Powershell 最初是禁用的。为什么谨慎的管理员可能会争论将其禁用？

Question

默认情况下，Powershell 最初是禁用的，大概是出于安全原因。

当我要求启用它以便我可以使用它时，管理员会谨慎地采取可能使服务器更容易受到攻击的操作，因此它没有启用，我只能等待。

诚然，微软在安全性方面有着糟糕的记录，并且禁用某个功能在理论上可能比启用它更安全，但这与任何事情都一样。

与任何其他 Windows 脚本语言相比，Powershell 本质上是否更危险以至于更应该害怕它？

Answer 1

Powershell 具有额外的安全和安全功能。看看执行政策- http://msdn.microsoft.com/en-us/library/dd347641.aspx (或运行 get-help about_execution_policies)

Scripting is a very powerful tool, but it can be misused for malicious purposes. To protect user data and the integrity of the operating system, Windows PowerShell includes several security features, among which is the execution policy.

http://msdn.microsoft.com/en-us/library/bb648601(v=vs.85).aspx

因此，默认情况下，您不能双击脚本在控制台中输入它们来运行它们。您还可以控制是否可以执行脚本以及执行何种脚本。

此外，使用 Powershell，您将无法编写/运行管理员设置的您无权执行的命令。如果您无法从 GUI 关闭防火墙，例如，因为您没有必要的权限，您也无法从 Powershell 关闭。

Powershell 还借鉴了其他地方的安全最佳实践。您不能仅通过提供脚本名称或 exe 名称来执行不在路径中的脚本或其他可执行文件。你必须使用类似 .\script.ps1 的东西- 让它运行。这是因为与 CMD 不同， 当前目录不在路径 中，就像您在 *nix 中看到的一样。这可确保放置在当前目录中的任何恶意脚本都无法覆盖 dir 等内置命令并造成有害影响。