打开 PowerShell 脚本块日志记录
使用此策略设置,可以将所有的 PowerShell 脚本输入记录到 Microsoft-Windows-PowerShell/Operational 事件日志中。如果启用此策略设置,
则 Windows PowerShell 将记录命令、脚本块、函数和脚本的处理,无论是以交互方式调用还是通过自动方式处理。
如果禁用此策略设置,则将禁止记录 PowerShell 脚本输入。
如果启用脚本块调用日志记录,则 PowerShell 在调用命令、脚本块、函数或脚本启动或停止时,
还记录事件。启用调用日志记录时会生成大量事件日志。
注意: 此策略设置存在于组策略编辑器中"计算机配置"和"用户配置"的下方。"计算机配置"策略设置优先于"用户配置"策略设置。
支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging |
Value Name | EnableScriptBlockLogging |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
powershellexecutionpolicy.admx