marabunta
Goto Top

Powershell in Windows 10 erlaubt?

Hi,

da es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
Weiß das jemand? Habe dazu noch nichts in den Artikeln gesehen.

MfG
Marabunta

Content-Key: 321422

Url: https://administrator.de/contentid/321422

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 131381
131381 18.11.2016 aktualisiert um 21:51:12 Uhr
Goto Top
Zitat von @Marabunta:
da es ja jetzt Standard wird,
"Wird"? Du hast wohl ein paar Versionen verpennt face-smile
ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
Wieso kämpfen? Per GPO oder als Admin freischalten, oder via Bypass umgehen? oder Skripte signieren, du hast die freie Wahl, ich sehe da absolut kein Problem.
Habe dazu noch nichts in den Artikeln gesehen.
Da gibt's nichts zu sehen face-smile Et is wie et is und war.

Gruß
Mitglied: Marabunta
Marabunta 18.11.2016 um 22:32:32 Uhr
Goto Top
batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen, für laien ist das ein erhebliches problem.

wieviel habe ich den verpasst?
https://www.heise.de/newsticker/meldung/Neue-Windows-10-Vorabversion-149 ...
Mitglied: 121747
121747 18.11.2016 aktualisiert um 23:47:46 Uhr
Goto Top
Du kannst in der Powershell immer Befehle ausführen, auch als Leie. Lediglich die Ausführung von Skripten ist Standardmäßig beschränkt. Ich weiß nicht ob sich dies nun irgendwann aufheben wird, allerdings hast du ja als Administrator genug Möglichkeiten, die Powershell auf unrestricted zu setzen - egal ob nun per GPO oder im Rollout Prozess - je nach dem was ihr da halt benutzt um Maschinen zu provisionieren (z. B. den VMWare Customization Process, WAIK, etc...).

Inwiefern "kämpfst" du mit "restricted" ? Selbst per Hand ist das ja nur ein Befehl und dieser switched auch beim nächsten Neustart nicht zurück. Vielleicht kann man dir ja helfen.

Das Einzige was ich gelesen habe ist, dass das Powershell-Remoting einfacher zu handhaben werden soll, da es gerade im domänenlosen Betrieb diverse Sicherheitsvorkehrungen gibt (z. B. die Trusted Host Liste), die es einen erschwert, andere Rechner zu administrieren. Einfach mal schnell auf eine IP connecten mit Zertifikaten wie bei SSH ist da ja nicht.
Mitglied: agowa338
agowa338 19.11.2016 aktualisiert um 02:32:49 Uhr
Goto Top
Zitat von @Marabunta:
da es ja jetzt Standard wird, ist die Skriptausführung jetzt standardmäßig erlaubt oder kämpft man künftig weiter mit "restricted"?
GPO oder Skripte Signieren
batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen, für laien ist das ein erhebliches problem.
Wieder GPO und die Dateitypen Zuordnung ändern.
How to use group policy to change open with file associations

P. S. Standard Zuordnung für den Punkt "Mit PowerShell Ausführen" im Kontextmenü ist:
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "-Command" "if((Get-ExecutionPolicy ) -ne 'AllSigned') { Set-ExecutionPolicy -Scope Process Bypass }; & '%1'"  
Mitglied: 131381
131381 19.11.2016 aktualisiert um 09:48:22 Uhr
Goto Top
Zitat von @Marabunta:

batch autoit etc. werden alle direkt ausgeführt, powershell wird zur ps1 datei und die lässt sich auch nicht direkt ausführen
Doch lässt sie sich, einfach das Kontextmenü passend mit Bypass Schalter anpassen.
Batch kann man entweder abschalten oder einschalten, da bietet doch die Powershell viel differenzierte Rechtevergabe. Aus Sicherheitsgründen ein erheblicher Vorteil. Wir leben ja nicht mehr im XP-Zeitalter in der fast jeder als Admin unterwegs war ...
Außerdem benötigt man zum Schreiben von Autoit einen Compiler welcher nicht per Default an Bord von Windows ist. VBS hat ebenfalls nicht die komplette Power der PS. Deswegen gehört ein ordentlicher Schutz vor die Nutzung der PS.
Der Admin bestimmt wer was ausführen darf, und das ist auch gut so!

Wir signieren hier jegliche Skripte die auf Clients eingesetzt werden und die Policy steht auf AllSigned. So gehen wir sicher das wirklich nur Skripte aus der IT-Abteilung genutzt werden können und Schadsoftware erst gar keine Möglichkeit hat PS zu missbrauchen, denn es ist nicht nur eine einfache Scriptsprache sondern eine vollständige sehr mächtige Programmiersprache die auf dem NET fußt. Das hat Vorteile aber schaft auch erhebliche Sicherheitsprobleme.

für laien ist das ein erhebliches problem.
Deswegen regelt das für diese ein Admin per GPO. Dafür sind wir ja da face-smile
wieviel habe ich den verpasst?
Powershell gibt's schon seit XP face-smile Standard wurde es ab Vista.
Mitglied: Marabunta
Marabunta 19.11.2016 aktualisiert um 13:34:40 Uhr
Goto Top
Aber bei Auslieferung funktionieren alle außer powershell.
Ich setze ps gerne auch privat ein und einem freund die nutzung zu erklären ist oft schon zu viel.
Zur zeit arbeite ich mit c++ downloaderrn die auch die ausführung übernehmen. Also einfacher doppelklick, wie gewohnt und es funktioniert.(smartscreen und manche avs nerven weiter)
Gpo oder registry Anpassungen sind für mich einfach keine option. In der firma gehts aber nicht privat

Hoffe einfach, dass MS es eines tages erlaubt.
Mitglied: 131381
131381 19.11.2016 um 13:45:04 Uhr
Goto Top
Zur Verteilung an andere nutze ich sowieso meistens Wrapper oder native apps, das geht problemlos auch mit PS Skripten.
Mitglied: mcnico1978
mcnico1978 21.11.2016 um 12:39:05 Uhr
Goto Top
Hallo,

also ich habe derzeit das Problem, dass wenn ich ein PS1 Script (ohne Signatur) über VBA ausführen möchte, er zwar das Script startet,da ja die Execution Policy auf unrestricted gesetzt ist, aber er die spezifischen Citrix Befehle nicht ausführt und mit Fehlern beendet, möchte zum Beispiel Citrix Sessions abfragen oder mir vom Exchange Server Daten zu einem Postfach holen. Führe ich die PS1-Scripte ganz normal über einen Doppelklick aus funktionieren sie ohne Probleme, aber eben nicht aus VBA heraus.

OS: Win10(64bit)
Office 2016 (32bit)
Mitglied: 131381
131381 21.11.2016 aktualisiert um 12:45:39 Uhr
Goto Top