AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Welches Programm ruft die Powershell auf
Thema durchsuchen
Ansicht
Themen-Optionen

Welches Programm ruft die Powershell auf

Ein Thema von v2afrank · begonnen am 24. Jul 2019 · letzter Beitrag vom 25. Jul 2019
Antwort Antwort
Seite 1 von 2  1 2      
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#1

Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 11:18
Unsere EDV hat seit ca 1 Monat den Start der Powershell über Kapersky verboten. Jetzt ist es bei mir und einem Arbeitskollegen so dass alle 25 Minuten irgend ein Programm versucht die Powershell zu öffnen. Wir haben schon geschaut was wir denn gemeinsam haben, konnten aber so nichts finden.
Jetzt denke ich es bigt vielleicht ein Programm welches zum Beispiel die powershell.exe überwacht und feststellt wer das aufruft. Gibt es so etwas oder habt Ihr eine andere Idee ?
  Mit Zitat antworten Zitat
Aviator

Registriert seit: 3. Jun 2010
1.611 Beiträge
 
Delphi 10.3 Rio
 
#2

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 11:20
Du könntest evtl. mal versuchen den ProcessMonitor mitlaufen zu lassen und dann entsprechend nach powershell.exe zu filtern wenn das "Problem" wieder aufgetreten ist.
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#3

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 11:27
Versuch ist es wert.Ich lass es mal laufen. Danke
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#4

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 11:43
So, ich hatte jetzt gerade den Fall. Im Anhang ist es zu sehen. Aber was muss ich jetzt weiterhin machen ? Naiv wie ich bin bin ich auf den ersten Eintrag gegangen und habe mir den Stack angesehen. Da kann ich nichts raus erkennen.
Miniaturansicht angehängter Grafiken
powershell.jpg  
  Mit Zitat antworten Zitat
Delphi.Narium

Registriert seit: 27. Nov 2017
2.490 Beiträge
 
Delphi 7 Professional
 
#5

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 13:20
Mal im Taskplaner nachgeschaut?

Im ProcessExplorer kann man sich (ähnlich zum Taskmanager) alle laufenden Prozesse anzeigen lassen.

Die Anzeige der laufenden Prozesse ist in einer Baumansicht möglich und in der kann man sehen, welcher Prozess von welchem anderen Prozess gestartet wurde.

Wenn Du weißt, dass die PowerShell alle 25 Minuten gestartet werden soll, kannst Du im ProzessExplorer ja mal die passende Zeit abwarten und schauen, ob Du da was sehen kannst.

Dort The Spirit of Delphi / Process list findest Du eine Klasse, die Prozesse auflisten kann, u. a. kann sie auch die ProzessID des Aufrufers ermitteln.

Eventuell kannst Du Dir ja daraus (mit wenig Aufwand?) ein Programm bauen, dass jede Sekunde (oder so) mal die Prozessliste erstellt, nach der PowerShell sucht und dann die ProzessID des Aufrufers ausgibt. Eigentlich müsstest Du dann mit der so gefundenen ProzessID in der Liste direkt nach dem Aufrufer suchen können und Dir dann diesen ausgeben lassen.

Was fertiges, das einfach nach der PowerShell sucht und dann den Aufrufer ausgibt, hab' ich nicht finden können (was nicht heißt, dass es das nicht soch schon irgendwo gibt).
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#6

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 13:27
IM Taskplaner habe ich nachgeschaut. Da steht nichts drin. Allerdings ist jetzt seit ca. 90 Minuten Ruhe. Heute ist mir zu warm, morgen frag ich noch mal bei der EDV nach ob die was gefunden haben.
In Processmonitor gibt es ein Parent PID. Nach der wollte ich mal suchen wenn der Fall beim nächsten mal auftritt.
Erst einmal vielen Dank für die Tipps
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
672 Beiträge
 
FreePascal / Lazarus
 
#7

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 13:28
So, ich hatte jetzt gerade den Fall. Im Anhang ist es zu sehen. Aber was muss ich jetzt weiterhin machen ? Naiv wie ich bin bin ich auf den ersten Eintrag gegangen und habe mir den Stack angesehen. Da kann ich nichts raus erkennen.
im processmonitor nicht den processnamen powershell.exe nehmen, sondern den filter auf path containing powershell setzen, dann sollte das aufrufende programm auch mit drin sein
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#8

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 13:32
So, ich hatte jetzt gerade den Fall. Im Anhang ist es zu sehen. Aber was muss ich jetzt weiterhin machen ? Naiv wie ich bin bin ich auf den ersten Eintrag gegangen und habe mir den Stack angesehen. Da kann ich nichts raus erkennen.
im processmonitor nicht den processnamen powershell.exe nehmen, sondern den filter auf path containing powershell setzen, dann sollte das aufrufende programm auch mit drin sein
Hab ich gemacht. Das sieht sehr interessant aus. Ich sehe zum Beispiel Visual Studio ruft die bei mir auf. Mal schauen was da kommt. Danke
  Mit Zitat antworten Zitat
Delphi.Narium

Registriert seit: 27. Nov 2017
2.490 Beiträge
 
Delphi 7 Professional
 
#9

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 13:38
Ist da was "verdächtiges" bei visual studio powershell, das Dir die Suche erleichtert?
  Mit Zitat antworten Zitat
Andreas13

Registriert seit: 14. Okt 2006
Ort: Nürnberg
719 Beiträge
 
Delphi XE5 Professional
 
#10

AW: Welches Programm ruft die Powershell auf

  Alt 24. Jul 2019, 14:45
Du könntest evtl. mal versuchen den ProcessMonitor mitlaufen zu lassen und dann entsprechend nach powershell.exe zu filtern wenn das "Problem" wieder aufgetreten ist.
Gerade das aktuelle Juli-Heft des ct-Magazins enthält einen ausführlichen Artikel über die Benutzung des ProcessMonitors und etliche Tipps dazu.
Gruß, Andreas
Grüße, Andreas
Wenn man seinem Nächsten einen steilen Berg hinaufhilft, kommt man selbst dem Gipfel näher. (John C. Cornelius)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz