PowerShellのログ の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• PowerShellのログ へ行く。
• PowerShellのログ の差分を削除

#author("2020-08-12T12:38:09+09:00","","")
#author("2020-08-12T12:39:25+09:00","","")
[[・Windowsタスクスケジューラ at, schtasks の悪用]]&br;
[[・アカウントの探索]]
*PowerShellのログ [#pa645833]
以下の設定で、イベントログに PowerShell のスクリプト実行内容を記録することが出来ます。
**ログ取得の設定 [#v9652ddc]
PowerShell5.0以上（4.0はパッチが必要）~

+グループポリシー [コンピュータの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows PowerShell]>>[モジュールログを有効にする]>>[有効] にする。
+オプションで、[モジュール名]>[表示] をクリックし、以下の値をセットする。~
Microsoft.PowerShell.*~
Microsoft.WSMan.Management
+gp-update /force を実行する。

**ログの保存場所 [#ze9d31f1]
[イベントビューワー]>[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[PowerShell]>>[Operational]