从正在运行的进程解码 PowerShell 命令Decode a PowerShell command from a running process

为了演示此方案中，打开新的 PowerShell 窗口并运行下面的代码。它将执行的 PowerShell 命令的输出 10 分钟内每隔一分钟的数字。

查看进程View the process

以管理员身份启动 PowerShell。非常重要，以管理员身份运行 PowerShell，否则不返回任何结果查询正在运行的进程时。

以下命令创建包含进程 ID 和编码命令的自定义 PowerShell 对象。

现在可以选择已解码的 command 属性来查看已解码的命令。