Tentando fazer com que um script seja executado em meu domínio para excluir um valor de registro contido no hive do usuário.
Este é o caminho que será localizado: HKCU:\Software\Microsoft\OfficeCompat\Outlook\AddinCleanLoad\
e
HKCU:\Software\Microsoft\OfficeCompat\Outlook\AddinUsage\
Obviamente, isso precisará ser alterado HKEY_USERS + SIDao executar como outro usuário ou remotamente. Mas não preciso pesquisar todos os SID existentes.
Este é o valor do registro que varia por usuário:C:\Users\USERNAME\AppData\Roaming\ZeroSpam\adxloader.dll
Então, encontre o valor dentro da colmeia, eu poderia usar a variável $env:APPDATA no powershell, mas como estou excluindo o valor, vou executar como admin para que isso não funcione (a variável retornará o caminho do admin) .
Então, como eu faria no Powershell para pesquisar tudo (observe o curinga no SID) HKEY_USERS\S-1-5-21-*\Software\Microsoft\OfficeCompat\Outlook\AddinCleanLoad\e HKEY_USERS\S-1-5-21-\Software\Microsoft\OfficeCompat\Outlook\AddinUsage\encontrar e excluir qualquer valor de *\AppData\Roaming\ZeroSpam\adxloader.dll? (o caminho antes da dll é importante, pois existe outro no arquivo de programa e eu não quero excluir esse)
Eu tentei sem sorte:
Get-ChildItem -Path "REGISTRY::HKEY_USERS\" -Recurse -Include *\AppData\Roaming\ZeroSpam\* -ErrorAction SilentlyContinue
Consegui fazer o que eu quero com isso: