При использовании PS с пользовательским форматом, как я получаю столбец с неограниченной шириной?

Ответ зависит в основном от того, под чем Вы подразумеваете "базированный". Получение по запросу сетевого вывода обычно является хорошей идеей, particually если Вы полагаете, что это было активным взломщиком - человеком, ищущим уязвимую информацию.

На получение по запросу питания намного более трудно ответить. Если Вы чувствуете, что существует выполнение вредоносного кода, которое может замести следы, сделать так. Однако, если Вы чувствуете, что может быть доказательство взлома все еще в памяти, оставить ее выполнением.

В целом, это зависит, если Вы имеете дело с вредоносным кодом, disgrunteled штат или кто-то с определенной целью в памяти.

При допущении ошибки на стороне осторожности вытяните питание. Вы потеряете небольшое количество потенциального доказательства, но можете предотвратить крупное удаление другого доказательства автоматизированным кодом.

- С другой стороны, если Вы чувствуете, что машина была поставлена под угрозу, и Вы знаете, что она не имеет никаких уязвимых данных на нем, Вы очень уверены в своей сетевой безопасности в другом месте и понимаете последствия выполнения так, возможно, получаете судебного исследователя в ASAP и видите, можно ли проследить или понять нападение и пойти оттуда. Это обычно не хорошая идея, хотя