将 CurrentUser 的 ExecutionPolicy 设置为 Unrestricted 是安全漏洞吗?
Is setting ExecutionPolicy to Unrestricted for CurrentUser a security breach?
我有几个别名,我想在 Windows 10 的 PowerShell 中使用。
我希望它们在会话之间持续存在,所以我将它们放在 C:\Users{username}\Documents\WindowsPowerShell.
下的配置文件中。ps1 文件
我收到了这个烦人的 "cannot be loaded because running scripts is disabled on this system." 错误消息,并且找到了关于如何摆脱它的页面:
https://social.technet.microsoft.com/Forums/en-US/3e4a9006-d47d-4e19-96f4-10327ae0c5b1/not-able-to-run-script-in-windows-10?forum=winserverpowershell
这里有人说这行会有所帮助:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force -Verbose
但是只对我的用户将执行策略设置为不受限制是不是很危险?
ExecutionPolicy 不是安全边界。正如某人在评论中其他地方所说的那样,这是一项安全功能。认为安全带不是门锁。但是安全带可以降低风险,所以用总比不用好。 ExecutionPolicy 降低了无意中 运行 恶意代码的风险。一般推荐的最低政策是RemoteSigned.
我有几个别名,我想在 Windows 10 的 PowerShell 中使用。
我希望它们在会话之间持续存在,所以我将它们放在 C:\Users{username}\Documents\WindowsPowerShell.
下的配置文件中。ps1 文件我收到了这个烦人的 "cannot be loaded because running scripts is disabled on this system." 错误消息,并且找到了关于如何摆脱它的页面: https://social.technet.microsoft.com/Forums/en-US/3e4a9006-d47d-4e19-96f4-10327ae0c5b1/not-able-to-run-script-in-windows-10?forum=winserverpowershell
这里有人说这行会有所帮助:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force -Verbose
但是只对我的用户将执行策略设置为不受限制是不是很危险?
ExecutionPolicy 不是安全边界。正如某人在评论中其他地方所说的那样,这是一项安全功能。认为安全带不是门锁。但是安全带可以降低风险,所以用总比不用好。 ExecutionPolicy 降低了无意中 运行 恶意代码的风险。一般推荐的最低政策是RemoteSigned.