 和Windows Server 2012 中开启3389 端口 wmic /namespace...MSF 是全平台的，无论是win，linux，mac都可以打，但 Empire 是只针对 Windows 的 MSF 集信息收集，渗透，后渗透，木马，社工的功能为一体，全面多能；而 Empire 专注于内网渗透...，它是针对 PowerShell 的当使用 Empire 使主机上线后，可调用powershell/situational_awareness/host/winenum模块查看本机用户信息、系统基本信息

6883 0

PowerShell 通过 WMI 获取系统安装软件

本文告诉大家如何通过 WMI 获取系统安装的软件通过 Win32_Product 可以获取系统安装的软件 Get-WmiObject Win32_Product | Format-List Caption...WordCount : 0 Version : 7.3 Win32_Product class (Windows) Why Win32_Product is Bad...News - Group Policy Software - SDM Software ---- 本文会经常更新，请阅读原文： https://lindexi.gitee.io/post/PowerShell...本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。...欢迎转载、使用、重新发布，但务必保留文章署名林德熙（包含链接： https://lindexi.gitee.io ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

1K2 0

渗透测试 | 内网信息收集

安装软件版本信息使用wmic命令，可以将结果输出到文本中，具体如下，如下图所示： wmic product get name,version ?...也可以利用PowerShell命令，收集软件版本信息条具体如下，如下图所示： powershell "Get-WmiObject -class Win32_Product |Select-Object...2、自动化信息收集为了简化操作，我们可以创建一个脚本来实现在目标机器上查询流程、服务、用户账号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动运行、安装的软件列表、操作系统...8中，将 PowerShell 4.0内置在 Windows Server 2012 R2 和 Windows 8.1 中，将PowerShell 5.0 内置在 Windows Server 2016...PowerShell 作为微软官方推出的脚本语言，在Windows系统中的强大众所周知：在系统管理员手中，可以提高Windows系统管理工作的自动化程度；在渗透测试人员手中，便于渗透测试人员更好地绕过系统防护和相关反病毒软件

3.1K2 0

内网渗透|域内信息收集（上）

如果是域内主机，操作系统，应用软件，补丁、服务、杀毒软件一般都是批量安装的。...name,version 利用powersHELL 命令，收集软件的版本信息 powershell "Get-WmiObject -class Win32_Product | Select-Object...、操作系统、安装的补丁、安装的软件、启动时运行的程序、时区等信息的查询工作。...1 利用NetBIOS快速探测内网 NetBIOS是局域网程序使用的一种程序编辑接口（API），为程序提供了请求级别服务的统一的命令集，为局域网提供了网络及其他特殊功能。...获取Banner信息后，可以在漏洞库中查找对应cve编号的POc、exp、在exploitDB、seebug等平台上查看相关的漏洞利用工具，然后到目标系统中验证漏洞是否存在，从而有针对性地进行安全加固。

1.2K2 0

内网渗透学习-信息收集篇

如果是域内主机，那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、ssh连接记录。 #查询网络配置信息。...&& whoami /priv #查询本机服务信息 wmic service list brief #查看安装的软件的版本、路径等 wmic product get name, version #查询进程信息...，连接的端口为0xd3d，转换后为3389：在Windows Server 2003中开启3389端口 wmic path win32_terminalservicesetting where (...="") call setallowtsconnections 1 在Windows Server 2008和Windows Server 2012中开启3389端口 wmic /namespace...run winenum powershell 信息收集默认powershell是不能执行脚本的，获取脚本策略之后才能使用： get-executionpolicy 更改执行策略必须以管理员身份执行才可以

5711 0

PS常用命令之系统WMI查看和操作相关命令

答: WMI出现至今已经多年，但很多人对它并不熟悉。知道它很好很强大，但不知道它从哪里来，怎么工作，使用范围是什么？...WMI有一组API我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库，都是因为WMI向外暴露的一组API。...这些API是在系统安装WMI模块的时候安装的，通过他们我们能够能拿到我们想要的类。 WMI有一个存储库。...尽管WMI的多数实例数据都不存储在WMI中，但是WMI确实有一个存储库，用来存放提供程序提供的类信息，或者称为类的蓝图或者Schema。 WMI有一个Service。...可以使用PowerShell或CMD检索Windows产品密钥。

1.4K1 0

内网渗透学习-信息收集篇

如果是域内主机，那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、ssh连接记录。 #查询网络配置信息。...，连接的端口为0xd3d，转换后为3389： ?...在Windows Server 2003中开启3389端口 wmic path win32_terminalservicesetting where (__CLASS !...="") call setallowtsconnections 1 在Windows Server 2008和Windows Server 2012中开启3389端口 wmic /namespace...powershell 信息收集默认powershell是不能执行脚本的，获取脚本策略之后才能使用： get-executionpolicy 更改执行策略必须以管理员身份执行才可以，否则报错注册表安全问题

1K1 0

内网渗透-信息收集

02-立足点的信息收集立足点信息收集包括： OS、权限、内网IP段、杀软、端口、服务、补丁更新频率、网络连接、共享、会话等注：如果是域内主机，OS、应用软件、补丁、服务、杀软这些一般都是批量安装的。...getconf LONG_BIT arch file /sbin/init 查看安装的软件及版本、路径等 windows: wmic product get name,version...Powershell版本： powershell.exe "Get-WmiObject -class Win32_Product | Select-Object -Property name,Version...//查看存在的用户,但是这个只能在域控或者安装了对应服务的主机使用，否则会提示命令不存在 dsquery user //查找目录中的计算机 dsquery computer...定位域管理员在获取了Windows域中的普通权限在进行横向渗透时，需要知道域内用户登录的位置，是否是任何系统/主机的本地管理员，以及所属组等关键信息。

6851 0

内网渗透-信息收集

getconf LONG_BIT arch file /sbin/init 查看安装的软件及版本、路径等...，输出到格式为html文件使用模块： usemodule situational_awareness/host/winenum execute 18.查询当前权限 windows:...,但是这个只能在域控或者安装了对应服务的主机使用，否则会提示命令不存在 dsquery user //查找目录中的计算机 dsquery computer //查询本地管理员组用户...定位域管理员在获取了Windows域中的普通权限在进行横向渗透时，需要知道域内用户登录的位置，是否是任何系统/主机的本地管理员，以及所属组等关键信息。...//PVEFindADUser能够用于查找活动目录用户登录的位置，枚举与用户，以及查找在特定计算机上登录的用户。

1.7K7 0

内网信息收集

1.服务器内网结构是什么样的？ 2.服务器角色是什么？ 3.谁在使用这台服务器？ 4.服务器上安装了哪些杀软？ 5.服务器是通过什么方式联通外网的？ ...如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。...其他信息不输出. ②查看系统体系结构命令: echo %processor_architecture% ③查看安装的软件及版本、路径等命令：wmic product get name,version...④powershell命令收集命令：cmd输入powershell -> powershell “get-wmiobject -class win32_product | select-object...管理入口，例如phpmyadmin、adminer 浏览器保存的密码和浏览器的cookie 其他用户会话，3389和ipc$连接记录，回收站中的信息等 Windows的无线密码网络内部的各种账号，包含电子邮箱

1K1 0

Windows 7上执行Cake 报错原因是Powershell 版本问题

在Windows 7 SP1 电脑上执行Cake的的例子 http://cakebuild.net/docs/tutorials/getting-started ，运行....mand Set-Location : 无法处理参数，因为参数“path”的值为空。...管道元素中“&”后的表达式生成的对象无效。...管道元素中“&”后的表达式生成的对象无效。该表达式必须生成命令名称、脚本块或 CommandInfo 对象。...id=34595 ，安装后就可以成功执行了。 ? 相关文章 Powershell中禁止执行脚本解决办法 Moving to Cake (C# Make)

1.7K9 0

三种方法卸载Symantec Endpoint Protection 赛门铁克

/external/article/151297 ①PowerShell Open a PowerShell Window as Administrator Run the following command...还是会自动重启 /q跟/norestart连用，/norestart是起作用的，不会自动重启 { 那一串东西} 用UninstallView这个软件可以查到方法三、手动卸载赛门铁克的文件一般在下面这些路径...后来隔了一段时间，我找到了RU6中文版的下载地址，安装后提示需要重启，但是重启后SEP若干组件损坏（可能当时liveupdate在运行中，liveupdate还没完成我就重启了机器导致SEP组件损坏，...后来我反思，跟SEP更新源在大陆外有关，如果搞个大陆外的机器安装SEP，更新应该是很快的，然后做个镜像跨地域复制到大陆内的地区）。...pwd=gtat 不论哪个版本的SEP Client，LiveUpdate时总有一定的失败率，但会不断重试直到update成功，要有耐心，例如：虽然RU4、RU6、RU7都试安装过多次，但RU6 LiveUpdate

34.1K3 0

关于Powershell 你要知道的知识！

在现在的版本中，PowerShell使用.NET Core 3.1作为其运行时。PowerShell在Windows，macOS和Linux平台上运行。...在windows上安装PowerShell 在Linux上安装PowerShell 在macOS上安装PowerShell 在ARM上安装PowerShell Tips：有关在Windows上安装旧版...PowerShell的详细信息，请参阅《安装Windows PowerShell》。...[] ：代表可选参数，可忽略：代表必选参数，不可忽略 TIPS: 位置参数可以省略名称，不输入，但值是必须输入的，系统会按照位置自动进行匹配是哪个参数的值。...若带上名称，则可以在命令中的任意位置输入该参数和值，不受位置影响。 TIPS: 开关参数不需要赋值的参数。

1.4K3 0

Windows 系统信息收集姿势

# 查询所有安装过的软件及版本 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"...# 使用 powershell 查询所有安装过的软件及版本，效果和 wmic 相同 wmic service list brief # 查询当前机器的服务信息 wmic...powershell v5 以上的操作历史记录会直接保存在指定文件中。直接查看即可。...使用 Kerberos 须为服务器注册 SPN，因此可以在内网中扫描 SPN，快速寻找内网中注册的服务，SPN 扫描可以规避像端口扫描的不确定性探测动作。...但其中有一点单独提一下，一般在域环境中都会有一台 DNS 服务器，小企业或内网环境较小的可能会和域控为同一台，大一些的企业，多为独立的 DNS 服务器。

2.9K2 1

CC++ 运用WMI接口查询系统信息

通过WMI，可以使用各种编程语言（如C#、VBScript、PowerShell等）来执行诸如查询系统信息、监控性能、配置系统设置等任务。...），使用WQL可以执行各种查询来检索关于计算机系统、硬件、软件和其他管理信息的数据。...为了方便查询获取参数这里提供一个简单的查询工具供大家查询使用，下载后打开，其默认查询的是Win32_ComputerSystem也就是系统的基本参数信息；如果我们需要获取其他信息，比如得到计算机中所安装的所有...查询所有安装的软件 SELECT * FROM Win32_Product 查询所有逻辑磁盘的信息 SELECT * FROM Win32_LogicalDisk 查询所有网络适配器的信息 SELECT...，我们以Win32_LogicalDisk为例，代码需要进行一定的改进，在循环时分别取出不同的字段，此时的查询函数需要相应的做一些改进，如下是查询函数需要变化的位置。

2775 0

dotnet 通过 WMI 获取系统安装软件

本文告诉大家如何通过 WMI 获取系统安装的软件，这个方法不能获取全部的软件通过 Win32_Product 可以获取系统安装的软件 var mc = "Win32_Product...WordCount : 0 Version : 7.3 Win32_Product class (Windows) ---- 本文会经常更新，请阅读原文：...，同时有更好的阅读体验。...本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。...欢迎转载、使用、重新发布，但务必保留文章署名林德熙（包含链接： https://lindexi.gitee.io ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

6233 0

内网渗透靶机-VulnStack 1

在现实网站部署中还是很多网站选择使用phpmyadmin的WEB界面来管理数据库的！首先我使用绝对路径写入shell,发现写入失败。 ?...我们先整理一些sql写入一句话的条件：secure_file_priv = 为空、知道物理路径、有写入权限，那么上面报错可以知道secure_file_priv现在了我们写入一句话木马，这个时候我们可以通过...查看安装的软件以及版本、路径信息 wmic product get name,version # 使用wmic操作 powershell "Get-WmiObject -class Win32_Product...在Metasploit中激活路由配置，并且该配置必须能够通过socks4代理进行转发。...ms17-010来获取域成员主机之外，也可以使用哈希传递去横向移动获取域成员的主机，在域环境中计算机登陆时候使用的大都是域账号，大量计算机在安装的时候会使用相同的本地管理员账户和密码。

1.4K3 0

内网渗透靶机-VulnStack 1

在现实网站部署中还是很多网站选择使用phpmyadmin的WEB界面来管理数据库的！首先我使用绝对路径写入shell,发现写入失败。 ?...我们先整理一些sql写入一句话的条件：secure_file_priv = 为空、知道物理路径、有写入权限，那么上面报错可以知道secure_file_priv现在了我们写入一句话木马，这个时候我们可以通过...查看安装的软件以及版本、路径信息 wmic product get name,version # 使用wmic操作 powershell "Get-WmiObject -class Win32_Product...在Metasploit中激活路由配置，并且该配置必须能够通过socks4代理进行转发。...当然除了使用ms17-010来获取域成员主机之外，也可以使用哈希传递去横向移动获取域成员的主机，在域环境中计算机登陆时候使用的大都是域账号，大量计算机在安装的时候会使用相同的本地管理员账户和密码。

5.7K3 0

神兵利器 - APT-Hunter 威胁猎人日志分析工具

许多分析师忽略了windows事件日志或不知道在哪里搜索可疑的活动，他们大多不知道什么事件日志收集的情况下，攻击.我作为安全专家在SOC环境中的工作，我们提供威胁狩猎，事件响应和取证调查给我们的客户。...-CSV.ps1 APT-Hunter使用python3构建，因此要使用该工具，您需要安装所需的库。...远程计算机进行检测使用安全日志使用Net命令检测用户创建使用安全日志检测在可疑位置运行的进程使用安全日志使用令牌提升检测特权提升使用安全日志检测可运行的可执行文件使用安全日志检测可疑的Powershell...日志检测Windows Defender发现的恶意软件使用Windows Defender日志检测Windows Defender删除的恶意软件历史记录检测Windows Defender检测到可疑行为使用...检测使用系统日志清除的系统日志使用系统日志检测TEMP文件夹中安装有可执行文件的服务使用系统日志检测系统中安装的服务使用系统日志检测服务启动类型已更改使用系统日志检测服务状态已更改

1.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭