Registrar un evento y mostrar un mensaje en PowerShell cuando se ejecuta cualquier programa | Operating systems, scripting, PowerShell and security

PowerShell

#Ejecutar PowerShell como administrador
while(1)
{
Get-Event | Remove-Event -ErrorAction SilentlyContinue
#Registrar el evento de ejecutar notepad
Register-WmiEvent -Query "SELECT * FROM Win32_ProcessStartTrace"
Wait-Event -OutVariable Event | Out-Null
$Event.sourceargs.newevent | select-Object ProcessName,TIME_CREATED
}

#Ejecutar PowerShell como administrador

while(1)

{

Get-Event | Remove-Event -ErrorAction SilentlyContinue

#Registrar el evento de ejecutar notepad

Wait-Event -OutVariable Event | Out-Null

$Event.sourceargs.newevent | select-Object ProcessName,TIME_CREATED

}

Registrar un evento y mostrar un mensaje en PowerShell cuando se ejecuta cualquier programa (PowerShell)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS