elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [APORTE] [PowerShell] Windows Event Logs Cleaner		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [APORTE] [PowerShell] Windows Event Logs Cleaner  (Leído 480 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.821



Ver Perfil
[APORTE] [PowerShell] Windows Event Logs Cleaner
« en: 3 Marzo 2024, 21:54 pm »
El siguiente script desarrollado en el lenguaje Powershell sirve como "atajo" para eliminar todas las entradas de los registros de eventos de Windows (que se pueden analizar mediante la herramienta ubicada en: "C:\Windows\System32\eventvwr.exe").

Nota: esto es algo que también se puede hacer con CCleaner.






Código
  1. <#
  2. ===========================================================================================
  3. |                                                                                         |
  4. |                                    Functions                                            |
  5. |                                                                                         |
  6. ===========================================================================================
  7. #>
  8.  
  9. function Show-WelcomeScreen {
  10.     Clear-Host
  11.     Write-Output ""
  12.     Write-Output " $($host.ui.RawUI.WindowTitle)"
  13.     Write-Output " +=================================================+"
  14.     Write-Output " |                                                 |"
  15.     Write-Output " | This script will clear all the entries from the |"
  16.     Write-Output " | Windows event logs on the current computer, and |"
  17.     Write-Output " | display a table with the deletion results.      |"
  18.     Write-Output " |                                                 |"
  19.     Write-Output " +=================================================+"
  20.     Write-Output ""
  21. }
  22.  
  23. function Confirm-Continue {
  24.     Write-Host " Press 'Y' key to continue or 'N' key to exit."
  25.     Write-Host ""
  26.     Write-Host " -Continue? (Y/N)"
  27.     do {
  28.         $key = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
  29.         $char = $key.Character.ToString().ToUpper()
  30.         if ($char -ne "Y" -and $char -ne "N") {
  31.             [console]::beep(1500, 500)
  32.         }
  33.     } while ($char -ne "Y" -and $char -ne "N")
  34.     if ($char -eq "N") {Exit(1)} else {Clear-Host}
  35. }
  36.  
  37. # https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-eventlog?view=powershell-5.1#example-4-clear-all-logs-on-the-specified-computers-then-display-the-event-log-list
  38. function Clear-EventLogs ($computerName=".") {
  39.     try {
  40.         $logsBefore = Get-EventLog -ComputerName $computerName -List | Select-Object Log, @{Name="Before";Expression={$_.Entries.Count}}
  41.         Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log} | ForEach-Object {
  42.             Write-Host "Deleting $_ event logs..."
  43.             Clear-EventLog -ComputerName $computername -LogName $_ 
  44.         }
  45.         $logsAfter = Get-EventLog -ComputerName $computerName -List | Select-Object Log, @{Name="After";Expression={$_.Entries.Count}}
  46.         $logsDiff = $logsBefore | ForEach-Object {
  47.             $log = $_.Log
  48.             $Before = $_.Before
  49.             $After = ($logsAfter | Where-Object {$_.Log -eq $log}).After
  50.             [PSCustomObject]@{
  51.                 Log = $log
  52.                 Before = $Before
  53.                 After = $After
  54.             }
  55.         }
  56.         $logsDiff|Format-Table
  57.     } catch {
  58.         Write-Host "Something went wrong when calling '$($MyInvocation.MyCommand.Name)' method:"
  59.         Write-Host ""
  60.         Write-Warning ($_.Exception.InnerException.Message)
  61.         Write-Host ""
  62.         Write-Error -Message ($_.Exception | Format-List * -Force | Out-String)
  63.         Write-Host ""
  64.         Write-Host "Press any key to exit..."
  65.         $key = $Host.UI.RawUI.ReadKey("NoEcho, IncludeKeyDown")
  66.         Exit(1)
  67.     }
  68. }
  69.  
  70. function Show-GoodbyeScreen {
  71.     Write-Host "Operation Completed!" -BackgroundColor Black -ForegroundColor Green
  72.     Write-Host ""
  73.     Write-Host "Press any key to exit..."
  74.     $key = $Host.UI.RawUI.ReadKey("NoEcho, IncludeKeyDown")
  75. }
  76.  
  77. <#
  78. ===========================================================================================
  79. |                                                                                         |
  80. |                                         Main                                            |
  81. |                                                                                         |
  82. ===========================================================================================
  83. #>
  84.  
  85. [System.Console]::Title = "Windows Event Logs Cleaner - by Elektro"
  86. [CultureInfo]::CurrentUICulture = "en-US"
  87.  
  88. try { Set-ExecutionPolicy -ExecutionPolicy "Unrestricted" -Scope "Process" } catch { }
  89.  
  90. Show-WelcomeScreen
  91. Confirm-Continue
  92. Clear-EventLogs -ComputerName "."
  93. Show-GoodbyeScreen
  94. Exit(0)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Batch] [APORTE] Windows 7 x64 Xtreme Cleaner v3.4 « 1 2 3 »
Scripting 		Eleкtro 23 21,524 Último mensaje 26 Marzo 2012, 23:05 pm
por Maxmalow
¿Como coger el PID de un proceso hijo que ha hecho Event.set()? | Python3 multiprocessing Event
Scripting 		Drakaris 2 4,025 Último mensaje 6 Diciembre 2021, 20:10 pm
por Danielㅤ
[APORTE] [PowerShell] 3rd Party Driver Backup Tool
Scripting 		Eleкtro 3 866 Último mensaje 4 Marzo 2024, 01:07 am
por Danielㅤ
[APORTE] [PowerShell] Truncate Log Files
Scripting 		Eleкtro 0 349 Último mensaje 3 Marzo 2024, 22:14 pm
por Eleкtro
[APORTE] [PowerShell] Remove Windows Installer product registration for missing MSI packages
Scripting 		Eleкtro 0 377 Último mensaje 4 Marzo 2024, 15:10 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines