查看PowerShell运行命令的日志
查看日志前需要在组策略启用日志记录
开启此功能会生成大量日志,如确实需要开启记得修改日志存储大小,不然以前的日志会被覆盖
启用日志记录
管理模板 -> Windows组件 -> Windows Powershell
查看日志
应用程序和服务日志 -> Microsoft -> Windows -> PowerShell
搜索事件ID 4104
设置日志存储大小
查看日志前需要在组策略启用日志记录
开启此功能会生成大量日志,如确实需要开启记得修改日志存储大小,不然以前的日志会被覆盖
启用日志记录
管理模板 -> Windows组件 -> Windows Powershell
查看日志
应用程序和服务日志 -> Microsoft -> Windows -> PowerShell
搜索事件ID 4104
设置日志存储大小
浙公网安备 33010602011771号