Windows

Powershell:正在執行什麼腳本以及是誰/什麼啟動了它

  • May 28, 2019

我有一個消耗大量 CPU 的後台 powershell 腳本。與其殺死它,我還想知道腳本是什麼,並希望知道它為什麼開始。這是在 Windows server 2019 實驗室/評估機器上。在任務管理器上,我的使用者帳戶被列為執行 powershell.exe 的使用者。

例如,在 linux 中,top 將列出 bash/python/perl/etcetera 上的命令行參數,這樣您就可以知道通用程序正在執行哪些命令。

  1. GPO:電腦\管理模板\Windows 組件\Windows Powershell
  • 啟用 Powershell 腳本塊日誌記錄
  • 啟用成績單(例如 C:\PSLog … 創建此目錄)
  1. 事件查看器:應用程序和服務日誌\Microsoft\Windows\Powershell\Operational
  2. 閱讀事件查看器和成績單

是的,按照“Zoredache”的建議去做。

引用自:https://serverfault.com/questions/969192