策略 CSP - WindowsPowerShell
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
TurnOnPowerShellScriptBlockLogging
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
此策略设置允许将所有 PowerShell 脚本输入记录到 Microsoft-Windows-PowerShell/Operational 事件日志中。
如果启用此策略设置,Windows PowerShell将记录命令、脚本块、函数和脚本的处理 - 无论是以交互方式调用还是通过自动化调用。
如果禁用此策略设置,将禁用 PowerShell 脚本输入的日志记录。
如果启用脚本块调用日志记录,则 PowerShell 会在调用命令、脚本块、函数或脚本开始或停止时记录事件。 启用调用日志记录会生成大量事件日志。
注意
此策略设置存在于组策略 编辑器的“计算机配置”和“用户配置”下。 计算机配置策略设置优先于用户配置策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableScriptBlockLogging |
| 友好名称 | 打开 PowerShell 脚本阻止日志记录 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件>Windows PowerShell |
| 注册表项名称 | Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging |
| 注册表值名称 | EnableScriptBlockLogging |
| ADMX 文件名 | PowerShellExecutionPolicy.admx |