Windows
Powershell:正在執行什麼腳本以及是誰/什麼啟動了它
我有一個消耗大量 CPU 的後台 powershell 腳本。與其殺死它,我還想知道腳本是什麼,並希望知道它為什麼開始。這是在 Windows server 2019 實驗室/評估機器上。在任務管理器上,我的使用者帳戶被列為執行 powershell.exe 的使用者。
例如,在 linux 中,top 將列出 bash/python/perl/etcetera 上的命令行參數,這樣您就可以知道通用程序正在執行哪些命令。
- GPO:電腦\管理模板\Windows 組件\Windows Powershell
- 啟用 Powershell 腳本塊日誌記錄
- 啟用成績單(例如 C:\PSLog … 創建此目錄)
- 事件查看器:應用程序和服務日誌\Microsoft\Windows\Powershell\Operational
- 閱讀事件查看器和成績單
是的,按照“Zoredache”的建議去做。