- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-12T12:44:14+09:00","","")
[[Windowsタスクスケジューラ at, schtasks の悪用]]
#freeze
#author("2020-08-12T12:39:25+09:00","","")
[[・Windowsタスクスケジューラ at, schtasks の悪用]]&br;
[[・アカウントの探索]]
*PowerShellのログ [#pa645833]
以下の設定で、イベントログに PowerShell のスクリプト実行内容を記録することが出来ます。
**ログ取得の設定 [#v9652ddc]
PowerShell5.0以上(4.0はパッチが必要)~
PowerShell5.0以上(4.0はパッチが必要)
グループポリシー [コンピュータの構成]>>[管理用テンプレート]>>[Windows PowerShell]>>[モジュールログを有効にする]>>[有効]
[モジュール名]>>[表示]をクリックし、以下の値をセットする。
Microsoft.PowerShell.*
+グループポリシー [コンピュータの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows PowerShell]>>[モジュールログを有効にする]>>[有効] にする。
+オプションで、[モジュール名]>[表示] をクリックし、以下の値をセットする。~
Microsoft.PowerShell.*~
Microsoft.WSMan.Management
+gp-update /force を実行する。
gp-update /force を実行する。
**ログの保存場所 [#ze9d31f1]
[イベントビューワー]>[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[PowerShell]>>[Operational]
[アプリケーションとサービスログ]>>[Microsoft]>>[Windows]>>[PowerShell]>>[Operational]を確認する。