filtro WMI para o Internet Explorer 10+

Eu preciso aplicar um GPO em todas as máquinas com o IE 10+, mas a configuração não precisa ser e não deve ser aplicada, por exemplo, 9. Todas as máquinas são Windows Vista, 7 e 8 (algumas de 32 bits e outros 64).

Eu encontrei duas maneiras de fazer isso

1. Verifique o número da versão do iexplorer.exe em c: \ arquivos de programas \ internet explorer \
2. Selecione MicrosoftIE_Summary em \ root \ cimv2 \ Applications \ MicrosoftIE

O primeiro método parece ser um hack completo e provavelmente não é a melhor maneira de descobrir a versão do IE que é realmente usada pelo sistema (por exemplo, o que acontece com os arquivos de programa x86)

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\Program Files\Internet Explorer\" AND filename="iexplore" AND extension="exe" AND version>"8.0"

A segunda maneira utiliza espaços de nomes e classes construídos em WMI, mas pelo que eu posso dizer, a Microsoft removeu o namespace \ root \ cimv2 \ Applications \ MicrosoftIE de todos os sistemas operacionais após o Windows XP.

root\cimv2\Applications\MicrosoftIE;SELECT * FROM MicrosoftIE_Summary WHERE Version = '8.0.6001.18702'

Alguém sabe se há um novo namespace no Windows 7/8 que armazene a versão do Internet Explorer ou talvez haja uma terceira maneira de filtrar o meu GPO que alguém conhece e que não encontrei.