默认情况下,Powershell最初被禁用,可能是出于安全原因.
当我要求启用它以便我可以使用它时,管理员小心谨慎采取可能使服务器更容易受到攻击的行为,因此,它没有启用,我等待了.
虽然微软在安全性方面有一个糟糕的记录,并且一个功能被禁用可能在理论上更加安全,启用它,但这与任何事情都有关系.
Powershell本质上更危险,它应该比任何其他Windows脚本语言更令人担心吗?
Powershell具有额外的安全和安全功能.看一下执行策略 - http://msdn.microsoft.com/en-us/library/dd347641.aspx(或运行get-help about_execution_policies)
脚本是一个非常强大的工具,但它可能被滥用于恶意目的.为了保护用户数据和操作系统的完整性,Windows PowerShell包含多个安全功能,其中包括执行策略.
http://msdn.microsoft.com/en-us/library/bb648601(v=vs.85).aspx
因此,默认情况下,您不能双击脚本,在控制台中输入它们以运行它们.您可以控制是否可以执行脚本以及脚本的类型.
此外,使用Powershell,您将无法编写/运行您没有管理员设置权限的命令.如果您无法从GUI关闭防火墙,比如说,因为您没有必要的权限,您也无法从Powershell执行此操作.
Powershell还借鉴了其他地方的安全最佳实践.您只能通过提供脚本名称或exe名称来执行不在路径中的脚本或其他可执行文件.你必须使用类似的东西.\script.ps1- 让它运行.这是因为与CMD不同,当前目录不在路径中,就像你在*nix中看到的那样.这可以确保放在当前目录中的任何恶意脚本都不能覆盖像dir这样的内置命令并导致有害影响.
| 归档时间: |
|
| 查看次数: |
449 次 |
| 最近记录: |