Что такое powershell exe
Что такое powershell.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое powershell.exe?
powershell.exe это исполняемый файл, который является частью Windows PowerShell V2 CTP Программа, разработанная Корпорация Microsoft, Программное обеспечение обычно о 958 KB по размеру.
Powershell.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как powershell.exe, должен запускаться, а не где-либо еще.
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Наиболее важные факты о powershell.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением powershell.exe вам следует определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.
Найдите его местоположение (оно должно быть в C: \ Windows \ System32 \ windowspowershell \ v1.0 \ en-us) и сравните размер и т. Д. С приведенными выше фактами.
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус powershell.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить powershell.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить powershell.exe, вы можете удалить Windows PowerShell V2 CTP со своего компьютера, используя программу удаления, которая должна находиться по адресу: MsiExec.exe / X <161BA3E6-D067-446D- A768-18585FF07765>. Если вы не можете найти его деинсталлятор, вам может потребоваться удалить Windows PowerShell V2 CTP, чтобы полностью удалить powershell.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в powershell.exe
Наиболее распространенные ошибки powershell.exe, которые могут возникнуть:
• «Ошибка приложения powershell.exe».
• «Ошибка powershell.exe».
• «PowerShell.exe столкнулся с проблемой и будет закрыт. Приносим извинения за неудобства».
• «PowerShell.exe не является допустимым приложением Win32».
• «PowerShell.exe не запущен».
• «powershell.exe не найден».
• «Не удается найти powershell.exe».
• «Ошибка запуска программы: powershell.exe.»
• «Неверный путь к приложению: powershell.exe».
Как исправить powershell.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс powershell.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.
Загрузите или переустановите powershell.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, поскольку они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить powershell.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Windows PowerShell V2 CTP.
Информация об операционной системе
Ошибки powershell.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Обзор интегрированной среды сценариев Windows PowerShell
Интегрированная среда скриптов (ISE) Windows PowerShell позволяет создавать, выполнять и отлаживать команды и скрипты. Интегрированная среда сценариев Windows PowerShell состоит из строки меню, вкладок Windows PowerShell, панели инструментов, вкладок сценариев, области сценариев, области консоли, строки состояния, ползунка для размера текста и контекстной справки.
Строка меню
Строка меню содержит меню Файл, Правка, Вид, Сервис, Отладка, Надстройки и Справка. Кнопки в меню позволяют выполнять задачи, связанные с написанием и запуском сценариев и выполнением команд в ISE Windows PowerShell. Кроме того, дополнительные средства могут быть помещены в строку меню при помощи запуска скриптов, которые используют Иерархию объектной модели интегрированной среды сценариев.
Вкладки Windows PowerShell
Вкладка Windows PowerShell — это среда, в которой выполняется сценарий Windows PowerShell. Вы можете открыть в ISE Windows PowerShell новые вкладки Windows PowerShell, чтобы создать отдельные среды на локальном или удаленных компьютерах. Число одновременно открытых вкладок PowerShell не может превышать восьми.
Панель инструментов
На панели инструментов расположены следующие кнопки.
| Кнопка | Компонент |
|---|---|
| Создать | Открывает новый сценарий. |
| Открыть | Открывает существующий сценарий или файл. |
| Сохранить | Сохраняет сценарий или файл. |
| Вырезать | Вырезает выбранный текст в буфер обмена. |
| Copy. | Копирование выбранного текста в буфер обмена. |
| Вставить | Вставляет содержимое буфера обмена в положение курсора. |
| Очистить область консоли | Удаляет все содержимое в области консоли. |
| Отменить | Отменяет последнее действие. |
| Повторить | Выполняет последнее отмененное действие. |
| Запустить сценарий | Запускает сценарий. |
| Запуск выбранного | Запускает выбранный фрагмент сценария. |
| Остановить операцию | Останавливает выполняемый сценарий. |
| Создать вкладку удаленного использования PowerShell | Создает вкладку PowerShell, запускающую сеанс на удаленном компьютере. Отображается диалоговое окно, предлагающее ввести сведения для установки удаленного подключения. |
| Запустить PowerShell.exe | Открывает консоль Windows PowerShell. |
| Показать область сценариев сверху | Перемещает область сценариев в верхнюю часть экрана. |
| Показать область сценариев справа | Перемещает область сценариев в правую часть экрана. |
| Развернуть область сценариев | Развертывает область сценариев. |
| Показать командное окно | Отображает область команд для установленных модулей в виде отдельного окна. |
| Показать надстройку команд | Отображает область команд для установленных модулей в виде надстройки сбоку. |
Вкладка сценария
Отображает имя редактируемого сценария. Можно щелкнуть вкладку сценария, чтобы выбрать сценарий для изменения.
При наведении указателя мыши на вкладку сценария в подсказке отображается полный путь к файлу сценария.
Область сценариев
Позволяет создавать и запускать сценарии. В области сценариев можно открыть, изменить и запустить существующие сценарии. Дополнительные сведения: Написание и запуск сценариев в интегрированной среде сценариев Windows PowerShell.
Область консоли
Отображает результаты выполненных команд и сценариев. Команды можно выполнять в области консоли. Вы также можете копировать и очищать ее содержимое.
См. сведения в следующих статьях:
Строка состояния
Позволяет узнать, выполнены ли запущенные команды и сценарии. Эта строка находится в самом низу экрана. В ней отображаются отдельные фрагменты сообщений об ошибках.
Ползунок для размера текста
Увеличивает или уменьшает размера текста на экране.
Windows PowerShell Справочник программистов’s
В традиционной разработке команд необходимо написать средство синтаксического анализа параметров, связыватель параметров, фильтры и все остальные функциональные возможности, предоставляемые каждой командой. Windows PowerShell предоставляет следующие сведения для упрощения написания команд:
мощная среда выполнения Windows PowerShell (механизм выполнения) с собственным анализатором и механизмом для автоматической привязки параметров команды.
Служебные программы для форматирования и отображения результатов команд с помощью интерпретатора командной строки (CLI).
поддержка высокого уровня функциональности (с помощью поставщиков Windows PowerShell), которые упрощают доступ к сохраненным данным.
в следующем разделе рассматриваются ключевые Windows PowerShell концепции и термины. Ознакомьтесь с этими понятиями и терминами перед началом разработки.
Сведения о Windows PowerShell
Windows PowerShell определяет несколько типов команд, которые можно использовать в разработке. Эти команды включают в себя функции, фильтры, скрипты, псевдонимы и исполняемые объекты (приложения). Основной тип команды, описанный в этом разделе, — это простая небольшая команда, называемая «командлетом». Windows PowerShell представляя набор командлетов и полностью поддерживает настройку командлетов в соответствии с вашей средой. среда выполнения Windows PowerShell обрабатывает все типы команд точно так же, как командлеты, используя конвейеры.
в дополнение к командам Windows PowerShell поддерживает различные настраиваемые поставщики Windows PowerShell, которые делают доступными определенные наборы командлетов. оболочка работает в ведущем приложении, предоставленном Windows PowerShell (Windows PowerShell.exe), но оно также доступно из пользовательского ведущего приложения, которое можно разрабатывать для удовлетворения конкретных требований. дополнительные сведения см. в разделе как работает Windows PowerShell.
Командлеты Windows PowerShell
командлет — это упрощенная команда, используемая в среде Windows PowerShell. среда выполнения Windows PowerShell вызывает эти командлеты в контексте скриптов автоматизации, предоставленных в командной строке, а среда выполнения Windows PowerShell также вызывает их программно через api-интерфейсы Windows PowerShell.
Windows PowerShell Поставщик
при выполнении административных задач пользователю может потребоваться проверить данные, хранящиеся в хранилище данных (например, файловую систему, реестр Windows или хранилище сертификатов). чтобы упростить эти операции, Windows PowerShell определяет модуль, называемый поставщиком Windows PowerShell, который можно использовать для доступа к конкретному хранилищу данных, например реестру Windows. Каждый поставщик поддерживает набор связанных командлетов для предоставления пользователю симметричного представления данных в хранилище.
Windows PowerShell предоставляет несколько поставщиков Windows PowerShell по умолчанию. например, поставщик реестра поддерживает навигацию и обработку реестра Windows. Разделы реестра представлены как элементы, а значения реестра обрабатываются как свойства.
если вы предоставляете хранилище данных, к которому пользователю потребуется доступ, может потребоваться написать собственный поставщик Windows PowerShell, как описано в разделе создание поставщиков Windows PowerShell. дополнительные сведения о поставщиках абаутвиндовс PowerShell см. в разделе работа Windows PowerShell.
Ведущее приложение
Windows PowerShell включает ведущее приложение по умолчанию powershell.exe, которое является консольным приложением, взаимодействующим с пользователем и размещает среду выполнения Windows PowerShell с помощью окна консоли.
только редко приходится писать собственное ведущее приложение для Windows PowerShell, хотя настройка поддерживается. Один из случаев, когда вам может потребоваться ваше собственное приложение, — это потребность в ПОЛЬЗОВАТЕЛЬСКОМ интерфейсе, который более широк, чем интерфейс, предоставленный ведущим приложением по умолчанию. Вам также может потребоваться пользовательское приложение при создании базового графического интерфейса пользователя в командной строке. дополнительные сведения см. в разделе создание Windows PowerShell ведущего приложения.
Windows PowerShell Этапе
среда выполнения Windows PowerShell — это подсистема выполнения, реализующая обработку команд. он включает классы, предоставляющие интерфейс между ведущим приложением и Windows PowerShell командами и поставщиками. среда выполнения Windows PowerShell реализуется как объект пространства выполнения для текущего сеанса Windows PowerShell, который является рабочей средой, в которой выполняется оболочка и команды. сведения о работе см. в разделе Windows PowerShell works.
Windows PowerShell Языке
язык Windows PowerShell предоставляет функции и механизмы создания скриптов для вызова команд. полные сведения о сценариях см. в справочнике по языку Windows PowerShell, поставляемом с Windows PowerShell.
Расширенная система типов (ETS)
Просмотр подмножества элементов конкретных объектов. Windows PowerShell предоставляет «адаптированное» представление нескольких конкретных типов объектов.
Добавление элементов в существующие объекты.
Доступ к сериализованным объектам.
Написание настраиваемых объектов.
дополнительные сведения о ETS и о том, как Windows PowerShell использует объекты, см. в разделе основные понятия Windows PowerShell Object.
Программирование для Windows PowerShell
Справочник программиста
справочные сведения о разработке для Windows PowerShell см. в разделе пакет SDK для Windows PowerShell.
начало работы с помощью Windows PowerShell
Интегрированная среда сценариев Windows PowerShell
Интегрированная среда сценариев Windows PowerShell (ISE) является ведущим приложением для Windows PowerShell. В ISE можно запускать команды, записывать и тестировать скрипты, а также выполнять их отладку в едином графическом пользовательском интерфейсе на базе Windows. ISE поддерживает редактирование нескольких строк, заполнение нажатием клавиши TAB, раскраску синтаксических конструкций, выборочное выполнение, контекстную справку и поддержку письма справа налево. Элементы меню и сочетания клавиш подходят для выполнения большинства тех же задач, которые выполняются в консоли Windows PowerShell. Например, при отладке скрипта в ISE вы можете щелкнуть строку кода на панели редактирования правой кнопкой мыши, чтобы задать точку останова.
Поддержка
ISE была впервые представлена в Windows PowerShell версии 2 и переработана в PowerShell версии 3. ISE поддерживается во всех поддерживаемых версиях Windows PowerShell до версии 5.1 включительно.
Функции для ISE PowerShell больше не разрабатываются. Как компонент доставки Windows эта среда по-прежнему официально поддерживается для внесения наиболее важных исправлений, связанных с безопасностью и обслуживанием. Пока что мы не планируем удалять ISE из Windows.
ISE не поддерживается в PowerShell версии 6 и более поздних версиях. Пользователям, которые ищут замену ISE, следует использовать Visual Studio Code с расширением PowerShell.
Основные возможности
Основные возможности в Windows PowerShell ISE являются такими:
Интегрированная среда сценариев Windows PowerShell позволяет настроить некоторые аспекты его представления. Она также имеет свой собственный скрипт профиля Windows PowerShell.
Запуск интегрированной среды сценариев Windows PowerShell
Нажмите кнопку Пуск, выберите раздел Windows PowerShell, а затем щелкните Интегрированная среда скриптов Windows PowerShell. Кроме того, можно ввести powershell_ise.exe в любой командной оболочке или поле «Выполнить».
Получение справки в интегрированной среде сценариев Windows PowerShell
Глава 1. Начало работы с PowerShell
Я часто вижу, что выступающие на конференциях и собраниях групп пользователей уже работают с PowerShell, когда демонстрируют презентации начального уровня. Эта книга начинается с ответов на вопросы, которые задавали участники мероприятий, ранее не использовавшие PowerShell.
В частности, эта глава посвящена поиску и запуску PowerShell, а также решению некоторых первоначальных проблем, с которыми сталкиваются новые пользователи при работе с PowerShell. Обязательно ознакомьтесь с примерами, приведенными в этой главе, и выполните их на компьютере Windows 10 с лабораторной средой.
Что нужно, чтобы начать работу с PowerShell?
Все современные версии операционных систем Windows поставляются с установленной оболочкой PowerShell. Если вы используете версию, предшествующую 5.1, следует установить последнюю версию.
Где найти PowerShell?
Самый простой способ найти PowerShell в Windows 10 — ввести PowerShell в строке поиска, как показано на рис. 1-1.
Обратите внимание, что на рис. 1-1 показаны четыре разных ярлыка для PowerShell. Компьютер, используемый в демонстрационных целях в этой книге, работает под управлением 64-разрядной версии Windows 10, поэтому существует 64-разрядная версия консоли PowerShell и PowerShell ISE (интегрированной среды сценариев) и 32-разрядная версия каждой из них (обозначена суффиксом (x86) на ярлыках). Если вы работаете с 32-разрядной версией Windows 10, у вас будет только два ярлыка. У этих элементов нет суффикса (x86), но они являются 32-разрядными версиями. Если у вас установлена 64-разрядная операционная система, рекомендуется запускать 64-разрядную версию PowerShell, только если вас нет особой причины для запуска 32-разрядной версии.
Сведения о запуске PowerShell в других версиях Windows см. в статье Запуск Windows PowerShell.
Как запустить PowerShell?
В производственной среде предприятия, которую я поддерживаю, я работаю с тремя разными учетными записями пользователей Active Directory. В лабораторной среде в этой книге используются зеркальные экземпляры этих учетных записей. Я вошел на компьютер с Windows 10 в качестве пользователя домена, который не является администратором домена или локальным администратором.
Я запустил консоль PowerShell, щелкнув ярлык Windows PowerShell, как показано на рис. 1-1.
Обратите внимание, что в строке заголовка консоли PowerShell указано «Windows PowerShell», как показано на рис. 1-4. Некоторые команды выполняются нормально, но PowerShell не поддерживает управление доступом пользователей (UAC). Это означает, что оболочка не может запрашивать повышение прав для задач, требующих утверждения администратором. Выдается следующее сообщение об ошибке.
Решение этой проблемы заключается в запуске PowerShell от имени пользователя домена, который является локальным администратором. Именно так настроена моя вторая учетная запись пользователя домена. При использовании принципа наименьших привилегий эта учетная запись не должна быть администратором домена или иметь любые повышенные привилегии в домене.
Закройте PowerShell. Перезапустите консоль PowerShell, только на этот раз щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите пункт Запуск от имени администратора, как показано на рис. 1-5.
Если вы выполнили вход в Windows в качестве обычного пользователя, вам будет предложено ввести учетные данные. Я буду вводить учетные данные учетной записи пользователя, которая является пользователем домена и локальным администратором, как показано на рис. 1-6.
После повторного запуска PowerShell с правами администратора в строке заголовка должно быть указано «Администратор: Windows PowerShell», как показано на рис. 1-7.
Теперь, когда PowerShell работает с повышенными привилегиями локального администратора, управление доступом пользователей больше не будет проблемой в случае запуска на локальном компьютере команды, для выполнения которой обычно требуется запрос на повышение прав. Следует иметь в виду, что любая команда, выполняемая из этого экземпляра консоли PowerShell с повышенными привилегиями, также запускается с повышенными привилегиями.
Чтобы упростить поиск PowerShell и запускать оболочку от имени администратора, рекомендуется закрепить ее на панели задач и настроить автоматический запуск от имени администратора при каждом запуске.
Еще раз выполните поиск PowerShell, только на этот раз щелкните ее правой кнопкой мыши и выберите пункт «Закрепить на панели задач», как показано на рис. 1-8.
Щелкните правой кнопкой мыши ярлык PowerShell, который теперь закреплен на панели задач, и выберите пункт «Свойства», как показано на рис. 1-9.
Щелкните «Дополнительно», как показано в первой части рис. 1-10, установите флажок «Запуск от имени администратора», как показано во второй части рис. 1-10, а затем дважды нажмите кнопку OK, чтобы принять изменения и выйти из обоих диалоговых окон.
Вам больше никогда не придется беспокоиться о поиске PowerShell или о том, запущена ли оболочка от имени администратора или нет.
Запуск PowerShell с повышенными привилегиями для предотвращения проблем, связанных с управлением доступом пользователей, влияет только на команды, выполняемые на локальном компьютере. Он не влияет на команды, предназначенные для запуска на удаленных компьютерах.
Какую версию PowerShell я использую?
Политика выполнения
Вопреки распространенному мнению, политика выполнения в PowerShell не является средством обеспечения безопасности. Она предназначена для предотвращения непреднамеренного выполнения сценария пользователем. Определенный пользователь может без труда обойти политику выполнения в PowerShell. В таблице 1-2 показана политика выполнения по умолчанию для текущих операционных систем Windows.
| Версия операционной системы Windows | Политика выполнения по умолчанию |
|---|---|
| Server 2019 | Удаленно подписанная |
| Server 2016 | Удаленно подписанная |
| Windows 10 | С ограниченным доступом |
Любая команда PowerShell может выполняться в интерактивном режиме, независимо от настройки политики выполнения. Политика выполнения влияет только на команды, выполняемые в сценарии. Командлет Get-ExecutionPolicy используется для определения текущего параметра политики выполнения, а командлет Set-ExecutionPolicy используется для изменения политики выполнения. Рекомендуется использовать политику RemoteSigned, которая требует, чтобы предназначенные для выполнения скачиваемые сценарии были подписаны доверенным издателем.
Проверка текущей политики выполнения
Эта команда выполняется в интерактивном режиме без ошибок при условии, что PowerShell запущена с повышенными правами администратора. Но при сохранении в виде файла сценария и попытке выполнить сценарий выдается ошибка.
Обратите внимание, что в сообщении об ошибке, приведенном в предыдущем наборе результатов, указывается точная проблема (в этой системе отключено выполнение сценариев). При выполнении в PowerShell команды, которая создает сообщение об ошибке, обязательно следует прочесть сообщение об ошибке, а не просто перезапустить команду и надеяться на ее успешное завершение.
Измените политику выполнения PowerShell на удаленно подписанную.
Обязательно прочтите предупреждение, которое отображается при изменении политики выполнения. Кроме того, рекомендуется ознакомиться с разделом справки about_Execution_Policies, чтобы знать о влиянии изменения политики выполнения на безопасность.
Теперь, когда для политики выполнения задано значение Удаленно подписанная, сценарий Stop-TimeService.ps1 будет выполняться без ошибок.
Прежде чем продолжить, запустите службу времени Windows. В противном случае могут возникнуть непредвиденные проблемы.
Сводка
В этой главе вы узнали, как найти и запустить PowerShell, а также как создать ярлык для запуска PowerShell от имени администратора. Вы также ознакомились с политикой выполнения по умолчанию и поняли, как ее изменять.
Просмотр
Рекомендуем прочесть
Тем, кто хочет более подробно изучить темы, описанные в этой главе, рекомендуется ознакомиться со следующими разделами справки по PowerShell.
В следующей главе вы узнаете о возможности обнаружения команд в PowerShell. Помимо прочих вопросов в ней будет рассматриваться обновление PowerShell, после которого разделы справки можно будет просматривать непосредственно в PowerShell, а не в Интернете.