У меня есть процесс, работающий на сервере с именем powershell2.exe. Я не ожидал, что PowerShell будет работать; вместо этого он находится глубоко в моем дереве ** C:\Program Files **, в папке, связанной с доверенным приложением (Splunk). Мои коллеги уверяют меня, что это не какая-то вредоносная программа, но мне интересно, почему может возникнуть необходимость, чтобы приложение имело такой исполняемый файл и работал.
Кто-нибудь может пролить свет на это?
Похоже, это какой-то специфичный для Splunk компонент, по крайней мере, согласно их блогу: http://blogs.splunk.com/2013/09/09/powershell-version-2/
Мой последний совет об ошибках. Теперь у нас есть два хоста PowerShell, каждый со своими требованиями. При установке на стандартный хост Windows Server 2008R2 без обновлений будет работать только PowerShell2.exe , поскольку .NET Framework 4.5 недоступен. В файле splunkd.log вы увидите ошибки, связанные с невозможностью запуска PowerShell.exe. Аналогичным образом при установке на стандартном хосте Windows Server 2012 будет работать только PowerShell.exe, поскольку .NET Framework 3.5 недоступен.
Обратите внимание, что это, вероятно, хост PowerShell, а не сама среда выполнения:
Вы можете разместить Windows PowerShell в своем приложении. Хост-приложение может определять пространство выполнения, в котором выполняются команды, открывать сеансы на локальном или удаленном компьютере и вызывать команды либо синхронно, либо асинхронно, в зависимости от потребностей приложения.
Так что это в значительной степени компонент Splunk, а не часть системы. Они просто решили назвать его powershell2.exe . Они могли бы назвать его cmd.exe или explorer.exe если они хотели .
