PowerShell禁止执行策略绕过实践

在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。
那我们如何指导运行规则呢?
cmd中执行 powershell Get-ExecutionPolicy
Get-ExecutionPolicy
这里为Restricted,那其实相关的策略有:

策略 描述
Restricted 默认设置。在任何条件下,都不允许PowerShell脚本运行
AllSigned 只有数字签名的脚本(包括配置文件脚本)将会运行,此外,会提示你允许运行那些使用指定的证书签名的脚本
RemoteSigned 经本地编写的脚本将会运行。从网络下载的脚本运行,除非他们签名了并且你批准了的签名的证书
UnRestricted 所有的脚本都将运行,但是,对于下载的脚本会警告你,而且,它们运行前必须批准
ByPass 任何脚本都将运行,而且不管其来源。这是一个潜在的非常危险的设置,只有在非常特定的情况下才使用;其中,其他的安全性系统已经准备好了,可以防止流氓脚本未经你的许可而运行
Undefined 如果没有认为的设置过主机的PowerShell脚本执行策略。默认是Restricted,禁止所有脚本运行

如果是正常用户,能

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值