Это 8 опасных команд PowerShell, которые не следует запускать, так как они могут повредить компьютер.

Обратите внимание, что статья написана в образовательных целях и не должна использоваться со злым умыслом.

1. Remove-Item -Path «C:\Windows\System32» -Recurse -Force

System32 — важная папка в операционной системе Windows, обычно расположенная по пути C:\Windows\System32.

Он содержит файлы, необходимые для работы операционной системы.

Данная команда удалит эту папку, в результате чего компьютер перестанет загружаться.

Разберем данную команду.

  1. Remove-Item: Этот командлет удаляет файлы/папки
  2. -Path "C:\Windows\System32": Параметр Path указывает путь к удаляемой папке
  3. -Recurse: рекурсивно удаляет данную папку, ее подпапки и все файлы.
  4. -Force: Это принудительно выполняет эту операцию без запроса подтверждения

2. Get-Process | Stop-Process -Force

Эта команда принудительно завершит все запущенные процессы на компьютере, что приведет к сбою.

Давайте разберемся и поймем это лучше:

  • Get-Process: этот командлет извлекает список всех запущенных в данный момент процессов на компьютере.
  • |: это оператор конвейера, который используется для передачи вывода одного командлета другому командлету.
  • Stop-Process: Этот командлет останавливает все запущенные процессы.
  • -Force: Это принудительно завершает/убивает процессы без запроса подтверждения без их сохранения.

3. Start-BitsTransfer -Source "‹path›" -Destination "‹path›"

Эту команду можно использовать для загрузки вредоносного файла из Интернета и его сохранения в указанном месте на компьютере.

Разберем данную команду.

  • Start-BitsTransfer: Этот командлет используется для передачи файлов между клиентом и сервером по сети.
  • -Source "<malicious_score>": указывает местоположение загружаемого вредоносного файла.
  • -Destination "<path>": указывает локальный путь, по которому сохраняются загруженные файлы.

4. Set-MpPreference -DisableRealtimeMonitoring $true

Эта команда отключает функцию мониторинга в реальном времени антивирусной программы "Защитник Windows".

Разберем команду:

Вот разбивка команды:

  • Set-MpPreference: Этот командлет изменяет параметры антивирусной программы "Защитник Windows".
  • -DisableRealtimeMonitoring $true: Отключает антивирусный мониторинг в режиме реального времени.

5. Remove-PSDrive -Name "C"

Эта команда удаляет диск C (его представление виртуального диска) из списка дисков PowerShell.

Это диск, на котором находится большинство важных файлов операционной системы.

Разбивка команды приведена ниже:

Вот разбивка команды.

  • Remove-PSDrive: Этот командлет удаляет указанный диск PowerShell.
  • -Name "C": это имя удаляемого диска PowerShell.

Это действие не является необратимым, поскольку оно влияет только на представление виртуального диска C в сеансе PowerShell.

6. Uninstall-WindowsFeature-Name*-Restart

Эта команда удаляет все компоненты Windows и перезагружает компьютер под управлением Windows Server.

Давайте разберем это, чтобы лучше понять.

  • Uninstall-WindowsFeature: Этот командлет удаляет указанные функции с компьютера.
  • -Name *: этот параметр соответствует всем доступным функциям Windows.
  • -Restart: перезагружает компьютер после удаления компонентов.

7. Disable-ComputerRestore-Диск «C:\»

Эта команда деактивирует функцию восстановления системы для диска C.

Следовательно, его нельзя вернуть в более раннее состояние в случае сбоя системы.

Расшифровка команды приведена ниже.

Вот разбивка команды:

  • Disable-ComputerRestore: Этот командлет отключает функцию восстановления системы на данном диске.
  • -Drive "C:\": указывает диск, для которого эта функция должна быть отключена.

8. Get-ChildItem -Path «C:\» -Recurse -Force | Удалить-Элемент-Force

Эта команда удаляет все файлы и папки, доступные на диске C.

Вот разбивка команды.

  • Get-ChildItem -Path “C:\” -Recurse -Force: эта команда рекурсивно извлекает все файлы и папки на диске C (включая скрытые и системные файлы).
  • |: это оператор конвейера, который используется для передачи вывода одного командлета другому командлету.
  • Remove-Item -Force: Этот командлет принудительно удаляет все ранее извлеченные файлы и папки без каких-либо запросов.

Это все для этой статьи!

Спасибо, что прочитали!

Не пользуетесь PowerShell? Ознакомьтесь с версией этой статьи для Bash ниже:



6 опасных команд Bash, которые могут сломать компьютер
Внимание: выполнение этих команд может привести к необратимому повреждению системыlevelup.gitconnected.com



Вы также можете ознакомиться с моими книгами по ссылке ниже:



Ашиш Бамания
Доктор NHS 🩺 | AIIMS, Нью-Дели, MBBS Grad. 👨‍🎓 | Программист-самоучка 👨‍💻 | Я учусь и учу, как лучше программироватьbamaniaashish.gumroad.com





Присоединяйтесь к Medium по моей реферальной ссылке — доктор Ашиш Бамания
Прочитайте все истории доктора Ашиша Бамании (и тысяч других авторов на Medium). Ваш членский взнос напрямую…bamania-ashish.medium.com