Saltar al contenido

Mejores formas de identificar un equipo windows usando cmd o Powershell

En alguna ocasión me ha sucedido que he tenido que identificar de forma inequívoca un equipo Windows dentro de la red corporativa de un cliente. Y esto es algo bastante sencillo de conseguir normalmente, ya que existen varios modos de lograrlo.

Por ejemplo, durante una incidencia en un módulo de cierto antivirus de renombre, al presentarse el problema de que varios equipos diferentes habían sido plataformados con una “gold image” o imagen comodín, lo que provocaba un reconomiento inexacto para los mismos.

Pero por supuesto los motivos podrían ser otros. Por ejemplo, hacer labores de auditoría de hardware o equipos (especialmente si queremos crear un script/bat que lo haga de forma desatendida).

Además, conviene recordar que estos comandos podrían ser buenos aliados a la hora de llevar a cabo investigaciones en informática forense, donde una correcta identificación de los componentes implicados es crucial para que las pruebas no sean desestimadas.

¿Cómo identificar un equipo Windows de forma fiable en una red?

Veremos lo fácil que resulta atribuir la identidad correcta a un equipo fijándonos en diferentes parámetros de su hardware, ya sea usando Símbolo de Sistema o Powershell, así como mediante la consulta de un valor de Registro de Windows.

Mediante el Registro de Windows

  • Ejecutaremos el comando “regedit” desde el menú de Inicio de Windows > Ejecutar (pulsando CTRL + X)
  • Se abrirá el editor del registro y pegaremos o buscaremos la siguiente rama de directorios:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography

En la siguiente imagen vemos el valor unívoco para mi equipo.

Usando el cmd o símbolo de sistema tenemos dos medios de conseguirlo.

Obtener el UUID

Para ello abriremos una ventana de comandos y escribiremos lo siguiente.

wmic csproduct get UUID

El resultado será similar a este:

Apuntaremos el número separado por comas bajo el UUID.

La utilidad wmic es muy potente, nos sirve para ver programas instalados en Windows o consultar el número de serie del sistema operativo, entre otras muchas.

Obtener el número de serie del disco duro

Este es el método recomendado, dado que si equipos diferentes utilizan el mismo sistema operativo clonado en una imagen, métodos como el criptográfico fallarán. De otro lado, las instancias VMWare creadas a partir de la misma imagen podría fallar también.

Escribiremos:

wmic DISKDRIVE get SerialNumber
Resultado del comando anterior

Identificar un equipo Windows mediante Powershell

En otro orden de cosas, para los que prefieran identificar equipos con sistemas operativos físicos o virtuales, usando para ello Powershell, la opción más obvia es esta:

(Get-CimInstance -Class Win32_ComputerSystemProduct).UUID

El resultado se parecerá al que ves e la siguiente imagen:

Ese identificador será único entre equipos, a no ser que empleemos imágenes clonadas, en cuyo caso no ha sido probado

Espero que el artículo de hoy os resulte útil y, como siempre, os invito a expresar vuestras sugerencias, preguntas o vuestros propios métodos en los comentarios.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: