elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [APORTE] [PowerShell] Windows Event Logs Cleaner		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [APORTE] [PowerShell] Windows Event Logs Cleaner  (Leído 1,663 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
[APORTE] [PowerShell] Windows Event Logs Cleaner
« en: 3 Marzo 2024, 21:54 pm »
El siguiente script desarrollado en el lenguaje Powershell sirve como "atajo" para eliminar todas las entradas de los registros de eventos de Windows (que se pueden analizar mediante la herramienta ubicada en: "C:\Windows\System32\eventvwr.exe").

Nota: esto es algo que también se puede hacer con CCleaner.






Código
  1. <#
  2. ===========================================================================================
  3. |                                                                                         |
  4. |                                    Functions                                            |
  5. |                                                                                         |
  6. ===========================================================================================
  7. #>
  8.  
  9. function Show-WelcomeScreen {
  10.     Clear-Host
  11.     Write-Output ""
  12.     Write-Output " $($host.ui.RawUI.WindowTitle)"
  13.     Write-Output " +=================================================+"
  14.     Write-Output " |                                                 |"
  15.     Write-Output " | This script will clear all the entries from the |"
  16.     Write-Output " | Windows event logs on the current computer, and |"
  17.     Write-Output " | display a table with the deletion results.      |"
  18.     Write-Output " |                                                 |"
  19.     Write-Output " +=================================================+"
  20.     Write-Output ""
  21. }
  22.  
  23. function Confirm-Continue {
  24.     Write-Host " Press 'Y' key to continue or 'N' key to exit."
  25.     Write-Host ""
  26.     Write-Host " -Continue? (Y/N)"
  27.     do {
  28.         $key = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
  29.         $char = $key.Character.ToString().ToUpper()
  30.         if ($char -ne "Y" -and $char -ne "N") {
  31.             [console]::beep(1500, 500)
  32.         }
  33.     } while ($char -ne "Y" -and $char -ne "N")
  34.     if ($char -eq "N") {Exit(1)} else {Clear-Host}
  35. }
  36.  
  37. # https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-eventlog?view=powershell-5.1#example-4-clear-all-logs-on-the-specified-computers-then-display-the-event-log-list
  38. function Clear-EventLogs ($computerName=".") {
  39.     try {
  40.         $logsBefore = Get-EventLog -ComputerName $computerName -List | Select-Object Log, @{Name="Before";Expression={$_.Entries.Count}}
  41.         Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log} | ForEach-Object {
  42.             Write-Host "Deleting $_ event logs..."
  43.             Clear-EventLog -ComputerName $computername -LogName $_ 
  44.         }
  45.         $logsAfter = Get-EventLog -ComputerName $computerName -List | Select-Object Log, @{Name="After";Expression={$_.Entries.Count}}
  46.         $logsDiff = $logsBefore | ForEach-Object {
  47.             $log = $_.Log
  48.             $Before = $_.Before
  49.             $After = ($logsAfter | Where-Object {$_.Log -eq $log}).After
  50.             [PSCustomObject]@{
  51.                 Log = $log
  52.                 Before = $Before
  53.                 After = $After
  54.             }
  55.         }
  56.         $logsDiff|Format-Table
  57.     } catch {
  58.         Write-Host "Something went wrong when calling '$($MyInvocation.MyCommand.Name)' method:"
  59.         Write-Host ""
  60.         Write-Warning ($_.Exception.InnerException.Message)
  61.         Write-Host ""
  62.         Write-Error -Message ($_.Exception | Format-List * -Force | Out-String)
  63.         Write-Host ""
  64.         Write-Host "Press any key to exit..."
  65.         $key = $Host.UI.RawUI.ReadKey("NoEcho, IncludeKeyDown")
  66.         Exit(1)
  67.     }
  68. }
  69.  
  70. function Show-GoodbyeScreen {
  71.     Write-Host "Operation Completed!" -BackgroundColor Black -ForegroundColor Green
  72.     Write-Host ""
  73.     Write-Host "Press any key to exit..."
  74.     $key = $Host.UI.RawUI.ReadKey("NoEcho, IncludeKeyDown")
  75. }
  76.  
  77. <#
  78. ===========================================================================================
  79. |                                                                                         |
  80. |                                         Main                                            |
  81. |                                                                                         |
  82. ===========================================================================================
  83. #>
  84.  
  85. [System.Console]::Title = "Windows Event Logs Cleaner - by Elektro"
  86. [CultureInfo]::CurrentUICulture = "en-US"
  87.  
  88. try { Set-ExecutionPolicy -ExecutionPolicy "Unrestricted" -Scope "Process" } catch { }
  89.  
  90. Show-WelcomeScreen
  91. Confirm-Continue
  92. Clear-EventLogs -ComputerName "."
  93. Show-GoodbyeScreen
  94. Exit(0)
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Batch] [APORTE] Windows 7 x64 Xtreme Cleaner v3.4 « 1 2 3 »
Scripting 		Eleкtro 23 22,772 Último mensaje 26 Marzo 2012, 23:05 pm
por Maxmalow
¿Como coger el PID de un proceso hijo que ha hecho Event.set()? | Python3 multiprocessing Event
Scripting 		Drakaris 2 4,669 Último mensaje 6 Diciembre 2021, 20:10 pm
por Danielㅤ
[APORTE] [PowerShell] 3rd Party Driver Backup Tool
Scripting 		Eleкtro 3 2,086 Último mensaje 4 Marzo 2024, 01:07 am
por Danielㅤ
[APORTE] [PowerShell] Truncate Log Files
Scripting 		Eleкtro 0 1,116 Último mensaje 3 Marzo 2024, 22:14 pm
por Eleкtro
[APORTE] [PowerShell] Remove Windows Installer product registration for missing MSI packages
Scripting 		Eleкtro 0 1,103 Último mensaje 4 Marzo 2024, 15:10 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines