Ausführungsrichtline

Eintrag zuletzt aktualisiert am: 05.10.2006

Bezug: Microsoft PowerShell

Die bisherige Active Scripting-Architektur im Internet Explorer, Outlook und dem Windows Script Host (WSH) hatte mit Sicherheitsproblemen zu kämpfen. Laut der Dokumentation ist die PowerShell "in der Grundeinstellung eine sichere Umgebung" [MS88]. Dass nicht jedes beliebiges Skript zur Ausführung gebracht werden kann, zeigt sich schon beim ersten Start der PowerShell: Die Umgebung fragt nach, ob der Benutzer die Startskripte von Microsoft ausführen lassen möchte, da selbst Microsoft im Standard kein vertrauter Skriptautor ist.

Auch nach dem Zulassen der Startskripte kann der Benutzer die Shell zunächst nur interaktiv verwenden, da die so genannte Ausführungsrichtline (Execution Policy) keine Skripte zulässt. Mit dem Commandlet Set-Executionpolicy muss der Anwender erst die Sicherheitsstufe herabsetzen:
1. Modus "AllSigned": nur signierte Skripte starten und signierte Skripte von nicht-vertrauten Quellen starten auf Nachfrage
2. Modus "RemoteSigned": Eine vertraute Signatur ist nur für Skripte aus dem Internet (via Browser, Outlook, Messenger) erforderlich; lokale Skripte starten auch ohne Signatur.
3. Modus "Unrestricted": alle Skripte laufen

Zum Signieren von Skripten bietet die Shell das Commandlet Set-AuthenticodeSignature.
Virus

Noch vor dem Erscheinen der PowerShell gab es die ersten angeblichen PowerShell-Viren, der aber nur eine Bedrohung war, wenn man ihn explizit gestartet hat.