在Windows桌面上安装PowerShell是否会产生安全风险实际上取决于你自己对“安全风险”的定义。
看待该问题有两种不同的方式。在详细解说之前,我得承认已经在自己的桌面上安装了PowerShell。
看待这个问题的一种方法是从操作系统的角度来看。从长期的计算规律来看,基本上代码库越大,代码中包含安全漏洞的机会就越大。安装PowerShell会增加操作系统的大小,因此理论上操作系统中的安全漏洞出现的机会也会增加。从这方面来看,应该避免将PowerShell安装到桌面上,除非用户有合理的需求。
对待该问题的另一种方法是看PowerShell是否会给用户提供一个新的系统访问级别。安装PowerShell不会授予用户额外的权限。然而,如果用户比较精通PowerShell,他可以用PowerShell来完成以前无法完成的工作。这并不是PowerShell授予了用户权限,而是因为它是一种高度通用的工具。
最后一个注意事项是PowerShell是否可以被恶意软件所利用。目前基于PowerShell的病毒概念已经出现。然而,PowerShell在默认情况下是锁定的,意思是脚本运行是被禁止的,这种情况下恶意脚本将无法执行,除非某个授权用户通过Set-ExecutionPolicy cmdlet手动改变执行政策。
在我看来,PowerShell可能不会带来巨大的安全风险,但不必要的情况下尽量避免将其安装在桌面上。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
管理员常用Windows PowerShell命令Top25
即使Windows PowerShell已经由来已久,但很多管理员并不愿意主动熟悉PowerShell cmdlet命令行。随着微软扩展了PowerShell的功能,管理员应该对其功能及使用烂熟于心……
-
巧用PowerShell参数防止操作失误
使用PowerShell自动化操作可以帮助你节省大量的时间——或产生问题。幸运的是,巧用PowerShell参数可以防止发生更改脚本意外。
-
Windows Server 2012 R2下如何处理磁盘故障
Windows管理员可以通过Event Viewer日志、Server Manager报告、SCOM的警告对话框或者Windows PowerShell查询等确定Windows Server 2012 R2中的磁盘故障。
-
Windows Server 2016软件定义存储:Storage Spaces Direct介绍
微软在Windows Server 2016 Technical Preview 2中引入了Storage Spaces Direct。这个特性将本地存储扩展为高可用(HA)存储系统。