Powershell 无法在 Windows 10 上完全加载

tag-icon tag-icon windows-10 command-line powershell
Powershell 无法在 Windows 10 上完全加载

最近,我注意到许多应用程序无法再加载。经过进一步调查,我发现它们都依赖于脚本执行或 powershell。当我尝试启动 powershell 时,它无法完全加载,并且我没有收到命令提示符(无论我使用的是 32 位 (x86) 还是 64 位版本的 Powershell):

在此处输入图片描述

conhost进程确实作为powershell的子进程存在:

在此处输入图片描述

但我没有得到命令提示符。我猜这就是我的某些应用程序/快捷方式无法再加载的原因。正常的命令提示符(cmd)运行良好。

我尝试了以下操作,但无济于事(即没有报告问题):

  • sfc /scannow
  • DISM.exe /Online /Cleanup-image /Scanhealth
  • DISM.exe /Online /Cleanup-image /Restorehealth

我还能尝试什么?这是我的 Windows 版本:

在此处输入图片描述

powershell 版本是 5.1.17763.1。

更新 #1

启动 Powershell 会在应用程序和服务日志\Microsoft\Windows\Powershell\Operational 中创建 2 个事件,我已经混淆了计算机名称:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-PowerShell" Guid="{a0c1853b-5c40-4b15-8766-3cf1c58f985a}" /> 
  <EventID>40961</EventID> 
  <Version>1</Version> 
  <Level>4</Level> 
  <Task>4</Task> 
  <Opcode>1</Opcode> 
  <Keywords>0x0</Keywords> 
  <TimeCreated SystemTime="2021-01-15T12:52:28.732178600Z" /> 
  <EventRecordID>4419</EventRecordID> 
  <Correlation ActivityID="{662e295f-d457-0007-449e-526657d4d601}" /> 
  <Execution ProcessID="98188" ThreadID="98104" /> 
  <Channel>Microsoft-Windows-PowerShell/Operational</Channel> 
  <Computer>xxxxxx</Computer> 
  <Security UserID="S-1-5-21-3417511222-3094177166-1399592043-83828" /> 
  </System>
  <EventData /> 
  </Event>

 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-PowerShell" Guid="{a0c1853b-5c40-4b15-8766-3cf1c58f985a}" /> 
  <EventID>53504</EventID> 
  <Version>1</Version> 
  <Level>4</Level> 
  <Task>111</Task> 
  <Opcode>10</Opcode> 
  <Keywords>0x0</Keywords> 
  <TimeCreated SystemTime="2021-01-15T12:52:28.836163000Z" /> 
  <EventRecordID>4420</EventRecordID> 
  <Correlation ActivityID="{662e295f-d457-0007-449e-526657d4d601}" /> 
  <Execution ProcessID="98188" ThreadID="49148" /> 
  <Channel>Microsoft-Windows-PowerShell/Operational</Channel> 
  <Computer>xxxxxx</Computer> 
  <Security UserID="S-1-5-21-3417511222-3094177166-1399592043-83828" /> 
  </System>
- <EventData>
  <Data Name="param1">98188</Data> 
  <Data Name="param2">DefaultAppDomain</Data> 
  </EventData>
  </Event>

更新 #2

抱歉,我遗漏了一些内容gpedit。计算机配置下以下内容设置为“已禁用”:

  • 限制 BITS 后台传输的最大网络带宽
  • 防止更改锁定屏幕和登录图像

在计算机配置下将以下内容设置为“已启用”:

  • 配置提供远程协助
  • 不允许更新延迟策略导致针对 Windows 更新的扫描
  • 指定 Intranet Microsoft 更新服务位置

事件查看器中与 5312 和 5313 相关的事件可从以下位置下载:https://www.dropbox.com/s/dknmd8p8dn43mfn/events.evtx?dl=0

打开脚本执行gpedit没有任何区别。

更新 #3

使用本地管理员用户登录没有什么区别,问题仍然存在。

更新 #4

最终成功到达某个地方:

  • 暂停 Bitlocker 保护(在管理 Bitlocker 下)
  • 以安全模式重新启动并使用本地管理员登录
  • 重命名为mcshield.exe类似mcshield.oldC:\Windows\Program Files\McAfee\Endpoint Security\Threat Prevention\AMCore
  • 以正常模式重启
  • 现在一切正常运行(PowerShell和所有其他依赖于脚本执行的应用程序)!

所以这个问题似乎与 McAfee 防病毒软件有关。我已将这个问题报告给 IT 部门,希望他们能解决这个问题。

相关内容