使用PowerShell抄本记录

   管理员可以创建PowerShell抄本来记录日志。PowerShell控制台主机——从开始菜单或开始屏幕启动的蓝色窗口——支持创建抄本。只要运行Start-Transcript,提供一个文件名,然后你在这个窗口中的活动都会被捕捉到,包括命令输出等。每个抄本都需要运行空间,意思是每个新PowerShell窗口需要有自己的脚本。关闭文件时可直接关闭窗口或者运行Stop-Transcript。

  使用控制台窗口的任一运行空间可以使用一个脚本,包括Exchange Management Shell、SharePoint Management Shell和其他任何的管理shell。这些都运行PowerShell.exe——PowerShell控制台主机——有预装的脚本和插件。

  相反地,PowerShell集成脚本环境(ISE)不支持抄本。其他托管应用程序(如商业脚本编辑器)也不支持。对于这些托管应用程序,管理员需要提供自己的日志机制,因为ISE没有。否则,你就会遇到麻烦。

  如果你使用Remoting,规则稍有不同。

  如果你使用Enter-PSSession同一台机器进行远程交互,远程机器不会保留抄本或者PowerShell抄本。这是因为远程机器上的托管应用程序不支持抄本。但是机器上会保留发送到远程机器上的任何命令和返回结果。通过远程,你不必使用真正的SecureShell(SSH)类型的连接。你还是本地控制台上输出;完整的命令发送到远程机器执行,结果经过反序列化返回到本地控制

时间: 2024-11-05 19:05:21

使用PowerShell抄本记录的相关文章

PowerShell时间记录脚本_PowerShell

#initialization $timeInterval = 30 #监测间隔 $record = @{"Coding" = 0; "Outlook Email" = 0; "Gmail" = 0; "Google Reader" = 0; "BBS" = 0; "Other Internet" = 0; "Documents" = 0;} $count = 0 $

PowerShell 安全专题之攻击检测篇

本文讲的是PowerShell 安全专题之攻击检测篇,PowerShell 从诞生至今,已经被大多数攻击者滥用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中.PS之所以被广泛的"滥用"在攻击中,就是因为PS的功能强大且调用方式十分灵活.随着利用PS进行攻击的趋势愈演愈烈,掌握有效的防御和检测PS攻击的方法是十分有必要的. PowerShell 成为攻击工具的演变过程 PowerShell 是一个内置在每个受支持的Windows版本中 (Windows 7 / W

PowerShell小技巧之定时记录操作系统行为_PowerShell

作为系统管理员,有些时候是需要记录系统中的其他用户的一些操作行为的,例如:当系统管理员怀疑系统存在漏洞,且已经有被植入后门或者创建隐藏账户时,就需要对曾经登陆的用户进行监控,保存其打开或者操作过的文件.或者在另外一个场景,当黑客拿下一个普通权限的shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了.       可能有读者觉得此时安装个监控软件不就行了么,拜托,你入侵别人的系统,你装个监控软件,你把管理员试做无物么

Powershell记录2

Powershell: 取得Sharepoint Site: spsite=set−spsite−identityspsite=set−spsite−identityurl -sitesubscription sub−confirm:sub−confirm:false -force:ture取得Urlsite:ture取得Urlsite:urlsite = get-spsite|where{.url−eq.url−equrl} if(urlsite.siteSubscription−neurls

powershell 记录

the following module was built either with optimizations enabled or without debug information  solution:  I have also faced the same problem on migrating the application .net 1.x to 2.0 and i solved by disabling the "Warn if no user code on launch&qu

PowerShell 读取性能计数器二进制文件(.blg)记录并汇总计算_PowerShell

由于监控及报告需要,要统计性能计数器每天数值情况,确认数据库服务器的运行状况.若打开计数器填写,比较麻烦,现在统计用 powershell 来读取计数器的值. 第一阶段:Powershell 读取计数器文件并统计其中一个计数器的值 $startDate = (Get-Date).AddDays(-1).Date $endDate = (Get-Date).Date $perfPath = "D:\DataFiles\PERFMON\MSSQL_PERFMON_08240904.blg"

Powershell小技巧之记录脚本的操作_PowerShell

你可能知道在PS控制台(不是ISE编辑器),你可以打开脚本日志" 复制代码 代码如下: PS> Start-Transcript 你将记录所有输入的命令和所有的结果到这个文件.不幸的是它虽然运行在脚本中,但你不能准确看到脚本命令. 这里有一个在你脚本执行时记录全部命令方法.在你尝试这个方法之前,你可能会意识到这将增大日志文件的大小和降低脚本执行速度,因为在这个循环中,中间的迭代也将被记录. 下面命令将打开全部脚本的日志: 复制代码 代码如下: PS> Set-PSDebug -Tra

Powershell小技巧之用变量累积记录错误_PowerShell

当你使用GC查询文件时,当你没有足够的权限你可能会错过不少错误.你可以使用"–ErrorAction SilentlyContinue"忽略这些错误. 有一个不错的方法来获取这些错误. 我们在Windows目录中查询所有PS脚本文件,将它的文件保存在$PSScripts,同时将错误日志记录在变量ErrorList中: 复制代码 代码如下: $PSScripts = Get-ChildItem -Path c:\windows -Filter *.ps1 -Recurse -ErrorA

Powershell使用WINDOWS事件日志记录程序日志_PowerShell

通常,人们使用基于文件的日志.这样做没有什么问题,但是使用WINDOWS提供系统内部日志会更加简单. 如果你有管理权限,你可以随时创建一个新的日志: 复制代码 代码如下: New-EventLog -LogName myLog -Source JobDue, JobDone, Remark 该命令创造了一个名为Mylog的日志,这个事件源自"JobDUE","JobDone"和"Remark".管理员权限只是为了创造日志,剩下的操作其它用户都可以