标签: powershell wmi
我计划审核WMI类,以了解在提取报告时谁访问了实例或执行的方法。当此类事件触发时,我可以运行Power Shell进行此类记录吗?
我搜索并找到“ Process Monitor”,但没有显示此信息。
答案 0 :(得分:0)
首先,您需要启用审核策略。然后,您可以使用Get-EventLog cmdlet从事件日志中轻松跟踪WMI访问。
Get-EventLog