Powershell Aktivität beobachten / mitloggen / Tool um powershell-Ausführung zu begrenzen

Hallo,

ich zwei Frage zur Windows 10 Powershell:
Kann man die Aktivität der Powershell von einer ANDEREN Software aus beobachten und mitloggen lassen?
Ich wüßte gerne welche Programme auf meinen Rechner die Powershell benutzen.
Gibt es dafür eine Software? Kann eine bestimmte Antiviren/Security-Software das beobachten?

Gibt es eine Security-Suite die man damit „beauftragen“ kann?

Noch eine zweite Frage:
Ich habe keine große Ahnung von Sicherheitsrichtlinien, Gruppenrichtlinien usw. Ich habe ein bißchen nachgelesen, dass man über Gruppenrichtlinien die Rechte welche Software überhaupt die Powershell aufrufen darf einschränken kann.
Ich habe aber keine große Ahnung wie man das macht. Daher die Frage ob es dafür ein Tool gibt, das diese Arbeit vereinfacht.

Bin dankbar für Hinweise oder links

viele Grüße

Stefan

Hi,

ich habe mich noch nicht weiter mit der PowerShell befasst, aber bist du sicher, dass das

richtig ist? So viel ich weiß, ist die PowerShell dafür da, damit z. B. Systemadministratoren verschiedene Aufgaben automatisieren können, aber ich höre/lese jetzt zum ersten Mal, dass irgendwelche Programme (es sei denn, es sind selbst geschriebene) die PowerShell benutzen sollen.

Hast du einen Link dazu?

Gruß
Christa

Hallo Christa,

draufgekommen bin ich dadurch, dass ich im Taskmanager gesehen habe dass powershell.exe
für ordentlich Festplattenbelastung verantwortlich war obwohl ich selbst überhaupt nichts mit
der powershell gemacht habe. Logische Schlussfolgerung eines der Programme die liefen muss es aufgerufen
haben.

hier einige links:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04421.html

viele Grüße

Stefan