Esistono programmi freeware estremamente interessanti e utili che permettono di gestire ogni aspetto di Windows. In un articolo passato ho presentato sette programmi per mantenere in forma il computer. Uno di quei sette programmi è DriverView. Bello utile e potente, freeware e portatile, ovvero non necessita di installazione.
Ma a volte non è necessario scaricare nulla, basta usare le risorse di Windows.
Esiste infatti una utility di Windows che permette di fare le stesse cose di DriverView, ovvero visualizzare la lista dei driver con relativa versione, utility già installata e disponibile dalla linea di comando.
Sto parlando di Driverquery. Questo programma permette di visualizzare la lista dei driver installati sul proprio computer o su di un computer remoto. Offre la possibilità di salvare il risultato in diversi formati:
- Tabella: Quattro colonne, “Nome modulo”, “Nome visualizzato”, “Tipo di driver” e “Data collegamento”
- Lista: In questa modalità l’output è organizzato in righe, dove le informazione relative ad ogni singolo driver sono mostrate una sotto l’altra, le quattro colonne della modalità tabella diventano quattro righe.
- CSV: Formato “Comma Separated Values”, valori separati da virgola, formato utile se si vuole importare la lista in un foglio di calcolo (o in un database) per successive elaborazioni.
Con Driverquery chi non si spaventa della linea di comando si trova a disposizione uno strumento assai utile sia per la diagnostica, sia per la raccolta di informazioni nella fase post-exploit.
Usarla è semplice, basta aprire il prompt dei comandi e digitare driverquery. Se non si specificano opzioni il programma presenta l’output in formato tabella. Per cambiare il tipo di output si utilizza l’opzione /FO, specificando di seguito il tipo di formato richiesto, “TABLE”, “LIST” o “CSV”. Utilizzando il carattere > è possibile reindirizzare l’output in un file.
Per accedere ad una macchina remota si deve usare l’opzione /S e specificare il nome (o l’indirizzo) del sistema a cui ci si vuole collegare; bisogna inoltre specificare il nome utente (/U) e la password con l’opzione /P. Quest’ultima opzione può essere omessa: sarà il sistema a chiederla al momento dell’accesso.
David Bigagli