O que é o powershell2.exe?

Navegue suas respostas
3

Eu tenho um processo em execução em um servidor chamado powershell2.exe . Não está sob o caminho onde eu esperaria que o PowerShell estivesse rodando; em vez disso, fica no fundo da minha árvore ** C: \ Program Files **, dentro de uma pasta associada a um aplicativo confiável (Splunk). Meus colegas me asseguram que isso não é algum tipo de malware, mas estou me perguntando por que pode haver uma necessidade de um aplicativo ter um presente e execução desse tipo executável.

Alguém pode esclarecer isso?

    
por Charlie Joynt 25.01.2016 / 16:10

1 resposta

4

Parece ser um componente específico do Splunk, pelo menos de acordo com o blog deles: link

My final advice is on errors. We now have two PowerShell hosts, each with different requirements. When installed on a standard Windows Server 2008R2 host with no updates, only PowerShell2.exe will be running because the .NET Framework 4.5 is not available. You will see errors in the splunkd.log pertaining to the inability to start the PowerShell.exe. In a similar manner, when installed on a standard Windows Server 2012 host, only PowerShell.exe will be running because the .NET Framework 3.5 is not available.

Observe que esse é provavelmente um host do PowerShell e não o próprio tempo de execução:

You can host Windows PowerShell in your application. The host application can define the runspace where commands are run, open sessions on a local or remote computer, and invoke the commands either synchronously or asynchronously based on the needs of the application.

Portanto, é um componente do Splunk e não faz parte do sistema. Eles apenas escolheram para nomear powershell2.exe . Eles poderiam ter nomeado cmd.exe ou explorer.exe se quisessem .

    
por 25.01.2016 / 16:13

Tags

localhost redireciona para outro site… trojan? Como ecoar várias linhas?