WMI"已安装"查询与添加/删除程序列表不同？

WMI（Windows Management Instrumentation）是一种用于管理和监控Windows操作系统的技术。"已安装"查询和添加/删除程序列表是两个不同的方法，用于查询计算机上安装的应用程序和软件。

"已安装"查询是通过WMI查询Windows注册表中的软件信息，获取已安装的应用程序列表。这种方法可以获取到软件的详细信息，例如名称、版本、发行商等等。

添加/删除程序列表是Windows系统自带的一个功能，可以查看和管理已安装的应用程序。这个列表包含了所有通过Windows安装程序安装的应用程序，但不包括通过其他方式安装的应用程序。

因此，"已安装"查询和添加/删除程序列表的方法不同，可能会导致不同的结果。例如，有些应用程序可能只在添加/删除程序列表中出现，而不会在"已安装"查询中出现。因此，在管理和监控Windows系统时，需要同时使用这两种方法来获取完整的应用程序列表。

相关·内容

获取主机已安装程序的多种方式

0x03 通过WMI获取安装程序列表 WMI查询Win32_Product这种方式获取的已安装程序列表并不完整，因为这种方只能获取那些通过Windows Installer安装的程序，所以其它方式安装的程序就会无法获取...product get name,version Get-WmiObject -Class win32_product | Select-Object -Property name,version 通过这种方式查询已安装程序不仅很慢...0x04 通过注册表获取安装程序列表这种方式一般都是通过读取以下4个注册表项中的子健来获取主机上的已安装程序，每个子健代表一个已安装的程序，对应的是控制面板的程序和功能程序列表，Wow6432Node...所以我们可以直接通过Mofcomp.exe执行SampleProductsList.mof文件将读取到的注册表项中的子健结果添加进VMI数据库中，然后再用WMIC命令查询即可。...，所以会少一些，而enum_applications这个模块同时读取x64和x32的已安装应用程序列表，所以比较完整。

1.4K2 1

「influxDB 原理与实践（一）」安装部署，实现基础的添加删除查询功能

2、数据可以被标记，允许非常灵活的查询。 3、类似SQL的查询语言 4、安装和管理简单，数据输入和输出速度快 5、它旨在实时响应查询。...这意味着point数据写入即被索引并立即可供响应时间应小于100ms的查询使用。下载 ? 安装 ?...//连续查询配置 ? //TLS配置 ?...为了方便演示，我们使用influx命令执行基础写入、查询操作。连接数据库首先启动命令行，连接到本地服务器，在安装目录的usr/bin目录下执行 ./influx命令 ?...server01,region=ch value=2,name=zhongguo 1592906727717942736 查看表名 show measurements，查看数据库my中当前所有的表信息，与mysql

2.4K6 0

狩猎二进制重命名

通过检查已执行进程的二进制程序属性、对比预期外进程的名称与路径的方式可以发现这种威胁。...WMI 事件几乎可以对所有操作系统事件进行操作，例如：登录事件、进程活动、注册表或者文件更改情况。 ? WMI 提供的能力可以认为是 EDR 用户空间事件跟踪的有限子集，但又无需安装服务或者程序。...此示例中使用的 PE 属性是原始名称，查询高优先级原始名称列表并检测报警。 ? 在条件匹配时，示例程序支持写入应用程序事件日志。事件 ID 为 4，包含相关告警的详细信息。...但是由于逻辑尽可能的简单，修改、添加功能是很容易的。另外，在某些环境中，某些目标的原始名称可能存在合法的二进制重命名行为。列出的程序列表可能需要对匹配逻辑进行一些调整来兼容不同的主机环境。...最后，众所周知，WMI事件处理器是难以管理的。我提供了一个带有卸载说明的 Powershell 安装脚本，支持 Powershell 2.0 及以上。

1.3K2 0

Linux查看系统信息的一些命令及查看已安装软件包的命令

RPM 在Linux 操作系统中，有一个系统软件包，它的功能类似于Windows里面的“添加/删除程序”，但是功能又比“添加/删除程序”强很多，它就是 Red Hat Package Manager...Linux系统后，安装文件都会到RPM数据库中“报到”，所以，我们要查询某个已安装软件的属性时，只需到此数据库中查找即可。...注意：此时的查询命令不同于1和8介绍的查询，这种方法只适用于已安装过的软件包！...aptitude——详细查看已安装或可用的软件包。与apt-get类似，aptitude可以通过命令行方式调用，但仅限于某些命令——最常见的有安装和卸载命令。...apt-cache pkgnames——打印软件包列表中所有软件包的名称。 dpkg -S file——这个文件属于哪个已安装软件包。

3.3K2 1

Java如何卸载？怎么删掉Windows计算机上的Java？Java卸载流程详解！

我们使用的Windows版本不同，既然确定了要卸载，那么就按照不同的版本流程来卸载就好了，您可以按照从 Windows 计算机上卸载任何其他软件的相同方法来手动卸载 Java 旧版本。...选择要卸载的程序，然后右键单击并选择卸载，您也可以单击位于程序列表顶部的“卸载”选项。单击是确认卸载此程序。...您可能需要管理员特权来删除程序。...Windows XP – 卸载程序单击开始选择控制面板单击添加或删除程序控制面板图标 “添加/删除程序”控制面板显示系统中已安装的软件列表，包括计算机上的所有 Java 软件产品。...故障排除：如果您在删除 Java 时遇到问题，请运行 Microsoft 实用程序以修复损坏的文件和注册表键，这些损坏的文件和注册表键会阻止程序完全卸载或者阻止新安装和更新。

3K1 0

Windows错误码大全error code

1430 已安装日记挂接过程。 1431 未安装挂接过程。 1432 单选列表框的消息无效。 1433 LB_SETCOUNT 发送到活动的列表框。 1434 该列表框不支持制表符。...您必须安装含有 Windows 安装服务新版本的 Windows Service Park。 1614 产品已卸载。 1615 SQL 查询语法不正确或不被支持。...要配置或删除这个产品的现有版本，请用“控制面板”上的“添加/删除程序”。 1639 无效的命令行参数。有关详细的命令行帮助，请查阅 Windows 安装服务的 SDK。...2021 指定的转换与位图的颜色空间不匹配。 2022 指定的命名颜色索引在配置文件中不存在。 2108 网络连接已成功，但需要提示用户输入一个不同于原始指定的密码。...4213 WMI 数据项目或数据块为只读。 4214 WMI 数据项目或数据块不能更改。 6118 该工作组的服务器列表当前不可用。

9.9K1 0

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

命名空间让我们简单回顾一下命名空间是什么：命名空间结构信息类似于文件系统中文件夹，但是，与物理位置 (例如磁盘上) 不同，它们本质上更具有逻辑 WMI 中的所有命名空间都是 __Namespace...系统类的实例，要获取 root 命名空间下所有命名空间的列表，可使用以下命令查询同一个类： Get-WmiObject -Namespace root -Class __Namespace 输出的内容包含了许多信息...可以实现相同目的： Get-CimInstance -Namespace root -ClassName __Namespace OK，上面已整整齐齐列出来了，那嵌套的名称空间呢？...Win32 Provider 提供 4 个不同类别的类：计算机系统硬件类、操作系统类、性能计数器类和 WMI 服务管理类若要获取动态类，可以使用 Get-CimClass cmdlet 的 -QualiferName...查询类以从中获取更多东西。

1.6K2 1

WMI 攻击手法研究 – 识别和枚举 (第四部分)

文章目录[隐藏] 1 收集基本信息 2 主机/操作信息 3 目录列表 4 AV 产品 5 服务 6 登录用户 7 安装的补丁 8 事件日志 9 共享 10 网络信息 11 用户帐户 12 用户组 13...WMI 在 root\SecurityCenter2 命名空间下提供了一个名为 AntiVirusProduct 的类，其中包含有关安装在系统上的 AV 的信息。...Get-WmiObject -Class win32_service -Filter 'startname="localsystem"' | select * WMI 还提供了几种与服务交互的方法。...WMI 有一个称为 Win32_QuickFixEngineering 的类，其中包含有关已安装更新和安全补丁的信息。...这就是现在的人们，我将在我们的下一篇文章中与您见面，将重点介绍通过 WMI 进行的 Active Directory 枚举。Sláinte！声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。

6133 0

yum 简单入门

yum，必须有一个 yum-server，事实上，只要你能连上网，那么有很多现成的 yum-server可以供你使用，所以使用 yum 的代价是很小的 yum 的相关命令 ·yum [option] [查询工作项目...而不使用默认路径 [查询工作项目] [相关参数] search ：搜寻某个软件名称或者是描述 (description) 的重要关键字； list ：列出目前 yum 所管理的所有的软件名称与版本...group1信息yum search string 根据关键字string查找安装包 删除程序 yum remove | erase package1 删除程序包package1 yum groupremove...但是不能有两个相同的软件库名称，否则 yum 会不晓得该到哪里去找软件库相关软件列表文件。 name：只是说明一下这个软件库的意义而已，重要性不高！...会缓存其软件库到/var/cache/yum，如果修改了软件库地址而没修改名称，会造成名称和地址冲突，无法正常更新，可以使用 yum clean 来解决 yum clean 三个参数如下： packages：将已下载的软件文件删除

6353 0

PS常用命令之系统WMI查看和操作相关命令

这些API是在系统安装WMI模块的时候安装的，通过他们我们能够能拿到我们想要的类。 WMI有一个存储库。...-Filter: 用WMI查询语言WQL的语法, 指定要用作筛选器的Where子句, 使用WMI查询语言（WQL）的语法。...Get-WmiObject -Class Win32_Product | Select-Object -Property Name,Version,IdentifyingNumber # 查看本机已安装的软件列表...DeviceChangeEvent {} {EventType, SECURITY_DESCRIPTOR, TIME_CREATED} # 4) 条件添加与...WMI 类SQL查询语句 WMI Query Language (WQL).

1.4K1 0

Python通过WMI读取主板BIOS信息

Windows Management Instrumentation (WMI，Windows管理规范) 是Web-Based Enterprise Management (WBEM)的Windows实现...WMI是一项核心的Windows管理技术，WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特定日期和时间运行的进程...；远程启动计算机；获得本地或远程计算机的已安装程序列表；查询本地或远程计算机的Windows事件日志等等。...Python扩展库wmi完美支持了WMI。首先使用pip命令安装该扩展库，如图： ? 然后编写Python程序，读取并显示BIOS信息： ? 代码运行结果： ?

2.7K10 0

RPM使用详解来源：互联网作者：佚名

RPM使用详解在Linux 操作系统中，有一个系统软件包，它的功能类似于Windows里面的“添加/删除程序”，但是功能又比“添加/删除程序”强很多，它就是 Red Hat Package Manager...2.上面列出的所有文件在安装时不一定全部安装，就像Windows下程序的安装方式分为典型、完全、自定义一样，Linux也会让你选择安装方式，此时我们可以用下面这条命令查看软件包将会在系统里安装哪些部分，...在安装过程中，若系统提示此软件已安装过或因其他原因无法继续安装，但若我们确实想执行安装命令，可以在 -ivh后加一参数“-replacepkgs”： rpm -ivh -replacepkgs Linux...Linux系统后，安装文件都会到RPM数据库中“报到”，所以，我们要查询某个已安装软件的属性时，只需到此数据库中查找即可。...注意：此时的查询命令不同于1和8介绍的查询，这种方法只适用于已安装过的软件包！命令格式： rpm -参数　;

5632 0

工具的使用 | Impacket的使用

atexec.py：此示例通过Task Scheduler服务在目标计算机上执行命令，并返回已执行命令的输出。...dcomexec.py：类似于wmiexec.py的半交互式shell，但使用不同的DCOM端点。...WMI wmiquery.py：它允许发出WQL查询并在目标系统上获取WMI对象的描述（例如，从win32_account中选择名称） wmipersist.py：此脚本创建、删除WMI事件使用者、筛选器...rpcdump.py：此脚本将转储目标上注册的RPC端点和字符串绑定列表。它还将尝试将它们与已知端点列表进行匹配。 ifmap.py：此脚本将绑定到目标的管理接口，以获取接口ID列表。...它将在另一个界面UUID列表上使用这个列表，尝试绑定到每个接口并报告接口是否已列出或正在侦听 opdump.py：这将绑定到给定的hostname:port和msrpc接口。

6.1K1 0

yum 命令讲解

这里有一个变量$arch，cpu体系，还有一个变量：$basearch，cpu的基本体系组 baseurl和mirrorlist都是指向yum源的地址，不同点是包含地址的多少。...这些列表里面的包的来源就是/etc/yum.repo.d。...安装完之后查询一下 yum list httpd，Installed 说明已经安装好了 4 yum删除 yum remove httpd 删除程序包httpd ，也就是卸载。...Infrastructure Server 基础设施服务器 File and Print Server 文件和打印服务 Cinnamon Desktop Cinnamon桌面 Installed Groups:已安装的组...信息yum search string 根据关键字string查找安装包 4 删除程序 yum remove | erase package1 删除程序包package1 yum groupremove

1.6K4 0

5 种 Linux 安装包管理工具中文手册！抓紧看，别再说不会了，丢人。。。

# 选项 -i：安装软件包 -r：删除软件包 -P：删除软件包的同时删除其配置文件 -L：显示于软件包关联的文件 -l：显示已安装软件包列表 --unpack：解开软件包 -c：显示软件包内文件列表...packagename # 卸载一个已安装的软件包（保留配置文件） $ apt-get remove packagename # 卸载一个已安装的软件包（删除配置文件） $ apt-get –purge...-f+：查询拥有指定文件的套件 -h或--hash：套件安装时列出标记 -i：显示套件的相关信息 -i或--install：安装指定的套件档 -l：显示套件的文件列表 -p<...，它可以使系统管理人员交互和自动化地更新与管理 RPM 软件包，能够从指定的服务器自动下载 RPM 包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。...yum groupinfo group1 # 显示程序组group1信息 # 删除程序 $ yum remove/erase package1 # 删除程序包package1 $ yum groupremove

1.1K5 0

linux下卸载软件命令行,如何使用Linux中的命令行卸载软件 | MOS86「建议收藏」

Linux提供了不同的安装软件的方法。您可以使用Ubuntu软件中心从标准Ubuntu软件仓库外部或通过编译源代码安装来自标准Ubuntu软件仓库的软件。但是，如果你需要卸载程序怎么办？...相关文章图片1tupian如何在Ubuntu中轻松添加和删除程序14.04 如何在Linux 中找到应用程序的精确包名如果您有想要卸载的内容，但是您不知道确切的名称，请参阅我们的文章，了解在Linux中查找准确的包名称...您还可以使用“dpkg”命令查看计算机上所有已安装软件包的列表，按“Ctrl Alt T”打开终端窗口。在提示符下键入以下命令，然后按“Enter”。...dpkg –list NOTE:“列表”前面有两个破折号。通过“终端”窗口中的安装包列表查找要卸载的包。注意包的全名。...要卸载程序，请使用“apt-get”命令，这是安装程序和操作已安装程序的常规命令。例如，以下命令卸载gimp并删除所有配置文件，使用“–purge”(在“purge”之前有两个破折号)命令。

4K2 0

yum 命令讲解「建议收藏」

这里有一个变量arch，cpu体系，还有一个变量：basearch，cpu的基本体系组 baseurl和mirrorlist都是指向yum源的地址，不同点是包含地址的多少。...这些列表里面的包的来源就是/etc/yum.repo.d。...安装完之后查询一下 yum list httpd，Installed 说明已经安装好了 4 yum删除 yum remove httpd 删除程序包httpd ，也就是卸载。...Infrastructure Server 基础设施服务器 File and Print Server 文件和打印服务 Cinnamon Desktop Cinnamon桌面 Installed Groups:已安装的组...信息yum search string 根据关键字string查找安装包 4 删除程序 yum remove | erase package1 删除程序包package1 yum groupremove

2.8K1 0

Liunx（centos8）下的yum的基本用法和实例（推荐）

在已安装的软件包中标记或者取消标记由用户安装的软件包。...module 与模块交互。...管理 dnf 配置选项和软件仓库 copr 与 Copr 仓库交互 debug-dump 转储已安装的 RPM 软件包信息至文件 debug-restore 恢复调试用转储文件中的软件包记录 debuginfo-install...repoclosure 显示仓库中未被解决的依赖关系的列表 repodiff 列出两组仓库中的不同 repograph 以点线图方式输出完整的软件包依赖关系图 repomanage 管理 RPM 软件包目录...#显示程序组group1信息yum search string 根据关键字string查找安装包 删除程序 yum remove | erase package1 #删除程序包package1 yum

1.3K4 1

虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件

·两个加密的文件sc.ocs和config.ocs.bat文件将：·在注册表中设置一个UAC旁路·检查安全解决方案并通过添加新的防火墙规则阻止与它们的通信·执行安装程序，负责将文件解压到C:\Users...Hildaboo/BabukRansomwareSourceCode (https://github.com/Hildaboo/BabukRansomwareSourceCode)有了以下要停止的进程列表...注意：编译器在某些情况下会发挥它的魔力，这可能导致不同的代码定位和代码减少。修改我们注意到影子拷贝的删除程序与源代码中的不同。...Babuk勒索软件泄露的Babuk源代码显示，通过创建新的cmd.exe进程删除的影子副本将执行vssadmin.exe工具：修改后的Babuk勒索软件：最终使用的有效载荷恶意软件通过使用执行WMI查询的...下面的代码片段显示了恶意软件如何执行WMI查询以获得每个影子副本的ID，然后使用COM，按ID删除每个影子副本。值得注意的是，BlackMatter和Conti勒索软件等恶意软件也表现出类似的行为。

4182 0

Rustup 1.24.1 已官宣发布，及其新特性详述

Rustup 是安装 Rust 的官方推荐工具。Rust 编程语言，赋能每个人都能够构建可靠高效的软件。如果安装了早期版本的 rustup，那么获取 rustup 1.24.1 相当容易。...rustup 1.24.1 的新特性首先，新特性已经在《Rustup 1.24.0 已官宣发布，及其新特性详述》一文中完整阐述。...如果你还未阅读此文，那么，简而言之：rustup 1.24 更好地支持低内存（low-memory）系统；更好地支持 Windows 添加/删除程序，可将自身安装到 Windows 平台的“添加/删除程序...”列表中；同时，现在支持工具链定义文件 rust-toolchain.toml。...请参考阅读 Rustup 1.24.0 已官宣发布，及其新特性详述。其它更新请查阅 rustup 更新日志，详细了解 1.24.0 和 1.24.1 的所有更新项。

2692 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云