我是PowerShell的新手(实际上是一般的脚本),我最近创建了一个工具来搜索和删除远程主机上的恶意文件(我在安全操作系统中工作),但我是我正在努力解决如何使用注册表项和注册表值进行相同的操作。我有一个我想要用作数组的条目列表,需要脚本循环遍历它们。
任何人都可以给我任何舵手或建议吗?这是我到目前为止拼凑在一起的其他线程。它可以很好地运行数组,但一直尝试在脚本所在的目录中进行搜索。
$computer = Read-Host -Prompt ‘Input target host’
$mallist = @("mazqnjrurg","mazqnjrurg.vbs","Angry Birds","Angry Birds.vbe")
foreach ($mal in $mallist)
{ $Reg = Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $computer)
$RegKey= $Reg.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run")
get-childitem $regkey | foreach-object {if ($_ -match "$mal"){Remove-Item -Path "Registry::$_" }}
}
谢谢