检查我的事件查看器,看看我的系统是否启动了任何奇怪的命令。这是因为我注意到我的电脑在启动后突然变慢了。
我想知道这样的事件是否正常;我特别担心为什么它是一个使用“ExecutionPolicy - Unrestricted”执行 powershell 的事件。这是事件查看器日志:
Engine state is changed from Available to Stopped.
Details: NewEngineState=Stopped PreviousEngineState=Available
SequenceNumber=15
HostName=ConsoleHost HostVersion=5.1.22621.963 HostId=0164a692-3bb4-4c12-a309-a980519310f6 HostApplication=**powershell.exe -NoLogo -NoProfile -InputFormat Text
-NoExit -ExecutionPolicy Unrestricted -Command -** EngineVersion=5.1.22621.963 RunspaceId=703eb2af-1dc0-4686-97a5-15feaf371af3 PipelineId= CommandName= CommandType= ScriptName= CommandPath= CommandLine=