超级会员免费看
高级 Windows 脚本编写基础与 Windows 脚本文件全解析
1. 脚本安全相关技术
在 Windows 环境中,脚本安全至关重要,下面介绍几种保障脚本安全以及使用替代凭据运行脚本的技术。
1.1 软件限制策略(SRP)
软件限制策略(SRP)在 Windows XP 和 Windows Server 2003 中被引入,用于更好地控制在 Windows 环境中允许运行的软件。通过组策略对象(GPO)进行配置和部署,SRP 允许管理员定义一组例外,以识别各种允许的软件,并指定一个默认安全规则,防止所有其他软件执行。SRP 像 WSH TrustPolicy 一样使用数字签名来识别软件,不过它也可以使用多种其他方法。
- 配置过程 :最初配置 SRP 可能很耗时,因为需要为环境中的每个授权软件识别并定义一个例外。
- 优势 :配置完成后,SRP 几乎可以消除恶意软件和其他未经授权的软件,为最初投入的时间带来巨大回报。
1.2 替代凭据的使用方法
在某些情况下,需要使用替代凭据运行脚本。以下是几种常见的使用替代凭据的方法:
-
使用 RunAs 命令 :RunAs.exe 命令行工具可用于使用替代凭据执行脚本。如果组织遵循最小权限(或访问)原则,使用非管理员账户登录计算机,使用 RunAs 可以让你使用必要的管理员凭据执行脚本。操作步骤如下:
1. 打开命令提示符窗口。
2. 输入
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
