Wofür GWX steht weiß ich :D und toll, dass deine Leichen aus dem Keller auch verschwunden sind :zunge:

Meine Frage an burningice war aber, ob es nicht zufällig doch Dateinamen gibt, die nicht zu Get Windows 10 gehören, aber trotzdem ein gwx tragen

Freut mich dass es zu funktionieren scheint :daumenhoc

@cosinus: Also unter einem voll gepatchten Windows 10 und einem gepatchten Windows 7 ohne KB3035583 gibt es bei mir keine einzige Datei, auf die die Suchabfragen im Skript zutreffen. Einzig wegen den GWX Vorbereitungspatches kann es sein, dass es schon einen Eventlog unter \winevt\Logs\ gibt.
Es scheint wirklich davor im Windows Verzeichnis keine einzige Datei, die "gwx" beinhaltet, gegeben zu haben. :)

Dann ist ja gut :daumenhoc

Ich bin aber erstaunt darüber, dass man für Windows ein Script mit so vielen Zeilen benötigt. Im Linux-Terminal würde ich sowas mit einem Einzeiler hinbekommen :blabla:

du weinst wegen sudo? oder welcher Teil davon braucht bei dir eine Zeile? Oder das löschen von Dateien nach einem Muster in allen Unterordnern, von denen du keine Schreibrechte drauf hast und vom System geschützt sind :blabla:

Ob mit oder ohne sudo ginge das IMHO alles in einer Zeile unter Linux....ich poste gleich mal ein Beispiel.

So müsste das eigentlich gehen. In diesem Beispiel geh ich davon aus, dass man sich im terminal gerade im Windows-Verzeichnis der unter Linux gemounteten Windows-Systempartition befindet. ( . = aktuelles Verzeichnis, .. = ein Verzeichnis über dem aktuellen, aber das kannst du ja auch unter Win ;) )

Man kann natürlich zur Sicherheit nach dem rm-Befehl noch den Parameter -i einbauen, damit man vorher gefragt wird, ob man die Datei, auf die das Suchmuster zutrifft, wirklich löschen will :abklatsch: und vllt noch ein -v für verbose output :blabla:

als root ausführen, wenn nicht: vor find und rm noch ein sudo schreiben.

Wenn du nur sehen willst welche Dateien und Ordner gefunden werden dann nur:

ok hier sparst du dir vlt die for-Schleife aber bedenke, dass sind Dateien wo du als Admin erstmal kein Recht drauf hast, darum bei mir erst takeown und icacls um mir das Recht zum Löschen als Admin zu geben.

macht rm einen Unterschied ob Datei oder Ordner?

Den Quatsch hab ich unter Linux ja nicht. Ich führ den Befehl als superuser aus, dann muss ich mich nicht um irgendwelche (Sonder-)Rechte scheren. Eigentlich müssten sogar normale Userrechte langen wenn ich das NTFS-Volume gemountet habe und der non-root-user Schreibrechte da hat.
Prinzipiell ja. 'rm Verzeichnis' löscht kein Verzeichnis. Dazu braucht man den Parameter -r, der löscht (rekursiv) alles dadrin. Also sowas wie 'rd /s /q Verzeichnis' unter Windows.

Leere Verzeichnisse kann man auch mit rm -d löschen. Siehe man rm