Powershell：正在執行什麼腳本以及是誰/什麼啟動了它

我有一個消耗大量 CPU 的後台 powershell 腳本。與其殺死它，我還想知道腳本是什麼，並希望知道它為什麼開始。這是在 Windows server 2019 實驗室/評估機器上。在任務管理器上，我的使用者帳戶被列為執行 powershell.exe 的使用者。

例如，在 linux 中，top 將列出 bash/python/perl/etcetera 上的命令行參數，這樣您就可以知道通用程序正在執行哪些命令。

1. GPO：電腦\管理模板\Windows 組件\Windows Powershell

• 啟用 Powershell 腳本塊日誌記錄
• 啟用成績單（例如 C:\PSLog … 創建此目錄）

2. 事件查看器：應用程序和服務日誌\Microsoft\Windows\Powershell\Operational
3. 閱讀事件查看器和成績單

是的，按照“Zoredache”的建議去做。

引用自：https://serverfault.com/questions/969192