在Windows机器上运行的PowerShell暧昧代码

Question

突然间，我的一位同事发现了一个脚本，该脚本在其机器上启动Windows时运行，该脚本被发现是PowerShell脚本。

代码如下，我的理解是它只是最小化所有打开的窗口。

powershell -command "& { $x = New-Object -ComObject Shell.Application; $x.minimizeall() }" 

我需要知道这个代码对他的机器是否有影响，以隔离网络。

Answer 1

它似乎并不构成威胁。如果有人正在做一些不需要的事情，那么他们可能会启动一些其他程序来做一些不太好的事情，并且这个PowerShell命令可以最小化它的窗口（可能隐藏到任务栏通知区域），这样，看看发生了什么事。但命令本身看起来是无害的。

Answer 2

它只是最小化所有窗口。除此之外没有别的。我不认为这是有害的。如果有人将它保留在启动阶段，我相信其他应用程序的原因是在启动时打开窗口，所以它试图避免这种情况。