Безопасность в PowerShell
Если вы не слышали о PowerShell, вы, наверное, живете в пещере.
Если же вы слышали о PowerShell, то наверняка задавались вопросом, насколько надежен PowerShell.
Я впервые увидел PowerShell около 4-х лет назад на конференции MVP.
При всех усилиях, вложенных в PowerShell, его надежность должна была оказаться на высоте.
Так оно и есть! PowerShell - не только язык написания подпрограмм.
В нем есть встроенные функции безопасности, а также некоторая дополнительная надежность, которую можно настроить в PowerShell.Безопасность по умолчанию в PowerShellВсего лишь освоение интерфейса PowerShell может оказаться трудной задачей для некоторых.
Это касается не только безопасности, просто вы должны разобраться в интерфейсе PowerShell прежде, чем сможете делать большинство вещей.
Это само по себе и есть безопасность.
Однако существуют меры безопасности по умолчанию, которые встроены с целью гарантирования, что злоумышленник не будет успешен в своих попытках.Что в пути?Первая мера безопасности по умолчанию, с которой вы встретитесь, - это тот факт, что PowerShell не будет запускать скрипты, находящиеся в текущей папке.
Таким образом, вредоносные скрипты, пытающиеся перехватить команды, потерпят неудачу.К примеру, если вы хотите запустить скрипт под названием Example.ps1 из папки C:\scripts, вам будет нужно включить полный путь к скрипту, даже если вы и были в папке C:\scripts из PowerShell.
На Рисунке 1 показано, что происходит, когда вы пытаетесь запустить Example.ps1 без указания пути.Рисунок 1.
Для запуска скрипта требуется указывать полный путь.
(more.)