PowerShell 技能连载 - 理解脚本块日志(第 7 部分)

这是关于 PowerShell 脚本块日志的迷你系列的第 7 部分。我们现在只需要一些能清理脚本快日志记录的清理工具,您需要管理员特权。

清理日之前请注意:这将清理整个 PowerShell 日志。如果您不是这台机器的所有者,请确认删除这些信息没有问题。别人可能需要用它来做法律安全分析。

以下是一个清除日志的函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
function Clear-PowerShellLog
{
<#
.SYNOPSIS
Ckears the entire PowerShell operational log including
script blog logging entries.
Administrator privileges required.

.DESCRIPTION
Clears the complete content of the log
Microsoft-Windows-PowerShell/Operational.
This includes all logged script block code.

.EXAMPLE
Clear-PowershellLog
Clears the entire log Microsoft-Windows-PowerShell/Operational.
#>
[CmdletBinding(ConfirmImpact='High')]
param()

try
{
$ErrorActionPreference = 'Stop'
wevtutil cl Microsoft-Windows-PowerShell/Operational
}
catch
{
Write-Warning "Administrator privileges required. Run this command from an elevated PowerShell."

本文国际来源:Understanding Script Block Logging (Part 7)

评论