PowerShell 技能连载 - 强化脚本块日志
默认情况下,脚本块日志数据对所有人都可见,不仅是管理员。当启用了脚本块日志后,所有用户都可以访问日志并读取它的内容。最简单的方式是用这行代码下载工具:
1 | Install-Module -Name scriptblocklogginganalyzer -Scope CurrentUser |
有一些方法可以强化脚本块日志,并确保只有管理员才能读取这些日志。请运行以下代码将存取权限改为仅允许管理员存取:
1 | #requires -RunAsAdministrator |
现在,当一个普通用户尝试读取脚本块日志的记录时,什么信息也不会返回。
PowerShell 技能连载 - 强化脚本块日志
http://blog.vichamp.com/2018/09/27/hardening-script-block-logging/