Ausführungsrichtline
Eintrag zuletzt aktualisiert am: 05.10.2006
Bezug: Microsoft
PowerShell
Die bisherige
Active Scripting-Architektur im
Internet Explorer, Outlook und dem
Windows Script Host (
WSH) hatte mit Sicherheitsproblemen zu kämpfen. Laut der Dokumentation ist die
PowerShell "in der Grundeinstellung eine sichere Umgebung" [MS88]. Dass nicht jedes beliebiges Skript zur Ausführung gebracht werden kann, zeigt sich schon beim ersten Start der
PowerShell: Die Umgebung fragt nach, ob der Benutzer die Startskripte von Microsoft ausführen lassen möchte, da selbst Microsoft im Standard kein vertrauter Skriptautor ist.
Auch nach dem Zulassen der Startskripte kann der Benutzer die Shell zunächst nur interaktiv verwenden, da die so genannte Ausführungsrichtline (
Execution Policy) keine Skripte zulässt. Mit dem
Commandlet Set-Executionpolicy muss der Anwender erst die Sicherheitsstufe herabsetzen:
1. Modus "AllSigned": nur signierte Skripte starten und signierte Skripte von nicht-vertrauten Quellen starten auf Nachfrage
2. Modus "RemoteSigned": Eine vertraute Signatur ist nur für Skripte aus dem Internet (via Browser, Outlook, Messenger) erforderlich; lokale Skripte starten auch ohne Signatur.
3. Modus "Unrestricted": alle Skripte laufen
Zum Signieren von Skripten bietet die Shell das
Commandlet Set-AuthenticodeSignature.
Virus
Noch vor dem Erscheinen der
PowerShell gab es die ersten angeblichen
PowerShell-Viren, der aber nur eine Bedrohung war, wenn man ihn explizit gestartet hat.