我想为 powershell 启用脚本块日志记录。我已经在 windows server 2016 VM 上安装了这个新功能。现在我想用 Windows server 2012 和 Windows server 2008 测试它。首先我安装了 PowerShell 5.0。
现在我想使用组策略激活日志记录。但我在以下位置找不到该策略:组策略编辑器:管理模板 → Windows 组件 → Windows PowerShell → 打开 PowerShell 脚本阻止日志记录
如何添加此策略?或如何启用脚本阻止日志记录?
答案1
可以通过注册表启用脚本块日志记录:
HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
EnableScriptBlockLogging = 1
但不确定如何通过 GPO 执行此操作。
答案2
根据设置参考该参数在powershellexecutionpolicy.admx组策略模板中定义。
你可以:
- 下载并安装Windows 10 的组策略模板在您的工作站上
或者
- 简单复制策略模板从 Windows 2016 VM
c:\windows\PolicyDefinitions到域策略定义存储在SYSVOL\Policies\PolicyDefinitions文件夹中(所有域计算机都在此处搜索策略定义)
或者
- 简单的复制策略模板从 Windows 2016 VM 复制
c:\windows\PolicyDefinitions到工作站上的同一文件夹