我可以创建PowerShell抄本来记录所有活动吗？

管理员可以创建PowerShell抄本来记录日志。PowerShell控制台主机——从开始菜单或开始屏幕启动的蓝色窗口——支持创建抄本。只要运行Start-Transcript，提供一个文件名，然后你在这个窗口中的活动都会被捕捉到，包括命令输出等。每个抄本都需要运行空间，意思是每个新PowerShell窗口需要有自己的脚本。关闭文件时可直接关闭窗口或者运行Stop-Transcript。

使用控制台窗口的任一运行空间可以使用一个脚本，包括Exchange Management Shell、SharePoint Management Shell和其他任何的管理shell。这些都运行PowerShell.exe——PowerShell控制台主机——有预装的脚本和插件。

相反地，PowerShell集成脚本环境（ISE）不支持抄本。其他托管应用程序（如商业脚本编辑器）也不支持。对于这些托管应用程序，管理员需要提供自己的日志机制，因为ISE没有。否则，你就会遇到麻烦。

如果你使用Remoting，规则稍有不同。

如果你使用Enter-PSSession同一台机器进行远程交互，远程机器不会保留抄本或者PowerShell抄本。这是因为远程机器上的托管应用程序不支持抄本。但是机器上会保留发送到远程机器上的任何命令和返回结果。通过远程，你不必使用真正的SecureShell（SSH）类型的连接。你还是本地控制台上输出；完整的命令发送到远程机器执行，结果经过反序列化返回到本地控制台。