top of page

Registro de comandos PowerShell

En el Working Log y en los Logs de Accesos se pueden registrar los comandos de PowerShell emitidos por un script, por una aplicación o por un usuario:

image.png

Para activar el registro en las máquinas son necesarias algunas claves en el Registro (Regedit) en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
Cree la clave “PowerShell” y, justo debajo, otras dos claves:
Module-Logging
ModuleNames

1.PNG

Dentro de Module-Logging, cree un valor DWORD de 32 bits llamado EnableModuleLogging con valor 1.

image.png

Mentre nella ModuleNames create una STRINGA con etichetta e valore:

image.png

Microsoft.PowerShell.*

 

Estas claves deben generarse mediante GPO, de modo que se apliquen a todas las máquinas.

 


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]

 


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ModuleLogging] "EnableModuleL-ogging"=dword:00000001

 


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ModuleLogging\Modu leNames]
"Microsoft.PowerShell.*"="Microsoft.PowerShell.*"

​

Si el software NinjaOne está presente en su red, es posible que se generen varios millones de líneas de registro, lo que provoca un aumento significativo en el tamaño de la base de datos.

En este caso, no se recomienda el uso de registros en PowerShell, ya que podría afectar negativamente al rendimiento de la aplicación.

image.png
bottom of page