¿Que es powershell2.exe?

Tengo un proceso que se ejecuta en un servidor llamado powershell2.exe . No está debajo de la ruta donde esperaría que se ejecute PowerShell; en cambio, está en lo profundo de mi árbol ** C: \ Archivos de programa **, dentro de una carpeta asociada con una aplicación confiable (Splunk). Mis colegas me aseguran que no se trata de algún tipo de malware, pero me pregunto por qué podría ser necesario que una aplicación tenga un ejecutable presente y en ejecución.

¿Alguien puede arrojar luz sobre esto?

Parece ser un componente específico de Splunk, al menos según su blog: http://blogs.splunk.com/2013/09/09/powershell-version-2/

Mi último consejo es sobre errores. Ahora tenemos dos hosts PowerShell, cada uno con diferentes requisitos. Cuando se instala en un host estándar de Windows Server 2008R2 sin actualizaciones, solo se ejecutará PowerShell2.exe porque .NET Framework 4.5 no está disponible. Verá errores en el archivo splunkd.log relacionados con la imposibilidad de iniciar PowerShell.exe. De manera similar, cuando se instala en un host estándar de Windows Server 2012, solo se ejecutará PowerShell.exe porque .NET Framework 3.5 no está disponible.

Tenga en cuenta que este es probablemente un host de PowerShell y no el tiempo de ejecución en sí:

Puede alojar Windows PowerShell en su aplicación. La aplicación host puede definir el espacio de ejecución donde se ejecutan los comandos, abrir sesiones en una computadora local o remota e invocar los comandos de forma síncrona o asíncrona según las necesidades de la aplicación.

Por lo tanto, es un componente de Splunk y no forma parte del sistema. Simplemente eligieron nombrarlo powershell2.exe. Podrían haberlo nombrado cmd.exeo explorer.exe si hubieran querido .