如果“-bypass”开关绕过它,PowerShell中“ExecutionPolicy”设置的目的是什么?

信息安全 电源外壳
2021-08-23 13:28:14

PowerShell 的“ExecutionPolicy”允许限制所有脚本运行,只允许签名脚本等 -请参阅本文以供参考

但是,如果我只是这样做:

PowerShell -ExecutionPolicy Bypass -file MyScript.ps1

...无论如何,我已经有效地规避了配置的执行策略,并且脚本成功运行(即使配置了完全“受限”的默认策略)。

如果我所要做的就是发送一个开关来绕过它,那么拥有不同级别的策略有什么意义呢?它会成功吗? 我是否错过了在特定情况下“绕过”不起作用的地方?到目前为止,我还没有找到一个无论如何都不会让它溜走的执行策略。

(如果这更适合 StackOverflow,我深表歉意,但我首先来到这里,因为它涉及安全策略。我已经搜索了一段时间以找到答案,但我似乎无法找到明确的解释。)

1个回答

这里(我的):

什么是 PowerShell 执行策略?

PowerShell 执行策略是确定可以在系统上运行哪种类型的 PowerShell 脚本(如果有)的设置。默认情况下,它设置为“受限”,这基本上意味着没有。但是,重要的是要了解该设置从来都不是 安全控制相反,它旨在防止管理员在脚下开枪

其它你可能感兴趣的问题
上一篇谷歌能读懂我的心思吗? 下一篇开膛手约翰没有识别哈希值