In questa pagina

In questa pagina

Come impedire che Windows PowerShell appaia continuamente: 8 soluzioni efficaci

Avere a che fare con PowerShell che si apre all’improvviso su Windows può essere davvero fastidioso e, a dire il vero, anche un po’ preoccupante se non si capisce il motivo. A volte è un problema innocuo, come un’attività pianificata sfuggita di mano, oppure potrebbe essere il segnale di malware o di script dannosi in esecuzione in background. Capire perché si apre non è sempre semplice, ma questi passaggi hanno aiutato molte persone (me compreso) ad arrivare in fondo al problema. L’obiettivo è impedire che PowerShell si avvii inaspettatamente, che si tratti di un’attività in background, di una scorciatoia o, peggio ancora, di un’attività dannosa. Aspettatevi di dover fare qualche ricerca, ma ne vale la pena per sentirsi come se si fosse ripreso il controllo del sistema.

1. Eseguire una scansione antivirus o antimalware

Questo è il primo passo ovvio, ma cruciale. PowerShell può essere dirottato da malware o virus. Se continua a comparire senza una ragione apparente, potrebbe essere uno script dannoso o qualcosa di subdolo ad attivarlo. Eseguire una scansione completa con il tuo software di sicurezza di fiducia può rilevare malware abbastanza subdolo da nascondersi. Non saltare questo passaggio, anche se il tuo antivirus non ha trovato nulla di recente: a volte il malware è bravo a superare le difese. Valuta l’utilizzo di strumenti come Malwarebytes o Windows Defender (integrato).Dopodiché, riavvia il sistema ed esegui un’altra scansione. A volte il malware si nasconde finché non riavvii il sistema, per poi riemergere se non lo elimini completamente.

2. Verificare se PowerShell è impostato per l’avvio automatico all’avvio

Questo aspetto viene spesso trascurato, ma Windows può essere impostato per eseguire PowerShell come parte delle attività di avvio.È facile da verificare:

  • Aprire Task Manager ( Ctrl + Shift + Esc), quindi fare clic sulla scheda Avvio.
  • Cerca ” Windows PowerShell ” nell’elenco. Lo stato dovrebbe indicare se è abilitato o disabilitato.
  • Se è abilitato, significa che è impostato per essere eseguito all’avvio. A volte, questo è ciò che causa l’apertura inaspettata di PowerShell, soprattutto se è previsto l’esecuzione di uno script a ogni avvio.

Le probabilità di risolvere il problema aumentano se lo disabiliti qui. Ma attenzione: potrebbe non essere l’unico problema, soprattutto se PowerShell viene avviato da altri trigger o attività pianificate. Quindi, se PowerShell non è nell’elenco di avvio, vale comunque la pena approfondire le attività pianificate e gli script.

3. Sono in esecuzione attività pianificate o script?

PowerShell viene spesso attivato da attività pianificate, soprattutto se un’app o un’attività di manutenzione le imposta senza preavviso. Per verificare:

  1. Premi Win + R, digita taskschd.msce premi Invio.
  2. Sfoglia la libreria Utilità di pianificazione per individuare eventuali attività sospette o sconosciute.
  3. Prestare particolare attenzione alle attività con trigger all’accesso, all’avvio o in esecuzione a intervalli regolari. Fare clic con il pulsante destro del mouse su quelle che sembrano sospette o non necessarie, quindi scegliere Disabilita. A volte un’attività potrebbe essere impostata per eseguire periodicamente script di PowerShell e disabilitarla interrompe il trigger.

Questo non è sempre ovvio, quindi potrebbe essere necessaria una piccola indagine. In alcune configurazioni, non è chiaro quale attività attivi esattamente PowerShell, quindi cerca attività che facciano riferimento a PowerShell o script che utilizzino powershell.exe.

4. Un tasto di scelta rapida o una scorciatoia potrebbero attivare PowerShell?

A volte, un tasto di scelta rapida o una scorciatoia sono mappati per avviare PowerShell e tu li hai attivati ​​accidentalmente. Controlla le tue scorciatoie:

  • Controlla le assegnazioni delle scorciatoie da tastiera in programmi come WinHotKey. Questo strumento è noto per impostare tasti di scelta rapida che avviano script, incluso PowerShell, senza che tu te ne accorga.
  • Fare clic con il pulsante destro del mouse su un collegamento sospetto, selezionare Proprietà e verificare se PowerShell fa parte della Destinazione o degli Argomenti.

Inoltre, valuta se hai installato software che potrebbe assegnare tasti di scelta rapida o creare tasti di scelta rapida personalizzati. In rare occasioni, questi vengono configurati a tua insaputa, quindi una rapida pulizia potrebbe impedire a PowerShell di aprirsi automaticamente.

5. Un’app utilizza PowerShell internamente?

Molte app di terze parti sfruttano gli script di PowerShell in background, a volte per aggiornamenti, diagnostica o automazione. Se PowerShell si apre inaspettatamente durante l’utilizzo di determinati programmi:

  • Controlla le impostazioni dell’app o la documentazione di supporto per verificare se i comandi di PowerShell sono inclusi nelle sue operazioni. Di solito, questa informazione si trova nelle opzioni avanzate o nei registri.
  • Eseguire l’app e verificare la presenza di prompt dei comandi o messaggi che fanno riferimento a PowerShell o powershell.exe.
  • Tieni presente che alcune app potrebbero eseguire PowerShell in background senza alcun segno evidente, il che rende più complicata la risoluzione dei problemi.

Se proprio vuoi approfondire, prova a disinstallare tutte le app aggiunte di recente o a eseguire una reinstallazione pulita per vedere se questo blocca i pop-up casuali.

6. Conflitti hardware o software

I conflitti possono causare comportamenti anomali di ogni tipo, incluso l’avvio automatico di PowerShell. Per risolvere questo problema, è necessario eseguire alcuni controlli standard:

  1. Aggiorna i driver, in particolare quelli della GPU, del chipset e della rete. Driver obsoleti possono causare errori o problemi insoliti.
  2. Assicurati che Windows e le tue app siano completamente aggiornati. A volte bug in Windows o nelle app stesse causano avvii imprevisti.
  3. Riavvia. Sì, a volte basta dare un nuovo inizio a tutto per risolvere strani conflitti temporanei.
  4. Eseguito sfc /scannowin un prompt dei comandi con privilegi elevati, verifica la presenza di file di sistema danneggiati che potrebbero causare comportamenti anomali nei componenti del sistema.
  5. Utilizzare DISM /Online /Cleanup-Image /RestoreHealthper riparare le immagini di sistema di Windows se il report SFC rileva problemi.

7. Uno script di PowerShell sta causando un loop?

Se si esegue uno script che si ripete all’infinito o che ha una logica errata, PowerShell potrebbe avviarsi ripetutamente o rimanere aperto. Per risolvere questo problema, è necessario modificare lo script:

  1. Apri lo script in un editor di testo. Notepad++ o VS Code sono ottime opzioni.
  2. Trova il ciclo: cerca parole chiave come for, while o do.
  3. Modificare la condizione in modo che termini correttamente oppure includere un’istruzione break per uscire dopo un certo punto.
  4. Salva ed esegui di nuovo. Se non hai familiarità con gli script, potrebbe essere meglio trovare il proprietario dello script o cercare una versione aggiornata.

8. Disattivare completamente PowerShell (ultima risorsa)

Se hai provato tutto e PowerShell continua a comparire e sei sicuro di non averne bisogno, disabilitarlo potrebbe essere la soluzione. Ecco come fare:

  1. Digita Funzionalità di Windows nel menu Start e seleziona Attiva o disattiva le funzionalità di Windows.
  2. Scorrere verso il basso fino a Windows PowerShell e deselezionare la casella.
  3. Fai clic su OK, quindi riavvia il PC. Tieni presente che questa operazione potrebbe disabilitare alcune funzionalità di sistema o app che si basano su PowerShell, quindi eseguila solo se ti senti a tuo agio.

Naturalmente, Windows a volte rende questa operazione un po’ complicata, richiedendo potenzialmente modifiche al registro o ai criteri per una disattivazione più completa. Ma per la maggior parte delle persone, deselezionare questa opzione funziona a lungo termine.

È un po’ fastidioso come Windows possa rendere tutto così complicato, ma seguire questi passaggi spesso risolve misteriosi popup di PowerShell. In alcune configurazioni, potrebbe essere necessaria una combinazione di metodi, ma questa dovrebbe risolvere la maggior parte dei casi.

Articoli correlati

Visti di recente

Questo articolo è stato utile?