Event ID 4103 : Module logging (Microsoft-Windows-PowerShell/Operational)

Ce que cet Event ID enregistre vraiment sur disque, les champs EventData à lire en premier et sa place dans un workflow de triage DFIR.

Canal: Microsoft-Windows-PowerShell/Operational
Fournisseur: Microsoft-Windows-PowerShell%4Operational
Notes de triage: Per-pipeline parameter logging. Useful complement to 4104 — together they reconstruct invocation context.

Microsoft Learn

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_logging_windowsOuvrir la référence officielle ↗