Powershell versiyonu 5,0 dan itibaren açılan her bir session’ın kim tarafından açıldığı, hangi işlemleri yaptığı ve çıktı olarak neleri gördüğünü tespit etmek ve TXT formatında bir dosyaya export etmek amacıyla aşağıdaki policy kullanılabilinir.

Çıktılar C:\PSLogs klasöründe zamanla göre indexlenmektedir.

Örnek bir dosya içeriği