我在名为执行程序。它不在我期望 PowerShell 运行的路径下;相反,它位于我的 **C:\Program Files** 树的深处,位于与受信任应用程序 (Splunk) 关联的文件夹中。我的同事向我保证这不是某种恶意软件,但我想知道为什么应用程序可能需要有这样的可执行文件并运行。
有人可以解释一下吗?
答案1
看起来是一些 Splunk 特定的组件,至少根据他们的博客是这样的:http://blogs.splunk.com/2013/09/09/powershell-version-2/
我最后的建议是关于错误。我们现在有两个 PowerShell 主机,每个主机都有不同的要求。当安装在没有更新的标准 Windows Server 2008R2 主机上时,只有PowerShell2 工具由于 .NET Framework 4.5 不可用,因此将运行。您将在 splunkd.log 中看到与无法启动 PowerShell.exe 相关的错误。类似地,当安装在标准 Windows Server 2012 主机上时,由于 .NET Framework 3.5 不可用,因此只有 PowerShell.exe 会运行。
请注意,这可能是PowerShell 主机而不是运行时本身:
您可以在应用程序中托管 Windows PowerShell。主机应用程序可以定义运行命令的运行空间、在本地或远程计算机上打开会话,并根据应用程序的需求同步或异步调用命令。
因此,它在很大程度上是 Splunk 组件,而不是系统的一部分。他们只是选择给它命名powershell2.exe。他们本可以给它命名,cmd.exe或者explorer.exe 如果他们愿意。