Поиск и удаление определенных ключей и значений через powershell

Question

Поиск и удаление определенных ключей и значений через powershell

Я новичок в powershell (и в действительности пишу сценарии в целом), и недавно я создал инструмент для поиска и удаления вредоносных файлов на удаленном хосте (я работаю в подразделениях безопасности), но я изо всех сил пытаюсь понять, как это сделать. то же самое с ключами реестра и значениями реестра. У меня есть список записей, которые я ищу для использования в качестве массива, и мне нужен скрипт для их циклического просмотра.

Кто-нибудь может дать мне какие-нибудь советы или советы по этому поводу? Это то, что я собрал вместе так далеко от других тем. Он нормально проходит по массиву, но продолжает искать в каталоге, в котором находится скрипт в данный момент.

$computer = Read-Host -Prompt ‘Input target host’

$mallist = @("mazqnjrurg","mazqnjrurg.vbs","Angry Birds","Angry Birds.vbe")
foreach ($mal in $mallist)

    { $Reg = Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $computer)
      $RegKey= $Reg.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run")
      get-childitem $regkey | foreach-object {if ($_ -match "$mal"){Remove-Item -Path "Registry::$_" }}
    }

Спасибо

0

powershell registry registrykey remote-registry

Источник

user9541213 23 мар '18 в 15:51

0 ответов

Другие вопросы по тегам powershell registry registrykey remote-registry