PowerShell执行策略:确保脚本安全执行的关键

已于 2024-02-27 09:52:04 修改
阅读量954 收藏 7
点赞数 4
分类专栏: PowerShell 文章标签: PowerShell
于 2024-02-26 10:07:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaka_buka/article/details/136292711
版权

PowerShell执行策略:确保脚本安全执行的关键

在自动化和脚本任务管理中,PowerShell 是 Windows 系统管理员和自动化工程师的强大工具。但随着这种强大的能力也带来了安全风险,特别是在执行未经验证的脚本时。为了降低这种风险,PowerShell 引入了执行策略(Execution Policy)的概念,它是一种安全功能,用于控制 PowerShell 脚本的执行条件。本文将探讨 PowerShell 的执行策略,包括其级别、如何设置和管理这些策略,以及它们如何帮助提高系统安全性。

什么是PowerShell执行策略?

PowerShell 执行策略不是强制性的访问控制措施,而是旨在防止未经授权的脚本执行。通过限制脚本的执行,它们帮助防止攻击者利用 PowerShell 脚本进行恶意活动。执行策略有多个级别,可以通过 Set-ExecutionPolicy 命令进行设置。

执行策略级别

以下是 PowerShell 支持的主要执行策略级别:

  1. Restricted(受限):
    默认级别,不允许执行任何脚本。只能执行交互式命令。

  2. AllSigned(全部签名):
    只允许执行由可信任发布者签名的脚本。在执行之前,必须确认脚本已被信任的证书签名。

  3. RemoteSigned(远程签名):
    允许本地脚本不受限制地执行,但从互联网下载的脚本必须有可信发布者的签名。

  4. Unrestricted(无限制):
    允许执行任何脚本。如果脚本来自互联网,将提示用户确认。

  5. Bypass(绕过):
    禁用执行策略检查,没有限制地执行所有脚本。常用于自动化脚本场景。

  6. Undefined(未定义):
    没有设置执行策略。PowerShell 会根据其他范围的设置来确定策略。

如何查看和设置执行策略

查看当前执行策略,可以使用:

Get-ExecutionPolicy

设置新的执行策略,例如将执行策略设置为 RemoteSigned:

Set-ExecutionPolicy RemoteSigned

注意,修改执行策略可能需要管理员权限。执行策略可以针对不同的范围设置,包括本地机器、当前用户或会话,提供了灵活的配置选项。

执行策略的作用

通过控制哪些脚本可以执行,执行策略帮助管理员防止未经审核的代码运行,从而减少了潜在的安全风险。尽管执行策略提供了一定程度的保护,但它们不应被视为防止恶意软件的绝对防线。管理员应结合其他安全措施,如定期更新和补丁管理,以及使用防病毒软件来保护系统。

结论

PowerShell 执行策略是管理和保护 Windows 环境中脚本执行的一个重要工具。通过理解和适当配置执行策略,管理员可以确保只有验证和信任的脚本被允许执行,从而增强系统的安全性。尽管执行策略提供了一个有用的

黑风风
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
bat脚本windows策略问题
Hello World
06-27 4387
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
PowerShell-collection:PowerShell脚本,工具和模块
03-21
Josh的PowerShell集合 PowerShell脚本,工具和我的一些模块的集合。 通常与我的某些项目,我的工作或的帖子有关。 这里的大多数内容也可以按或在我的个人。 状态 旧版公告 我不再在任何场所Exchange , Skype for Business或任何其他Office-Server上运行或使用。 这是我个人对Microsoft针对内部使用权利(IUR)计划的更改的。 我知道他们决定撤消这些更改! 我将不再维护与Microsoft Office服务器有关的脚本。他们将留在这里,但没有得到维护。我不会开发任何与Microsoft Office Servers相关的新东西,但有时我可能会发布在项目中创建的内容。 如果需要,请分叉存储库并维护或扩展它们。很容易做到这一点。 我自己的小型咨询业务现在是云原生的,并且我为Microsoft 365和Azure服务支付正常价格。就像我为
PowerShell安全
Kali与编程
03-11 839
为了保护系统和数据的安全,管理员可以通过设置 Execution Policy、启用 Constrained Language Mode、启用 Script Block Logging 和 Transcription Logging、使用 JEA 和启用 Enhanced Protection Mode 等安全配置选项来保护系统和数据。Script Block Logging:PowerShell 的 Script Block Logging 可以记录所有执行脚本块,包括输入、输出和执行时间等信息。
Useful-Powershell-Scripts:一个简单的Powershell脚本,可将计划任务导出到临时目录
03-17
介绍 你好! 鉴于最近的ProxyLogon攻击-我一直在跟踪有用的Powershell脚本,这些脚本可能会使系统管理员受益。 这些脚本可能会有所不同,可能对每个人都没有用,但可能会使异常组织受益。 随着时间的流逝,我将尽我所能继续更新这些脚本。 感谢您的阅读! 计划任务检查 说明:一个简单的Powershell脚本,可将计划任务导出到Temp目录。 可以帮助定位由攻击者安排的任务,以持久地保留在系统上。 用法: 确保您的设备上允许执行策略: Set-ExecutionPolicy不受限制注意:执行后,最好重新设置为恢复原状 要生成日志并导出到C:\ Temp \目录中的CSV,请键入: 。\ ScheduledTaskChecker.ps1 PCAL审核(登录审核时更改密码) 描述:您可以运行一个简单的脚本来验证哪些用户已设置为在下次登录时更改其密码。 用法: 。\ PCALA
adaudit:Powershell脚本执行域审核自动化
05-03
鼓掌 使用PowerShell脚本执行快速的AD审核 _____ ____ _____ _ _ _ | _ | \ | _ |_ _ _| |_| |_ | | | | | | | | . | | _| |__|__|____/ |__|__|___|___|_|_| by phillips321 如果您有任何可以在脚本中使用的不错的Powershell衬垫,请告诉我。 我正在尝试将此脚本保留为单个文件,而无需使用外部工具(ntdsutil和cmd.exe除外) 使用DA直接在DC上运行。 如果您不信任该代码,我建议您先阅读它,然后您会发现它们都无害! (但是无论如何,您都应该使用代码从网上下载然后以DA身份运行吗?) 这是做什么的 设备信息获取主机详细信息 域审核 Get-Machine
bash到powershell转换器:将bash脚本转换为powershell脚本
02-23
Bash到Powershell转换器 一个将转换为脚本。 仅支持简单的操作,例如导入和别名。 node bash2pwsh.js .\You - can - test-with - this - bash - script\.bash_profile bash_profile.ps1 .bash_profile [之前] # # Util function pipe() { local outfile= ~ /pipe.md $@ >& $outfile code $outfile } # # App alias play_mpc_be= ' C:/App/MediaPlayerClassic-BE/mpc-be64.exe ' alias code= ' C:/Dev/VSCode/Code.exe ' # # Dir export d_diary= ' C:/Ws/d
powershell 执行策略
wangyanru0810的专栏
06-11 1012
PowerShell脚本在运行时是受到security policy的限制的。缺省的状态是Restricted。下面是几种状态的说明。 运行规则 描述 受限 单个命令可以运行,以前保存过的脚本不能运行。这个也是默认设置。 全部签名 即使是在本地的电脑上,也必须是带有数字签名的脚本才能运
PowerShell 执行策略
sensor_WU 博客
01-22 2276
PowerShell 执行策略是一项安全功能,用于控制 PowerShell 加载配置文件和运行脚本的条件。 此功能有助于防止恶意脚本执行。 在 Windows 计算机上,可以为本地计算机、当前用户或特定会话设置执行策略。 还可使用组策略设置为计算机和用户设置执行策略。 本地计算机和当前用户的执行策略存储在注册表中。 无需在 PowerShell 配置文件中设置执行策略。 特定会话的执行策略仅存储在内存中,在会话关闭时会丢失。
Window Powershell执行策略
zkyuan
02-18 402
Window Powershell执行策略
powershell 运行策略
winterye12的博客
01-20 121
Unrestricted 这是一种比较宽容的策略,允许运行未签名的脚本。对于从网络上下载的脚本,在运行前会进行安全性提示: Set-ExecutionPolicy UnRestricted
PowerShell介绍 第二回 "PowerShell执行策略"
MMMMMMELODY的博客
11-07 2353
是不是遇到过以下情况?执行策略的时候被禁止了:  所以可以通过以下策略来查看当前的执行策略:Get-ExecutionPolicy 默认设置为最安全策略“Restricted”。该设置允许运行单个命令,但不允许运行脚本。我的测试环境的测试是RemoteSigned 说明:如果该命令执行失败,则可能是由于拼错了策略名称。请检查该名称,然后重试。按Tab键自动补齐则会减少出
Pushbullet-PowerShell-Module:在脚本中使用的Pushbullet PowerShell模块
05-11
Pushbullet-PowerShell-模块 此PowerShell模块可用于使用Pushbullet服务将通知发送到您的任何设备。 它包括三个功能: Send-Pushbullet Get-PushbulletDevices Get-PushbulletContacts 它可以用作脚本的一部分来发送事件通知: PS> Import-Module .\Pushbullet.psm1 PS> Send-Pushbullet -APIKey "XXXXXX" -Title "Process Report" -Message "There are $(Get-Process | Measure | Select -ExpandProperty Count) processes running." 结果:
有关PowerShell脚本你必须知道的十个基本概念
weixin_34122604的博客
02-02 209
有关PowerShell脚本你必须知道的十个基本概念 http://os.51cto.com 2011-01-28 15:11 黄永兵 译 51CTO.com 我要评论(0) 摘要:相对于传统的命令行工具,PowerShell对很多用户来说都会显得非常陌生。PowerShell脚本提供了一个方便的方法来自动化各种琐事。本文介绍了关于PowerShe...
PowerShell禁止执行策略绕过实践
awindog的博客
02-22 2413
Windows中,为了防止使用者允许恶意脚本PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。 那我们如何指导运行规则呢? cmd中执行 powershell Get-ExecutionPolicy 这里为Restricted,那其实相关的策略有: 策略 描述 Restricted 默认设置。在任何条件下,都不允许PowerShell脚本运行 All...
PowerShell 执行策略 about_Execution_Policies
山水牧羊
06-24 2733
目录 一、介绍 二、执行策略 三、执行策略范围 四、管理执行策略 1.查看执行策略 2.更改执行策略 3.删除执行策略 一、介绍 PowerShell执行策略是一项安全功能,用来管理PowerShell加载配置文件和运行脚本的条件,宾冕恶意脚本执行。 二、执行策略 AllSigned Bypass Default RemoteSigned Restricted Undefined Unrestricted 三、执行策略范围 MachinePolicy Us..
Windows PowerShell安全目标——安全警报
xnxqwzy的博客
02-28 821
​ 自从2006年年底PowerShell发布以来,微软在安全脚本方面并没有取得很好的名声。毕竟那个时候,**VBScript和WindowsScript Host(WSH)**是两个最流行的病毒和恶意软件的载体,它们经常成为臭名昭著的“I Love You“"Melissa"等其他病毒的攻击点。当PowerShell团队宣布他们创造了一种新的、能提供前所未有强大的功能与可编程能力的命令行Shell语言时,我们认为,警报来临,人们将对这种新的命令行Shell避之不及。但是,没关系。Power。
PowerShell的四种执行策略
Kevin's Blog
06-19 1869
文章目录一、执行策略二、策略操作2.1 查看当前策略2.2 修改当前策略 一、执行策略 名称 说明 Restricted 禁止运行任何脚本和配置文件(默认) AllSigned 可以运行脚本,但要求所有脚本和配置文件由可信发布者签名,包括在本地计算机上编写的脚本 RemoteSigned 可运行脚本,但要求从网络上下载的脚本和配置文件由可信发布者签名;不要求对已经运行和本地计算机编写的脚本进行数字签名 Unrestricted 可以运行未签名的脚本 二、策略操作 2.1 查看
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
powershell没有执行脚本的权限
05-27
如果在 PowerShell 中运行脚本时出现权限问题,可能是因为脚本执行策略限制了脚本执行执行策略PowerShell 的一个安全特性,用于限制哪些 PowerShell 脚本可以在计算机上运行。默认情况下,PowerShell执行策略是 Restricted,这意味着不允许在计算机上运行任何脚本。 为了解决这个问题,可以尝试以下方法: 1. 以管理员身份运行 PowerShell:在开始菜单中找到 PowerShell,右键单击并选择“以管理员身份运行”。 2. 临时修改执行策略:在 PowerShell执行以下命令以解锁执行策略。这将使计算机上的所有脚本可以运行,包括未签名的脚本。 ```powershell Set-ExecutionPolicy Unrestricted ``` 3. 修改执行策略:如果需要长期运行未签名的脚本,可以使用以下命令将执行策略更改为 RemoteSigned。 ```powershell Set-ExecutionPolicy RemoteSigned ``` 这将允许在计算机上运行本地签名的脚本,但需要在运行之前对未签名的脚本进行确认。如果需要在计算机上运行未签名的脚本,需要将执行策略更改为 Unrestricted。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑风风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值