Почему я получаю эту ошибку в PowerShell, хотя введенный мной CMDpath верен?

Я пробовал эту команду power forensics с веб-сайта powerforensics, первые две команды работали отлично, а следующие 3 команды давали ошибки, я делюсь одной из ошибок ниже. Подскажите пожалуйста как избавиться от этой ошибки. введите здесь описание изображенияЧто не так с путем к cmd?

Команда - PS C:> Get-ForensicFileRecord -Path C:\Windows\system32\cmd.exe

Ошибка: Get-ForensicFileRecord: путь C:\Windows\system32\cmd.exe не найден. В строке:1 символ:1

Get-ForensicFileRecord -Path C:\Windows\system32\cmd.exe + CategoryInfo: NotSpecified: (:) [Get-ForensicFileRecord], Exception + FullyQualifiedErrorId: System.Exception,PowerForensics.Cmdlets.GetFileRecordCommand

ссылка, которую я использовал для этого руководства: https://powerforensics.readthedocs.io/en/latest/modulehelp/Get-ForensicFileRecord

PS: Эта команда отлично работала на одной из машин моего друга, но на моей машине выдавала ошибку.


exception powershell powershell-2.0 filepath computer-forensics
person Xavier    schedule 28.01.2021    source источник
comment
Убедитесь, что вы запускаете PowerShell от имени администратора. Вы также можете попробовать запустить Get-ForensicFileRecord -Path $env:ComSpec.   -  person notjustme    schedule 28.01.2021

Ответы (1)


arrow_upward
0
arrow_downward

У вас не установлен модуль в вашей системе. Он не приходит по умолчанию.

Итак, что вам нужно сделать, это ниже:

#To Find the module
Find-Module -Name *Forensic*

Имя модуля на самом деле PowerForensics. Итак, вы можете установить его, используя:

Install-Module -Name PowerForensics

Нажмите A, чтобы подтвердить установку. Потом,

#To Import the module
Import-Module PowerForensics

#To Get all the available commands in the module
Get-Command -Module PowerForensics
person Ranadip Dutta    schedule 28.01.2021
comment
Отсутствующий командлет или имя функции должны генерировать другую ошибку (The term 'Get-ForensicFileRecord' is not recognized as the name of a cmdlet, function, script file, or operable program.), вам не кажется? - person notjustme; 28.01.2021
comment
@Ranadip Dutta Я завершил весь процесс установки, после этого я попробовал только эти команды, так как первые две команды работали нормально, то есть [АДМИН]: PS C:\› $mft = Get-ForensicFileRecord и [АДМИН]: PS C:\› Get-ForensicFileRecord -VolumeName C: -Index 0 - person Xavier; 28.01.2021
comment
для cmd.exe обычно должна выдаваться ошибка. Но если вы скопируете cmd.exe из system32 и поместите его в какую-то другую папку, а затем укажете этот путь, это сработает. Это происходит из-за проблемы с разрешением. PS не умеет выбирать путь. - person Ranadip Dutta; 29.01.2021