今回は、
Power Shellの「モジュールログを有効にする」で利用されているレジストリについてです。
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows PowerShell
えぇと「PowerShell」の「モジュールログを有効にする」で利用されるグループポリシーのレジストリです。
1.保存場所
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ModuleLogging\ModuleNames
モジュール名(例:exmple)(REG_SZ)
値 :モジュール名(exmple)
このポリシー設定を使用して、Windows PowerShell モジュールのログ記録を有効にすることができます。
このポリシー設定を有効にした場合、指定したモジュールのメンバーのパイプライン実行イベントがイベント ビューアーの Windows PowerShell ログに記録されます。モジュールに対してこのポリシー設定を有効にする操作は、そのモジュールの LogPipelineExecutionDetails プロパティを True に設定する操作と同じ意味があります。
このポリシー設定を無効にした場合、すべての Windows PowerShell モジュールで実行イベントのログ記録が無効になります。モジュールに対してこのポリシー設定を無効にする操作は、そのモジュールの LogPipelineExecutionDetails プロパティを False に設定する操作と同じ意味があります。
このポリシー設定を構成しない場合、モジュールまたはスナップインの LogPipelineExecutionDetails プロパティの設定によって、そのモジュールまたはスナップインの実行イベントがログに記録されるかどうかが決まります。既定では、すべてのモジュールおよびスナップインの LogPipelineExecutionDetails プロパティが False に設定されています。
ポリシー設定の一覧にモジュールやスナップインを追加するには、[表示] をクリックし、一覧にモジュール名を入力します。一覧に記載されたモジュールおよびスナップインは、コンピューターにインストールする必要があります。
注: このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方にあります。[コンピューターの構成] のポリシー設定は、[ユーザーの構成] のポリシー設定よりも優先されます。
とのこと。
私はPowerShellはあまり詳しくないのですが、ログを取得するために利用するレジストリですね。
ではでは。
