使用PowerShell抄本记录

05-26

管理员可以创建PowerShell抄本来记录日志。PowerShell控制台主机——从开始菜单或开始屏幕启动的蓝色窗口——支持创建抄本。只要运行Start-Transcript,提供一个文件名,然后你在这个窗口中的活动都会被捕捉到,包括命令输出等。每个抄本都需要运行空间,意思是每个新PowerShell窗口需要有自己的脚本。关闭文件时可直接关闭窗口或者运行Stop-Transcript。

使用控制台窗口的任一运行空间可以使用一个脚本,包括Exchange Management Shell、SharePoint Management Shell和其他任何的管理shell。这些都运行PowerShell.exe——PowerShell控制台主机——有预装的脚本和插件。

相反地,PowerShell集成脚本环境(ISE)不支持抄本。其他托管应用程序(如商业脚本编辑器)也不支持。对于这些托管应用程序,管理员需要提供自己的日志机制,因为ISE没有。否则,你就会遇到麻烦。

如果你使用Remoting,规则稍有不同。

如果你使用Enter-PSSession同一台机器进行远程交互,远程机器不会保留抄本或者PowerShell抄本。这是因为远程机器上的托管应用程序不支持抄本。但是机器上会保留发送到远程机器上的任何命令和返回结果。通过远程,你不必使用真正的SecureShell(SSH)类型的连接。你还是本地控制台上输出;完整的命令发送到远程机器执行,结果经过反序列化返回到本地控制