什么是PowerShell拒绝加载任何本地ps1脚本的目的，当这是微不足道的绕过？

Question

背景：我想进入PowerShell脚本来自动执行一些工作任务。我不是管理员，并且无法运行提升的powershell进程。我倾向于使用批处理脚本通过命令行实用程序以编程方式执行某些任务，但随着我的能力不断增强，它已经达到了明确的地步，那就是PowerShell会是一个更适合该任务的工具。我玩弄了一下直接的窗口，写了一个基本的脚本来看看我能不能做些什么。

一旦我掌握了一些测试命令，我将它们保存到一个文件中。

Write-Host "Let's do this" 
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") 
[System.Windows.Forms.MessageBox]::Show("Script Successful") 
calc.exe 

我很惊讶地发现，虽然我可以在即时窗口中执行任何我想要的，加载的.ps1（我猜是PowerShell中相当于一个.BAT的），它必须被签署，我需要成为一名管理员来改变这种行为。

但是，我的第一个想法是“好吧，好吧，我只是将我的命令从.bat发送到即时窗口”。所以，我看着PowerShell的-help，并写在命令提示符下：

type test.ps1 | powershell - 

它的工作原理，并从.bat工作过。 我在这里错过了什么吗？如果您只需要一个名为type harmfulscript.ps1 | powershell -的.bat文件，并且您很好，那么禁止从立即窗口调用.ps1文件有什么意义？

Answer 1

ExecutionPolicy（见Get-help Get-ExecutionPolicy和Get-Help Set-ExecutionPolicy）被分解为“范围”。

是的，这对于用户绕过是微不足道的;从字面上看，为PowerShell创建一个桌面快捷方式，调用PowerShell.Exe -ExecutionPolicy Bypass。

要回答你的问题;通过具有通用目的，明显限制范围，防止随机进程执行* .ps1脚本（除非它们在您的情况下是数字签名的）。这使得系统的“攻击面”更小。

更新（澄清）：

的“ExecutionPolicy”功能为“安全控制”主要的一点是不预防（因为它很容易绕过），这是认证 - 验证脚本来自哪里（例如：数字签名？）。

首先，这会阻止不知情的用户从未知/不可信来源运行脚本。

这种'安全控制'无处不在;

• Java运行时环境（JRE中）将只（默认）负载信任 （如：数字签名）的小程序。

• Web浏览器在遇到自签名或过期的 SSL证书时会发出错误。

微软PowerShell团队已与为什么背后更为细节他们所选择的安全性原则blog post。

考虑到这一点，请记住'ExecutionPolicy'具有'范围'（层）。 如果没有为任何范围定义“ExecutionPolicy”，PowerShell将默认为Restricted。

否则，最上面定义的'范围'胜出。有关更多详细信息，请参见get-help about_Execution_Policies，例如哪个'范围'优先。

PS C:\> Get-ExecutionPolicy -List | Format-Table -AutoSize 

     Scope ExecutionPolicy 
     ----- --------------- 
MachinePolicy  Undefined 
    UserPolicy  Undefined 
     Process  Undefined 
    CurrentUser  Undefined 
LocalMachine RemoteSigned 


PS C:\> 

Answer 2

实际上有现在两个简单的方法可以做到这一点作为一个标准的用户：

从PowerShell中，任何用户都可以使用命令set-ExecutionPolicy -Scope UserPolicy ...

或者，它也现在在“更新和安全”下设置 - >“对​​于开发者”，在Windows 10此页面的底部相当于：

的Set-ExecutionPolicy -Scope UserPolicy下RemoteSigned

除非你使用定期从网络共享脚本，这是一个开发人员工作站比“无限制”

本