주말에만 해당 컴퓨터를 사용하고 있어 늦게 회신을 남깁니다.
10월 15일부터 회신을 남기는 지금까지 컴퓨터에 추가된 업데이트는 없었으며, 이벤트 뷰어의 로그와 powershell 증상은 동일합니다.
더 필요한 정보가 있다면 알려주세요.
Powershell randomly popping up, 파워쉘이 켜졌다 꺼집니다
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
익명
- 컴퓨터를 사용 중일 때, 한번 씩 파워쉘이 실행되었다 꺼집니다.
이벤트 뷰어의 로그는 다음과 같습니다.
==================================================
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 403 | 엔진 수명 주기 |
엔진 상태가 Available에서 Stopped(으)로 변경되었습니다.
세부 정보:
NewEngineState=Stopped
PreviousEngineState=Available
SequenceNumber=15
HostName=ConsoleHost
HostVersion=5.1.19041.3570
HostId=
HostApplication=powershell.exe -ExecutionPolicy Restricted -Command $Res = 0; $Infs = Get-Item -Path ($env:WinDir + '\inf\\*.inf'); foreach ($Inf in $Infs) { $Data = Get-Content $Inf.FullName; if ($Data -match '\[defaultinstall.nt(amd64|arm|arm64|x86)\]') { $Res = 1; break; } } Write-Host 'Final result:', $Res;
EngineVersion=5.1.19041.3570
RunspaceId=609bf114-d79a-4561-8658-7a5548edb160
PipelineId=
CommandName=
CommandType=
ScriptName=
CommandPath=
CommandLine=
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 400 | 엔진 수명 주기 |
엔진 상태가 None에서 Available(으)로 변경되었습니다.
세부 정보:
NewEngineState=Available
PreviousEngineState=None
SequenceNumber=13
HostName=ConsoleHost
HostVersion=5.1.19041.3570
HostId=
HostApplication=powershell.exe -ExecutionPolicy Restricted -Command $Res = 0; $Infs = Get-Item -Path ($env:WinDir + '\inf\\*.inf'); foreach ($Inf in $Infs) { $Data = Get-Content $Inf.FullName; if ($Data -match '\[defaultinstall.nt(amd64|arm|arm64|x86)\]') { $Res = 1; break; } } Write-Host 'Final result:', $Res;
EngineVersion=5.1.19041.3570
RunspaceId=609bf114-d79a-4561-8658-7a5548edb160
PipelineId=
CommandName=
CommandType=
ScriptName=
CommandPath=
CommandLine=
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"Variable" 공급자가 Started입니다.
세부 정보:
ProviderName=Variable
NewProviderState=Started
SequenceNumber=11
HostName=ConsoleHost
HostVersion=5.1.19041.3031
HostId=
HostApplication=powershell.exe -ExecutionPolicy Restricted -Command $Res = 0; $Infs = Get-Item -Path ($env:WinDir + '\inf\\*.inf'); foreach ($Inf in $Infs) { $Data = Get-Content $Inf.FullName; if ($Data -match '\[defaultinstall.nt(amd64|arm|arm64|x86)\]') { $Res = 1; break; } } Write-Host 'Final result:', $Res;
EngineVersion=
RunspaceId=
PipelineId=
CommandName=
CommandType=
ScriptName=
CommandPath=
CommandLine=
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"Function" 공급자가 Started입니다.
세부 정보:
위와 동일
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"FileSystem" 공급자가 Started입니다.
세부 정보:
위와 동일
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"Environment" 공급자가 Started입니다.
세부 정보:
위와 동일
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"Alias" 공급자가 Started입니다.
세부 정보:
위와 동일
| 수준 | 원본 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 정보 | PowerShell (PowerShell) | 600 | 공급자 수명 주기 |
"Registry" 공급자가 Started입니다.
세부 정보:
위와 동일
==================================================
- 그 외에 세부 정보가 아래로 변경되어 실행된 기록도 존재합니다.
==================================================
HostApplication = powershell.exe -WindowStyle Hidden -ExecutionPolicy Bypass -File C:\Windows\System32\6A467551-C191-4DAC-BCED-95B8BAAFAA29.ps1
HostApplication = C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
HostApplication = powershell.exe -ExecutionPolicy Restricted -Command Write-Host 'Final result: 1';
==================================================
- 윈도우10을 재설치하고 업데이트를 모두 하여도 동일한 문제가 발생됩니다.
현재 MSI Center와 MSI Mystic light 프로그램을 사용하고 있습니다. 이것이 원인일까요?
또는 이를 방지할 수 있는 방법이 있나요?
감사합니다.
가정용 Windows | Windows 10 | 보안 및 개인 정보
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
-
익명
2023-10-22T15:13:01+00:00 -
DaveM121 891.6K 평판 포인트 독립 자문가2023-10-15T10:41:07+00:00 저희는 사용자를 위하여 번역된 내용을 제공하고 있습니다. 문법적 오류가 있더라도 양해바랍니다.
안녕하세요, 저는 Dave입니다.
이 문제를 일으키는 일부 작업이 예약되어 있을 가능성이 높으며 일반적으로 MSI 유틸리티 중 하나입니다.
아래 링크를 클릭하여 설치가 필요없는 작은 무료 유틸리티를 다운로드하십시오.
https://download.sysinternals.com/files/Autorun...
파일이 다운로드되면 압축을 풉니다.
관리자 권한으로 Autoruns64 실행
1
자동 실행의 필터 상자에 .ps를 입력합니다.자동 실행 창의 스크린샷을 제공하세요.
2
자동 실행의 필터 상자에 powershell을 입력합니다.자동 실행 창의 스크린샷을 제공하세요.