将ExecutionPolicy设置为Unrestricted for CurrentUser是否存在安全漏洞?

时间:2018-04-11 10:42:32

标签: powershell security windows-10 executionpolicy

我在Windows 10上的PowerShell中有几个别名。

我希望它们在会话之间保持不变,所以我将它们放在C:\ Users {username} \ Documents \ WindowsPowerShell下的profile.ps1文件中。

我得到这个令人讨厌的“无法加载,因为在此系统上禁用了运行脚本。”错误消息,并找到了关于如何摆脱它的页面: https://social.technet.microsoft.com/Forums/en-US/3e4a9006-d47d-4e19-96f4-10327ae0c5b1/not-able-to-run-script-in-windows-10?forum=winserverpowershell

在这里有人说这一行会有所帮助:

Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force -Verbose

但是,将执行政策设置为不受我的用户限制是否有害?

1 个答案:

答案 0 :(得分:4)

ExecutionPolicy不是安全边界。正如评论中其他人所说,这是一个安全功能。认为安全带不是门锁。但是安全带可以降低风险,因此使用它们比不使用安全带更好。 ExecutionPolicy可降低无意中运行恶意代码的风险。通常建议的最低政策为RemoteSigned