Есть ли способ найти процесс, который запустил экземпляр powershell?

Question

Есть ли способ найти процесс, который запустил экземпляр powershell?

Каждый раз, когда я запускаю свою систему Windows 10, в конечном итоге появляются два процесса Powershell, которые поглощают 50–60% моего процессора. Я понятия не имею, откуда они берутся. Я посмотрел на них с помощью Process Explorer, но они не отображаются как дочерние элементы любого родительского процесса. Будем благодарны за любые идеи о том, как отследить, что запускает эти Powershell.

2

powershell windows-10

Источник

GregH 02 авг '19 в 20:53

1 ответ

Другие вопросы по тегам powershell windows-10

Swisstone 02 авг '19 в 21:19 2019-08-02 21:19 · Answer 1 · 2019-08-02 21:19

Вы должны использовать Process Monitor и включить "Boot Logging" (Options -> Enable Boot Logging). Затем перезагрузите компьютер, снова запустите Process Monitor и сохраните Capture.

После того как вы сделали захват, вы можете использовать Tools-> Process Tree легко найти родительский процесс.

Если вы хотите, вы также можете использовать автозапуск, он покажет вам все, что начинается с вашего компьютера / сеанса.