Создание предупреждения о невыполненных сценариях оболочки PowerShell.
Knowledge Base article:
Сводка
Ошибка выполнения сценария PowerShell.
Это может повлиять на определенные аспекты отслеживания или обнаружения.
Причины
Это может быть вызвано следующими причинами:
Неверно созданный сценарий.
Неправильная настройка сценария PowerShell (отсутствует ссылка на элемент данных, неправильно настроенное время ожидания).
Отсутствие разрешений на доступ к ресурсу, используемому сценарием (реестр, файловая система, служба и т. д.).
Ресурс (реестр, файловая система, служба и т. д.) работает медленно, недоступен или поврежден.
На компьютере недостаточно ресурсов (например памяти) для запуска исполняемого файла.
Решения
В описании и контексте предупреждения указывается, в работе какого правила или монитора произошел сбой. Используйте следующую ссылку для отображения всех событий, указывающих на ошибку запуска исполняемого файла:
Просмотр событий PowerShell
После анализа ошибки в контексте, проверьте следующее:
Отсутствие ошибок при выполнении сценария PowerShell на компьютере.
Правильность настройки сценария PowerShell, действительность и наличие ссылок на элемент данных.
Наличие у учетной записи действия доступа к ресурсам, используемым сценарием PowerShell.
Уровень загрузки компьютера не превышает допустимый.
Сохраните сценарий PowerShell и запустите его через PowerShell.exe.
Проверьте диспетчер задач, чтобы убедиться в наличии необходимого объема памяти.
Проверьте в диспетчере задач наличие процессоров, потребляющих все системные ресурсы.
Другая ошибка может быть вызвана неправильной настройкой рабочего процесса, выполняющего этот сценарий. Возможно, неправильно настроены оснастки, параметры или время ожидания.
Home
RUS