批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程
[批处理文件精品]批处理版照片整理器[批处理文件精品]纯批处理备份&还原驱动在线第三方下载
返回列表 发帖

[原创教程] PowerShell 技能连载 - 控制可执行文件的执行

原始链接:PowerShell 技能连载 - 控制可执行文件的执行
发表日期:2014-10-23


适用于 PowerShell 所有版本

PowerShell 将所有可执行程序(扩展名为 EXE 的文件)视为普通的命令。您甚至可以限制 PowerShell 不能执行任何可执行程序或只能执行白名单内的程序。

缺省的设置是允许任何 EXE 执行:
  1. PS> $ExecutionContext.SessionState.Applications
  2. *
复制代码
该设置为仅允许 `ping.exe` 和 `regedit.exe` 执行:
  1. $ExecutionContext.SessionState.Applications.Clear()
  2. $ExecutionContext.SessionState.Applications.Add('ping.exe')
  3. $ExecutionContext.SessionState.Applications.Add('regedit.exe')
复制代码
以下是结果:
  1. PS> $ExecutionContext.SessionState.Applications
  2. ping.exe
  3. regedit.exe
复制代码
显然地,您可以轻松地将设置恢复到缺省状态:
  1. PS> $ExecutionContext.SessionState.Applications.Add('*')
  2. PS> explorer
  3. PS>
复制代码
所以,该设置可以使执行 EXE 程序变得更困难(或者说防止不小心运行了不该运行的 EXE)。若真要将它作为安全策略,您还需要关闭所谓的“语言模式”。

当语言模式关闭时,您无法直接存取 .NET 对象。这意味着您无法在当前的 PowerShell 会话中回退该操作。我们将在明天详细介绍语言模式设置。


本文国际来源:Controlling Execution of Executables
PowerShell 群:271143343

返回列表