是否可以配置 Powershell 执行策略,以便每次运行 Powershell 脚本时都向管理员请求授权?
像这样: Windows 管理员权限
我需要跑.ps1我的 C++ 项目设置的脚本。
另外,我担心命令行:
-ExecutionPolicy Bypass -WindowStyle Hidden -NoProfile -file "\\location\folder1\script.ps1
我已经删除了“注册表注入”注入了这种类型的命令行。我真的不知道它的来源,但我删除了计划任务、脚本和与之相关的注册表项,问题似乎解决了。这是某种类型的加密挖掘。
这似乎是一个非常严重的安全漏洞。我该如何解决?
- 编辑 -
这个回应很有趣: “执行策略是管理员安全功能,而不是安全功能。它被广泛误解了。您无法完全阻止 PowerShell 执行脚本,因为这是其核心目的之一。您可以设置策略来阻止脚本或仅允许签名脚本(例如),但任何有权运行 powershell.exe 的人都可以使用 -ExecutionPolicy 命令行参数根据具体情况绕过此问题。”
但在我看来,这是一个安全漏洞。我需要直接限制 Powershell 的执行吗?