PowerShell 执行策略被 powershell.exe 参数破坏

Question

在 PowerShell 中，除了尝试控制哪些脚本文件可以运行之外，限制性执行策略还有其他优势吗？

默认情况下，不允许运行 PowerShell 脚本，但似乎如果恶意方想要运行 PowerShell 脚本，他们可以使用调用 PowerShell 且 -ExecutionPolicy 参数设置为“绕过”的 BAT 文件引导进入该脚本.

我是否遗漏了什么，或者这是否破坏了执行策略机制？当您可以减少执行策略的限制时，为什么要签署脚本（looks like quite a hassle）？

下面是我编写的一个 BAT 脚本，它创建一个未签名的 .ps1 文件并运行它。它在执行策略为Restricted 的机器上工作，这应该禁止脚本。 UAC 已打开且不显示任何提升提示。它甚至可以拨出到 Internet 并获取 "Hey, Scripting Guy!" 博客的最新标题。

echo write-host "`r`nPowershell code running on $(hostname).`r`n`r`nHere's the latest headline from the 'Hey, Scripting Guy!' blog: '$(([xml](New-Object Net.WebClient).DownloadString("http://blogs.technet.com/b/heyscriptingguy/atom.aspx")).feed.entry[0].title)'.`r`n`r`nPress Enter to close.`r`n"; read-host > script.ps1
powershell -ExecutionPolicy bypass -Command .\script.ps1

Answer 1

执行策略将阻止某人修改由其他人运行的现有脚本，或作为自动化进程（例如计划任务）运行的脚本。从安全的角度来看，使用该 .bat 文件与将执行相同操作的代码编译成 .exe 没有什么不同。

此外，当the execution policy is set via local/group policy 在机器上时，-ExecutionPolicy 参数不起作用（根据 Ansgar 对问题的评论）。

Answer 2

禁止脚本的默认 PowerShell 执行策略仅用于防止意外调用脚本。通过执行以下操作，即使在没有 per instance 参数的早期版本的 powershell 上，它也可能被轻微违反

• 在记事本中打开任何要运行的脚本
• 将内容复制到剪贴板
• 将剪贴板粘贴到 powershell 实例中

任何真正想要运行脚本的人都可以使用此机制或各种其他机制来执行此操作。它仅对防止意外执行脚本非常有用