原則 CSP - WindowsPowerShell
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
TurnOnPowerShellScriptBlockLogging
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
此原則設定可將所有 PowerShell 腳本輸入記錄到 Microsoft-Windows-PowerShell/Operational 事件記錄檔。
如果您啟用此原則設定,Windows PowerShell 會記錄命令、腳本區塊、函式和腳本的處理 - 不論是以互動方式叫用,還是透過自動化。
如果您停用此原則設定,則會停用PowerShell腳本輸入的記錄。
如果您啟用文本封鎖調用記錄,PowerShell 會在命令、腳本區塊、函式或腳本的叫用啟動或停止時,額外記錄事件。 啟用調用記錄會產生大量的事件記錄檔。
注意
此原則設定同時存在於 群組原則 編輯器 的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableScriptBlockLogging |
| 易記名稱 | 開啟 PowerShell 腳本區塊記錄 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows PowerShell |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging |
| 登錄值名稱 | EnableScriptBlockLogging |
| ADMX 檔案名稱 | PowerShellExecutionPolicy.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應