1. Zuhause
  2. Frage und Antwort
  3. Powershell-Befehlszeile logs - was prompt 'ist

Powershell-Befehlszeile logs - was prompt 'ist

2016-05-28 11 views
0

Ziehen Befehlszeile Protokolle für Powershell wir die VariablenPowershell-Befehlszeile logs - was prompt 'ist

#$LogCommandHealthEvent = $true 
#$LogCommandLifeCycleEvent = $true

und es funktioniert super hinzugefügt, aber was ist ‚prompt‘ ??

Time     Event Command  
----     ----- -------  
5/27/2016 1:38:31 PM 501 prompt  
5/27/2016 1:38:31 PM 500 prompt  
5/27/2016 1:38:31 PM 501 get-process 
5/27/2016 1:38:31 PM 500 get-process 
5/27/2016 1:38:29 PM 501 prompt  
5/27/2016 1:38:29 PM 500 prompt  
5/27/2016 1:38:29 PM 501 ipconfig

dies scheint in der Eventdata in den Protokollen - faa69d45087e PipelineId = 608 Command = prompt Commandtype = Funktion Script = CommandPath = Commandline = prompt

Quelle

2016-05-28 Dpitt1968

+0

'prompt' Funktion ist, die verantwortlich für die schnelle Erzeugung. – PetSerAl

+0

Also wollen wir überwachen, wenn jemand (vor allem bösen Jungs) Befehle von Powershell ausführen. Wird die Eingabeaufforderungsfunktion jedes Mal aufgerufen, wenn ein Befehl über die Befehlszeile ausgeführt wird? – Dpitt1968

+0

Es wird jedes Mal aufgerufen, wenn PowerShell 'PS C: \>' oder was auch immer der Pfad ist. Es ist die Funktion, die das während interaktiver Sitzungen tatsächlich tut. Sonst würden Sie nur einen blinkenden Cursor bekommen. Sie können sehen, was es tut, indem Sie auf 'Get-Item Funktion: \ prompt | Select-Object -ExpandProperty Definition'. –

Antwort

1

Von About_Prompts

 
    The Prompt function determines the appearance of the Windows PowerShell 
    prompt. Windows PowerShell comes with a built-in Prompt function, but 
    you can override it by defining your own Prompt function. 

... 

BUILT-IN PROMPT 
    Windows PowerShell includes a built-in prompt function. 

    In Windows PowerShell 3.0, the built-in prompt function is: 

function prompt 
    { 
     "PS $($executionContext.SessionState.Path.CurrentLocation)$('>' * ($nestedPromptLevel + 1)) " 
    }

Zusätzliche Details:

  1. Die sofortige Funktion jedes Mal aufgerufen wird, die Eingabeaufforderung angezeigt wird, um alle Details über die Eingabeaufforderung zu aktualisieren (wie beispielsweise den Pfad.)

Quelle

2016-05-29 20:28:56 TravisEz13

Verwandte Themen

 Verwandte Themen