GPO ile registryde ayar silmek

Merhaba,

GPO ile registry de bir değeri silebilmek için Log On policy kullanarak, client açılışında bir vbs çalıştırabilirsiniz. Örneğin sizin belirttiğiniz key için aşağıdaki script i kullanabilirsiniz.

const HKEY_CURRENT_USER = &H80000001
strComputer = "."
 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
 
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU"
 
oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath

Yine aynı şekilde Log On Policy kullanarak bir batch file ile Event Viewer da temizlik yapabilirsiniz. Aşağıdaki örnekteki kodu kullanarak Event Viewer'da bulunan Security tabındaki bütün logları temizleyebilirsiniz.

C:\Windows\system32>wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

İyi çalışmalar.

Sadık bey Teşekkürler

silme işlemi tamam. 

Event loglar içinde sanırım her tab için ayrı batch dosyası yapmam gerekiyor anladığım kadarıyla.

İlginiz için tekrar teşekkürler.

Rica ederim. Ayrı ayrı batch yazmanıza gerek yok. Aşağıdaki gibi aynı batch file içinde de yapabilirsiniz. Event Logların tümünü temizlemek için bir komut var mı yok mu bilmiyorum. Eğer bulursam paylaşırım.

wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

wevtutil cl System /bu:c:\users\test\desktop\system_log_yedek.txt

İyi çalışmalar.

tüm eventleri tek komut ile silemiyorsunuz. ama aşağıdaki tireler arasındaki metni bir cmd dosyası içine yazarak sildirebiliyorsunuz.

-------------------------------------------

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

-----------------------------------------

Tüm Event Logları silmek isterseniz

wevtutil el | foreach { wevtutil cl $_ }