Question
Fenêtre bleue furtive et aléatoire
- Kaou
- Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 24
- Remerciements reçus 1
il y a 11 mois 3 semaines #34677
par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
OK Merci
Je vais tenter cela, bonne soirée.
Je vais tenter cela, bonne soirée.
Connexion ou Créer un compte pour participer à la conversation.
- Kaou
- Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 24
- Remerciements reçus 1
il y a 11 mois 3 semaines #34679
par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Voilà les captures que j'ai obtenues avec "Parent PID"
Capture 004 Process Monitor
Capture 005 Gestionnaire des tâches
Bonne soirée
Capture 004 Process Monitor
Capture 005 Gestionnaire des tâches
Bonne soirée
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
- Kaou
- Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 24
- Remerciements reçus 1
il y a 11 mois 3 semaines #34680
par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour,
J'ai posté les captures Process Monitor avec "Parent PID" est-ce que ça donne des indications ?
Je n'ai pas compris la méthode de mise en œuvre pour WinRM
Bonne journée
Yann
J'ai posté les captures Process Monitor avec "Parent PID" est-ce que ça donne des indications ?
Je n'ai pas compris la méthode de mise en œuvre pour WinRM
Bonne journée
Yann
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 6311
- Remerciements reçus 68
il y a 11 mois 3 semaines #34681
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Fenêtre bleue furtive et aléatoire
Le parent PID renvoie le process qui a exécuté l'instance PowerShell, il faut le rechercher dans la liste de procesMonitor ou avec Powershell :Ici il faut toutefois que le process parent soit encore en cours d'exécution.
Pour WinRm fausse piste je pense puisque le process PS exécuté par WinRm n'a pas de handle de fenêtre et ne peut donc produire l'effet que tu cites.
get-process -id LePIDAssociéPour WinRm fausse piste je pense puisque le process PS exécuté par WinRm n'a pas de handle de fenêtre et ne peut donc produire l'effet que tu cites.
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Kaou
- Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 24
- Remerciements reçus 1
il y a 11 mois 3 semaines #34682
par Kaou
Réponse de Kaou sur le sujet Fenêtre bleue furtive et aléatoire
Je viens de faire la manipulation, et j'obtiens :
PS C:\Users\****> get-process -id 19576
get-process : Impossible de trouver un processus assorti de l'identificateur 19576.
Au caractère Ligne:1 : 1
+ get-process -id 19576
+ ~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (19576:Int32) [Get-Process], ProcessCommandException
+ FullyQualifiedErrorId : NoProcessFoundForGivenId,Microsoft.PowerShell.Commands.GetProcessCommand
Si c'est la bonne manipulation, merci de me le confirmer, je referai une tentative plus tard après avoir lance Process Monitor
Merci pour votre patience et votre aide précieuse
Yann
PS C:\Users\****> get-process -id 19576
get-process : Impossible de trouver un processus assorti de l'identificateur 19576.
Au caractère Ligne:1 : 1
+ get-process -id 19576
+ ~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (19576:Int32) [Get-Process], ProcessCommandException
+ FullyQualifiedErrorId : NoProcessFoundForGivenId,Microsoft.PowerShell.Commands.GetProcessCommand
Si c'est la bonne manipulation, merci de me le confirmer, je referai une tentative plus tard après avoir lance Process Monitor
Merci pour votre patience et votre aide précieuse
Yann
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 6311
- Remerciements reçus 68
il y a 11 mois 3 semaines #34683
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Fenêtre bleue furtive et aléatoire
>>Si c'est la bonne manipulation, merci de me le confirme
Oui comme précisé précédemment. Le parent peut exécuter Powershell et se terminer.
C'est pour cela que l'historique d'exécution dans ProcessMonitor peut être utile.
La recherche sera peut être fastidieuse...
Oui comme précisé précédemment. Le parent peut exécuter Powershell et se terminer.
C'est pour cela que l'historique d'exécution dans ProcessMonitor peut être utile.
La recherche sera peut être fastidieuse...
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.079 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Fenêtre bleue furtive et aléatoire