打開 PowerShell 指令碼區塊記錄


這個原則設定可將所有 PowerShell 指令碼記錄輸入到 Microsoft-Windows-PowerShell/Operational 事件記錄檔。如果您啟用這個原則設定,
Windows PowerShell 會記錄命令的處理、指令碼區塊、功能,以及指令碼 - 無論是互動式或是自動地叫用。

如果您停用這個原則設定,PowerShell 的指令碼輸入記錄將被停用。

如果您啟用指令碼引動過程記錄,PowerShell 會額外記錄當命令、指令碼區塊、功能,或指令碼啟動或停止時的事件。啟用引動過程記錄會產生
大量的事件記錄檔。

注意事項: 這個原則設定同時存在於「群組原則編輯器」的「電腦設定」和「使用者設定」兩者底下。「電腦設定」的原則設定優先於「使用者設定」的原則設定。

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
Value NameEnableScriptBlockLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

記錄指令碼區塊引動過程啟動/停止事件:
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
Value NameEnableScriptBlockInvocationLogging
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

powershellexecutionpolicy.admx

系統管理範本 (電腦)

系統管理範本 (使用者)