1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Fenêtre bleue furtive et aléatoire

Question Fenêtre bleue furtive et aléatoire

Plus d'informations
il y a 8 mois 3 semaines #34659 par Kaou
Fenêtre bleue furtive et aléatoire a été créé par Kaou
Bonjour,Depuis quelques temps, j'ai plusieurs fois par jour, deux à trois fois, une fenêtre bleue furtive générée par PowerShell.J'ai fait un contrôle avec mon antivirus AVIRA, pas de virus de trouvé, j'ai fait un contrôle avec Malwarebytes, pas de virus ou malwares, j'ai fait une analyse de Windows 11 avec la fonction SFC /SCANNOW il n'y a pas de violation d'intégrité.J'ai trouvé des informations dans l'Observateur d'évènements de Windows 11 , je joins les copies de l'écran.Je ne vois pas ce qui déclenche cette ouverture de fenêtre, ni comment l'empêcher ; auriez-vous une explication ? Une solution ?Merci d'avance pour votre aide.
Pièces jointes :
Les utilisateur(s) suivant ont remercié: Iboun

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 3 semaines #34660 par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Je vous joins les informations générées dans les propriétés de l'évènement :
Nom du journal :Windows PowerShell
Source :       PowerShell
Date :         14/02/2025 16:33:18
ID de l’événement :400
Catégorie de la tâche :Cycle de vie du moteur
Niveau :       Information
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   Y**********S
Description :
L'état du moteur passe de None à Available.

Détails :
    NewEngineState=Available
    PreviousEngineState=None

    SequenceNumber=13

    HostName=ServerRemoteHost
    HostVersion=1.0.0.0
    HostId=fc35434a-61d4-46d5-b386-c8ba3653e605
    HostApplication=C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Version 5.1 -s -NoLogo -NoProfile
    EngineVersion=5.1.22621.4391
    RunspaceId=a7aaafff-c92e-40f9-b1c9-94b1f4ccc511
    PipelineId=
    CommandName=
    CommandType=
    ScriptName=
    CommandPath=
    CommandLine=
XML de l’événement :
<Event xmlns="schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="PowerShell" />
    <EventID Qualifiers="0">400</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>4</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2025-02-14T15:33:18.8153882Z" />
    <EventRecordID>20463</EventRecordID>
    <Correlation />
    <Execution ProcessID="5460" ThreadID="0" />
    <Channel>Windows PowerShell</Channel>
    <Computer>Y**********S</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Available</Data>
    <Data>None</Data>
    <Data>    NewEngineState=Available
    PreviousEngineState=None

    SequenceNumber=13

    HostName=ServerRemoteHost
    HostVersion=1.0.0.0
    HostId=fc35434a-61d4-46d5-b386-c8ba3653e605
    HostApplication=C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Version 5.1 -s -NoLogo -NoProfile
    EngineVersion=5.1.22621.4391
    RunspaceId=a7aaafff-c92e-40f9-b1c9-94b1f4ccc511
    PipelineId=
    CommandName=
    CommandType=
    ScriptName=
    CommandPath=
    CommandLine=</Data>
  </EventData>
</Event>

et aussi le détail généré :

Nom du journal :Windows PowerShell
Source :       PowerShell
Date :         14/02/2025 16:33:18
ID de l’événement :400
Catégorie de la tâche :Cycle de vie du moteur
Niveau :       Information
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   Y*********S
Description :
L'état du moteur passe de None à Available.

Détails :
    NewEngineState=Available
    PreviousEngineState=None

    SequenceNumber=13

    HostName=ServerRemoteHost
    HostVersion=1.0.0.0
    HostId=fc35434a-61d4-46d5-b386-c8ba3653e605
    HostApplication=C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Version 5.1 -s -NoLogo -NoProfile
    EngineVersion=5.1.22621.4391
    RunspaceId=a7aaafff-c92e-40f9-b1c9-94b1f4ccc511
    PipelineId=
    CommandName=
    CommandType=
    ScriptName=
    CommandPath=
    CommandLine=
XML de l’événement :
<Event xmlns="schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="PowerShell" />
    <EventID Qualifiers="0">400</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>4</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2025-02-14T15:33:18.8153882Z" />
    <EventRecordID>20463</EventRecordID>
    <Correlation />
    <Execution ProcessID="5460" ThreadID="0" />
    <Channel>Windows PowerShell</Channel>
    <Computer>Y********S</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Available</Data>
    <Data>None</Data>
    <Data>    NewEngineState=Available
    PreviousEngineState=None

    SequenceNumber=13

    HostName=ServerRemoteHost
    HostVersion=1.0.0.0
    HostId=fc35434a-61d4-46d5-b386-c8ba3653e605
    HostApplication=C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Version 5.1 -s -NoLogo -NoProfile
    EngineVersion=5.1.22621.4391
    RunspaceId=a7aaafff-c92e-40f9-b1c9-94b1f4ccc511
    PipelineId=
    CommandName=
    CommandType=
    ScriptName=
    CommandPath=
    CommandLine=</Data>
  </EventData>
</Event>

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 3 semaines #34661 par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour,
Au cas où quelqu'un consulterait ma demande, j'ai une autre question, est-ce qu'en réinitialisant les paramètres de la console PowerShell ce la pourrait résoudre le problème, sans en occasionner d'autres ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 3 semaines #34662 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour Kaou,

Tout d'abord soit le bienvenu dans notre forum 
Fichier attaché :
.

J'ai analysé tes logs avec attention et malheureusement il n'y a rien dedans qui puisse nous expliquer ce qui est déclenché.
Il faudrait que tu actives les logs plus détaillés ainsi que la fonctionnalité de transcript.

Dans cette page technique tu trouveras toutes les informations pour activer tout cela : learn.microsoft.com/fr-fr/powershell/mod...1&preserve-view=true

Ensuite revient poster les logs que tu penses peuvent nous aider à expliquer ce qui se passe sur ta machine.

On va trouver, courage 
Fichier attaché :
.

Et sinon pour répondre à ta dernière question, il n'existe aucun paramètres à réinitialiser concernant la console PowerShell.

Arnaud
MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 3 semaines #34664 par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour et Merci beaucoup pour votre aide.

Je suis aller voir la page microsoft, et si j'ai bien tout compris, il faut changer la stratégie de groupe, mais cette fonctionnalité n'existe pas sur ma version Windows 11 Famille 23H2.
J'ai lancé dans PowerShell un fichier de transcription :
Start-Transcript -Path "C:\Users\****\Téléchargements\transcripts\transcript0.txt" -NoClobber

J'espère que c'est ce que vous attendez.
Bonne journée
Yann

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 3 semaines #34666 par Laurent Dardenne
Réponse de Laurent Dardenne sur le sujet Fenêtre bleue furtive et aléatoire
Salut,
peut être un appel distant (WinRM) ?
powershellmagazine.com/2012/11/16/pstip-...the-powershell-host/

Essaie des configurer provisoirement les logs de WinRM; si ta versio de windows le permet :
devblogs.microsoft.com/scripting/trouble...th-powershellpart-1/
Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Fenêtre bleue furtive et aléatoire
Temps de génération de la page : 0.103 secondes
Propulsé par Kunena