0
Ziehen Befehlszeile Protokolle für Powershell wir die VariablenPowershell-Befehlszeile logs - was prompt 'ist
#$LogCommandHealthEvent = $true
#$LogCommandLifeCycleEvent = $true
und es funktioniert super hinzugefügt, aber was ist ‚prompt‘ ??
Time Event Command
---- ----- -------
5/27/2016 1:38:31 PM 501 prompt
5/27/2016 1:38:31 PM 500 prompt
5/27/2016 1:38:31 PM 501 get-process
5/27/2016 1:38:31 PM 500 get-process
5/27/2016 1:38:29 PM 501 prompt
5/27/2016 1:38:29 PM 500 prompt
5/27/2016 1:38:29 PM 501 ipconfig
dies scheint in der Eventdata in den Protokollen - faa69d45087e PipelineId = 608 Command = prompt Commandtype = Funktion Script = CommandPath = Commandline = prompt
'prompt' Funktion ist, die verantwortlich für die schnelle Erzeugung. – PetSerAl
Also wollen wir überwachen, wenn jemand (vor allem bösen Jungs) Befehle von Powershell ausführen. Wird die Eingabeaufforderungsfunktion jedes Mal aufgerufen, wenn ein Befehl über die Befehlszeile ausgeführt wird? – Dpitt1968
Es wird jedes Mal aufgerufen, wenn PowerShell 'PS C: \>' oder was auch immer der Pfad ist. Es ist die Funktion, die das während interaktiver Sitzungen tatsächlich tut. Sonst würden Sie nur einen blinkenden Cursor bekommen. Sie können sehen, was es tut, indem Sie auf 'Get-Item Funktion: \ prompt | Select-Object -ExpandProperty Definition'. –