我经常在任务管理器中看到Microsoft ® Windows Based Script Host(位于C:\Windows\SysWOW64\wscript.exe) 并占用大量 CPU。据我所知,该软件由第三方脚本使用。有没有办法更详细地了解哪个脚本正在使用它?
顺便说一下,我使用的是 Windows 10。我不想完全禁用它,因为我需要它来运行 Python 虚拟环境。
答案1
wscript.exe 又称为 Windows Script Host,是一种为 Windows 系统提供脚本能力的服务,通常是 VBscript 和 JScript。
在 Powershell 中,您可以运行此命令来查看所有正在运行的 Wscript.exe 实例及其命令行:
Get-WMIObject Win32_Process | Where-Object {$_.Name -match ".*wscript.exe.*"} | Select-Object Name,CommandLine
CommandLine 是 wscript.exe 实例脚本的文件位置。
答案2
您还可以检查所需的进程,只需将它们放入数组中并执行此 powershell 脚本:
$Processes = @("cmd","mshta","wscript","cscript","powershell")
ForEach ($Process in $Processes)
{
GWMI Win32_Process | ? {$_.Name -match ".*$Process*"} | Select Handle,Name,CommandLine
}