是否可以通过 powershell 在 WMI 上设置审核进程监视器?

【问题标题】:Is it possible to set an audit process monitor on WMI via powershell?是否可以通过 powershell 在 WMI 上设置审核进程监视器?
【发布时间】:2018-09-03 00:23:47
【问题描述】:

我计划审核一个 WMI 类,以了解在我提取报告时谁访问了实例或执行的方法。当此类事件触发时,我可以运行 power shell 来执行这种日志记录吗?

我搜索并找到了“进程监视器”,但没有显示此信息。

【问题讨论】:

    标签: powershell wmi


    【解决方案1】:

    首先,您需要启用审核策略。然后,您可以使用 Get-EventLog cmdlet 从事件日志中轻松跟踪 WMI 访问。

    【讨论】:

      猜你喜欢
      • 2010-09-11
      • 1970-01-01
      • 2021-10-20
      • 2011-08-14
      • 1970-01-01
      • 2020-02-18
      • 1970-01-01
      • 1970-01-01
      • 2017-12-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode