Registro dei comandi PowerShell (PowerShell Log)
Nella Working Log e nei Log Accessi possono venire registrati i comandi Powershell emessi da uno script,
da un applicativo o da un utente:
Per attivare la registrazione nelle macchine sono necessarie alcune chiavi nel Registy (Regedit) In Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
Create la chiave “PowerShell” e subito sotto, altre 2 chiavi: Module-Logging
ModuleNames
Dentro a ModuleLogging create una DWORD “EnableModuleLogging” con valore 1
Mentre nella ModuleNames create una STRINGA con etichetta e valore:
Microsoft.PowerShell.*
Queste chiavi vanno generate da GPO, in modo da “spalmarle” in tutte le macchine
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ModuleLogging] "EnableModuleL-ogging"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ModuleLogging\Modu leNames]
"Microsoft.PowerShell.*"="Microsoft.PowerShell.*"
​​
Se nella vostra rete è presente il software NinjaOne, è possibile che vengano generati diversi milioni di righe di log, con un conseguente aumento significativo delle dimensioni del database.
In questo caso si sconsiglia l’utilizzo dei log in PowerShell, poiché potrebbe incidere negativamente sulle prestazioni dell’applicativo.