9
Powershell in Windows 10 erlaubt?
Hi,
da es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
Weiß das jemand? Habe dazu noch nichts in den Artikeln gesehen.
MfG
Marabunta
da es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
Weiß das jemand? Habe dazu noch nichts in den Artikeln gesehen.
MfG
Marabunta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321422
Url: https://administrator.de/contentid/321422
Printed on: April 25, 2024 at 09:04 o'clock
9 Comments
Latest comment
"Wird"? Du hast wohl ein paar Versionen verpennt 
Et is wie et is und war.
Gruß
ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
Wieso kämpfen? Per GPO oder als Admin freischalten, oder via Bypass umgehen? oder Skripte signieren, du hast die freie Wahl, ich sehe da absolut kein Problem.Habe dazu noch nichts in den Artikeln gesehen.
Da gibt's nichts zu sehen Et is wie et is und war.Gruß
batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen, für laien ist das ein erhebliches problem.
wieviel habe ich den verpasst?
https://www.heise.de/newsticker/meldung/Neue-Windows-10-Vorabversion-149 ...
wieviel habe ich den verpasst?
https://www.heise.de/newsticker/meldung/Neue-Windows-10-Vorabversion-149 ...
Du kannst in der Powershell immer Befehle ausführen, auch als Leie. Lediglich die Ausführung von Skripten ist Standardmäßig beschränkt. Ich weiß nicht ob sich dies nun irgendwann aufheben wird, allerdings hast du ja als Administrator genug Möglichkeiten, die Powershell auf unrestricted zu setzen - egal ob nun per GPO oder im Rollout Prozess - je nach dem was ihr da halt benutzt um Maschinen zu provisionieren (z. B. den VMWare Customization Process, WAIK, etc...).
Inwiefern "kämpfst" du mit "restricted" ? Selbst per Hand ist das ja nur ein Befehl und dieser switched auch beim nächsten Neustart nicht zurück. Vielleicht kann man dir ja helfen.
Das Einzige was ich gelesen habe ist, dass das Powershell-Remoting einfacher zu handhaben werden soll, da es gerade im domänenlosen Betrieb diverse Sicherheitsvorkehrungen gibt (z. B. die Trusted Host Liste), die es einen erschwert, andere Rechner zu administrieren. Einfach mal schnell auf eine IP connecten mit Zertifikaten wie bei SSH ist da ja nicht.
Inwiefern "kämpfst" du mit "restricted" ? Selbst per Hand ist das ja nur ein Befehl und dieser switched auch beim nächsten Neustart nicht zurück. Vielleicht kann man dir ja helfen.
Das Einzige was ich gelesen habe ist, dass das Powershell-Remoting einfacher zu handhaben werden soll, da es gerade im domänenlosen Betrieb diverse Sicherheitsvorkehrungen gibt (z. B. die Trusted Host Liste), die es einen erschwert, andere Rechner zu administrieren. Einfach mal schnell auf eine IP connecten mit Zertifikaten wie bei SSH ist da ja nicht.
Zitat von @Marabunta:
da es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
GPO oder Skripte Signierenda es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen, für laien ist das ein erhebliches problem.
Wieder GPO und die Dateitypen Zuordnung ändern.How to use group policy to change open with file associations
P. S. Standard Zuordnung für den Punkt "Mit PowerShell Ausführen" im Kontextmenü ist:
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "-Command" "if((Get-ExecutionPolicy ) -ne 'AllSigned') { Set-ExecutionPolicy -Scope Process Bypass }; & '%1'" Zitat von @Marabunta:
batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen
Doch lässt sie sich, einfach das Kontextmenü passend mit Bypass Schalter anpassen.batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen
Batch kann man entweder abschalten oder einschalten, da bietet doch die Powershell viel differenzierte Rechtevergabe. Aus Sicherheitsgründen ein erheblicher Vorteil. Wir leben ja nicht mehr im XP-Zeitalter in der fast jeder als Admin unterwegs war ...
Außerdem benötigt man zum Schreiben von Autoit einen Compiler welcher nicht per Default an Bord von Windows ist. VBS hat ebenfalls nicht die komplette Power der PS. Deswegen gehört ein ordentlicher Schutz vor die Nutzung der PS.
Der Admin bestimmt wer was ausführen darf, und das ist auch gut so!
Wir signieren hier jegliche Skripte die auf Clients eingesetzt werden und die Policy steht auf AllSigned. So gehen wir sicher das wirklich nur Skripte aus der IT-Abteilung genutzt werden können und Schadsoftware erst gar keine Möglichkeit hat PS zu missbrauchen, denn es ist nicht nur eine einfache Scriptsprache sondern eine vollständige sehr mächtige Programmiersprache die auf dem NET fußt. Das hat Vorteile aber schaft auch erhebliche Sicherheitsprobleme.
für laien ist das ein erhebliches problem.
Deswegen regelt das für diese ein Admin per GPO. Dafür sind wir ja da wieviel habe ich den verpasst?
Powershell gibt's schon seit XP Standard wurde es ab Vista.
Aber bei Auslieferung funktionieren alle außer powershell.
Ich setze ps gerne auch privat ein und einem freund die nutzung zu erklären ist oft schon zu viel.
Zur zeit arbeite ich mit c++ downloaderrn die auch die ausführung übernehmen. Also einfacher doppelklick, wie gewohnt und es funktioniert.(smartscreen und manche avs nerven weiter)
Gpo oder registry Anpassungen sind für mich einfach keine option. In der firma gehts aber nicht privat
Hoffe einfach, dass MS es eines tages erlaubt.
Ich setze ps gerne auch privat ein und einem freund die nutzung zu erklären ist oft schon zu viel.
Zur zeit arbeite ich mit c++ downloaderrn die auch die ausführung übernehmen. Also einfacher doppelklick, wie gewohnt und es funktioniert.(smartscreen und manche avs nerven weiter)
Gpo oder registry Anpassungen sind für mich einfach keine option. In der firma gehts aber nicht privat
Hoffe einfach, dass MS es eines tages erlaubt.
Zur Verteilung an andere nutze ich sowieso meistens Wrapper oder native apps, das geht problemlos auch mit PS Skripten.
Hallo,
also ich habe derzeit das Problem, dass wenn ich ein PS1 Script (ohne Signatur) über VBA ausführen möchte, er zwar das Script startet,da ja die Execution Policy auf unrestricted gesetzt ist, aber er die spezifischen Citrix Befehle nicht ausführt und mit Fehlern beendet, möchte zum Beispiel Citrix Sessions abfragen oder mir vom Exchange Server Daten zu einem Postfach holen. Führe ich die PS1-Scripte ganz normal über einen Doppelklick aus funktionieren sie ohne Probleme, aber eben nicht aus VBA heraus.
OS: Win10(64bit)
Office 2016 (32bit)
also ich habe derzeit das Problem, dass wenn ich ein PS1 Script (ohne Signatur) über VBA ausführen möchte, er zwar das Script startet,da ja die Execution Policy auf unrestricted gesetzt ist, aber er die spezifischen Citrix Befehle nicht ausführt und mit Fehlern beendet, möchte zum Beispiel Citrix Sessions abfragen oder mir vom Exchange Server Daten zu einem Postfach holen. Führe ich die PS1-Scripte ganz normal über einen Doppelklick aus funktionieren sie ohne Probleme, aber eben nicht aus VBA heraus.
OS: Win10(64bit)
Office 2016 (32bit)
