我正在尝试在Windows 2008 R2上收集AV状态数据(提供程序,扫描状态,定义文件是否是最新的)。使用Windows XP SP3,Vista和Windows 7,可以通过查询WMI命名空间/ root / SecurityCenter和/ root / SecurityCenter2来完成此操作。
然而,似乎微软可能已经在Win2k8r2中贬低了“Windows安全中心”,它提供了获取此信息的机制。另一个stackoverflow响应建议使用Wscapi,但这也不包含在Win2k8r2中。
有没有人知道可以用来查询win2k8r2的AV状态数据的机制?谢谢。
答案 0 :(得分:0)
是。 OESIS框架公开了一个OESIS Local库,它从已安装的AV中返回以下与最新状态相关的信息:
OESIS Framework还包括一个数据源OESIS Monitor,它可以从AV供应商那里实时返回以下信息:
可以确定AV up-date-status的使用情况,包括AV供应商的当前电流(如果有的话)远远落后于安装的AV。
关于扫描状态,OESIS Local返回: 正在进行全系统扫描 上次完整系统扫描时间