ComputerBase Menü
Aktuelles

Powershell Aktivitäten nachvollziehen

B

bul

Cadet 4th Year
Registriert
Juni 2013
Beiträge
95
Hallo,

ich bekomme immer wieder mal beiliegende Meldung in den Notifikationen angezeigt.
Kann ich irgendwie nachvollziehen, was die Powershell da genau machen wollte?
Also irgendwo in logs nachschauen oder so?

Das System ist Windows Server 2019
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    56,7 KB · Aufrufe: 85
powershell ist auch nur eine umgebung in der skripte ausgefuehrt werden.
Du musst eher schauen welchen program zu der zeit was genau darin laufen lassen wollte
 
Schau in der Ereignisanzeige unter
Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Windows Defender -> Operational
 
  • Gefällt mir
Reaktionen: bul und Rickmer
Danke für die Info. Damit komme ich schonmal weiter.
Leider weiß ich immer noch nicht, welche software über den User "system" in der powershell was genau machen wollte, aber tmp verzeichnis klingt jetzt nicht so dramatisch.
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    91,9 KB · Aufrufe: 31
Du könntest mit autoruns schauen, ob du über die Suche einen Powershell-Eintrag oder .ps1-Datei findest.
 
  • Gefällt mir
Reaktionen: bul
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Reinhard77
Domänen Benutzer mit Windows per Powershell auslesen
Antworten
14
Aufrufe
3.932
Reinhard77
Reinhard77
P
Tagesverlauf nachvollziehen
Antworten
4
Aufrufe
1.220
cumulonimbus8
cumulonimbus8
Reinhard77
Windows 10 Update per Powershell
Antworten
11
Aufrufe
2.961
Reinhard77
Reinhard77
T
  • Gesperrt
Nach Deinstallation nachvollziehen, welche Apps das Internet genutzt haben
Antworten
7
Aufrufe
1.280
madmax2010
madmax2010
G
Drucker per Powershell auf mehreren Servern installieren
Antworten
14
Aufrufe
3.719
Renegade334
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz