我想在 Windows 主机上运行 Powershell 和/或 cmd.exe 命令。这些命令可能会接受密码作为参数,这些密码应该不是可以保存在任何地方。
这些脚本可能需要通过某些自动化流程运行,因此不会出现密码提示。
当然,我希望防止这种情况在服务器上存在。Windows 可以通过哪些方式(在历史记录、日志等中)保留先前的命令数据(如参数内容)?我如何才能阻止它这样做?
非常感谢您的见解。
类似文章在 Powershell 中使用密码...建议我不会有问题(意味着你可以直接在 shell 中写入密码),并且社区答案并不能确切证明它是安全的,但是一个社区答案可以让我知道它是不安全的。:)
答案1
一旦 PowerShell 会话关闭,该会话的所有特定数据都将被丢弃(除非您安装了第三方程序来记录任何内容)。
因此,除非您安装了某些会产生其他影响的东西,或者您专门将数据保存到文件或注册表中,否则不会保留任何内容。
编辑:PowerShell 5.0 似乎已经实现了持久历史记录。Clear-History如果你运行的是 PowerShell 5+,则可能需要运行