none
Scripts vbs para Ler chave de registro de varias maquinas RRS feed

  • Pergunta

  • Pessoal,

    bom dia!

    alguém consegui me ajudar com um script.vbs para ler uma determinada chave de registro e extrair um relatorio com as maquinas e os valores?

    tenho um parque com 3000 computadores e apos remoção do av Macfee o mesmo deixou algumas maquinas com uma chave do registro do windows com um valor errado.

    segunda-feira, 10 de dezembro de 2018 11:41

Todas as Respostas

  • Bom dia!!

    Uma pergunta: Qual a finalidade do resultado? Digamos que ao executar o script em sua rede, ele gere um relatório aonde aponta que X estações de trabalho, estão com a chave x do registro alterada. A sua intenção é modificar o registro, dessas estações, setando o valor correto?

    Pergunto pois isso é possível via GPO.

    https://social.technet.microsoft.com/Forums/en-US/80fad09a-420c-487f-8dfa-8a59c9ea8664/gpo-to-change-a-registry-value?forum=winserverGP

    Att;
    • Marcado como Resposta JuninhoPassos segunda-feira, 10 de dezembro de 2018 12:20
    • Não Marcado como Resposta JuninhoPassos segunda-feira, 10 de dezembro de 2018 12:28
    segunda-feira, 10 de dezembro de 2018 12:08
  • Bom dia!!

    Uma pergunta: Qual a finalidade do resultado? Digamos que ao executar o script em sua rede, ele gere um relatório aonde aponta que X estações de trabalho, estão com a chave x do registro alterada. A sua intenção é modificar o registro, dessas estações, setando o valor correto?

    Pergunto pois isso é possível via GPO.

    https://social.technet.microsoft.com/Forums/en-US/80fad09a-420c-487f-8dfa-8a59c9ea8664/gpo-to-change-a-registry-value?forum=winserverGP

    Att;

    Carlos,

    Obrigado pelo retorno, a ideia inicialmente era saber quantas maquinas foram afetadas com essas falha do AV.

    só para você entender sobre o erro que estamos encontramos em nossas estações.

    https://answers.microsoft.com/pt-br/windows/forum/windows_7-update/n%C3%A3o-%C3%A9-poss%C3%ADvel-encontrar-o/8228c93e-cf56-4d78-9d8a-6446b89e16b0?messageId=f4cc444a-a105-4d3c-b1f6-d65f8481ac71

    https://community.mcafee.com/t5/VirusScan-Enterprise-VSE/Vista-SP2-VSE-8-5i-upgrade-to-VSE-8-7i-Repost-4-disabled/m-p/216174

    isso ocorre por essa alteração na chave de registro e quando removemos o macfee algumas maquinas não voltaram a chave original, como não é 100% do parque afetado, queria apenas saber a quantidade/percentual para acionar os Analista na inclusão via GPO; 

    segunda-feira, 10 de dezembro de 2018 12:25
  •  


    Na galeria de script´s aqui do Technet tem esse em powershell


    https://gallery.technet.microsoft.com/scriptcenter/Script-Consulta-Chave-de-d4304ca0

    Aonde na primeira linha "$csv = Import-Csv"C:\Maquinas.csv", com essa variável, você vai poder colocar os nomes dos host´s que vc suspeita que estão com a chave modificada e assim o script vai importar os valores do arquivo csv e vai listar somente os computadores que ele achar a chave de registro que esta incluida no script.

    P.S Pode até incrementar o script, direcionando o resultando para um arquivo txt "
    Out-File -FilePath C:\temp\script.txt"

    E assim com o seu resultado, depois você pode criar um grupo no AD, aonde vc colocaria as maquinas do resultado do script e montar uma GPO para alterar o registro, apontando a mesma para ser aplicada somente para o grupo recem criado que contém as maquinas do resultado da pesquisa do script.


    segunda-feira, 10 de dezembro de 2018 12:58
  • Não É Funcional.

    $csv = Import-Csv "C:\Maquinas.csv" 
    foreach($line in $csv) 

     $Computador = $line.Host 
     $Arreg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('ClassesRoot', $Computador) 
     $Arkey="CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" 
     $ArregKey = $curreg.OpenSubKey($Arkey) 
     $Arregkey.GetValue('ThreadingModel') 
    }

    apresenta erro:

    Não é possível chamar um método em uma expressão de valor nulo.
    No linha:7 caractere:2
    +  $ArregKey = $curreg.OpenSubKey($Arkey)
    +  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
        + FullyQualifiedErrorId : InvokeMethodOnNull
     
    Não é possível chamar um método em uma expressão de valor nulo.
    No linha:8 caractere:2
    +  $Arregkey.GetValue('ThreadingModel')
    +  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
        + FullyQualifiedErrorId : InvokeMethodOnNull


    segunda-feira, 10 de dezembro de 2018 14:11