Powershell: какой скрипт запущен и кто / что его запустил

Question

Powershell: какой скрипт запущен и кто / что его запустил

У меня есть фоновый скрипт powershell, который потребляет много ресурсов процессора. Вместо того, чтобы просто убить его, я хотел бы знать, что такое сценарий и, надеюсь, почему он был запущен. Это на компьютере с операционной системой Windows Server 2019. В диспетчере задач моя учетная запись пользователя указана как пользователь, выполняющий powershell.exe.

например, в linux, top перечислит аргументы командной строки в bash/python/perl/etcetera, чтобы вы могли сказать, какие команды запускает универсальная программа.

0

windows powershell windows-server-2019

Источник

Andy 28 май '19 в 17:48

1 ответ

Решение

Другие вопросы по тегам windows powershell windows-server-2019

toofat 28 май '19 в 18:14 2019-05-28 18:14 · Accepted Answer · 2019-05-28 18:14

Объект групповой политики: Компьютер \ Административные шаблоны \ Компоненты Windows \ Windows Powershell
- Включить ведение журнала сценариев Powershell
- Включить транскрипты (например, C:\PSLog ... создать этот каталог)
Просмотр событий: журналы приложений и служб \ Microsoft \ Windows \ Powershell \ Operational
Читайте Просмотр событий и стенограммы

И да, делай то, что предложил "Zoredache".