我使用的很多程序都有一个选项,可以将其自身实现到我的计算机命令行中。目前,我已经在大多数程序上禁用了该功能(node.js 和其他一些程序除外)。
来自 node.js 的示例:
我想知道这种实施是否存在潜在危险。
据我所知,命令行基本上是系统的“根”,可以让程序将文件与自身关联起来。这很有用,例如在编码软件中,可以添加程序内控制台。但有什么缺点呢?
操作系统:Windows 8.1 专业版
答案1
将程序添加到路径中绝对没有任何安全风险。这有点像,如果你想运行记事本,如果它在路径中,你只需输入记事本,如果它不在路径中,那么你输入 c:\windows\system32\notepad,所以在路径中有一个程序是为了方便。如果你不使用它在路径中的事实,那么你最好不要选择该功能,但无论如何都没有坏处
就安全性而言,命令行与 GUI 一样安全。两者都可以授予 root/管理访问权限,但两者并不一定授予 root/管理访问权限。
无论程序是否在路径中,都可以从 GUI(使用快捷方式/图标)或从命令提示符/shell 访问程序的命令行参数/选项。安全性绝对没有区别。