今回は、
「PowerShell スクリプト ブロックのログ記録を有効にする」で利用されているレジストリについてです。
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows PowerShell
えぇと「PowerShell」の「スクリプト ブロックのログ記録を有効にする」で利用されるグループポリシーのレジストリです。
1.保存場所
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
EnableScriptBlockLogging(REG_DWORD)
有効 :1
無効 :0
なお、「スクリプト ブロックの呼び出し開始/停止イベントをログに記憶する:」
というオプション機能がありますが、こちらのレジストリは以下のとおり
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
EnableScriptBlockInvocationLogging(REG_DWORD)
有効 :1
無効 :0
このポリシー設定を使用して、すべての PowerShell スクリプト入力を Microsoft-Windows-PowerShell/操作イベント ログに記録することができます。このポリシー設定を有効にした場合、
Windows PowerShell のコマンド処理、スクリプト ブロック、関数、スクリプトが記録されます。対話的に呼び出された場合も、自動的に呼び出された場合もすべて記録されます。このポリシー設定を無効にした場合、PowerShell スクリプト入力のログ記録が無効になります。
スクリプト ブロックの呼び出しのログ記録を有効にした場合、コマンド、スクリプト ブロック、関数、スクリプトの開始/停止を呼び出したときも
イベントがログ記録されます。呼び出しのログ記録を有効にすると、大量のイベント ログが生成されます。注: このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方にあります。[コンピューターの構成] のポリシー設定は、[ユーザーの構成] のポリシー設定よりも優先されます。
とのこと。
ではでは。
