Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.os.ms-windows.misc > #234565

Re: Powershell function ohne Admin-Rechte

From christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron)
Newsgroups de.comp.os.ms-windows.misc
Subject Re: Powershell function ohne Admin-Rechte
Date 2026-01-06 11:16 +0200
Organization MB-NET.NET for Open-News-Network e.V.
Message-ID <HGMesfunVaB@point04.soemtron.de> (permalink)
References <HGAcmfIYVaB@point04.soemtron.de> <10jgvut$2o11c$1@solani.org>

Show all headers | View raw

Joerg Gerlach <jger@gmx.de> schrieb:

> Allerdings scheinst Du den ConstrainedLanguage Mode zu verwenden,
> der Dot-Sourcing erschwert.

> https://devblogs.microsoft.com/powershell/powershell-constrained-la
> nguage-mode/

Danke für die Erklärungen. Bewußt eingeschaltet habe ich das nicht; die  
Erwähnung von "Whitelisting" in obiger Lektüre weist jedoch die Richtung.  
SRP habe ich grds. aktiviert, mit NTX_SAFER.inf, und als Admin  
funktioniert es ja wie erwähnt. Das besprochene PS-Script liegt jedoch in  
einem erlaubten Verzeichnis.

Ist dieses Verhalten tatsächlich sinnvoll? Daneben befindliche EXE oder  
AutoHotKey- oder andere Scripte dürfen schließlich "alles" (was nicht  
durch Zugriffsrechte/SRP verboten ist), und ein PS-Script darf nicht mal  
so was Simples wie Funktionen definieren??? Was sicherheitstechnisch null  
Auswirkung hat - den Inhalt der Funktion kann man ja auch ohne das Gerüst  
ausführen oder eben importieren. Kapier' ich nicht.

Würde die Änderung dieses Languagemode (da warten ja offenbar noch  
diverse weitere Fallen) Lücken öffnen, die den SAFER-Richtlinien  
zuwiderlaufen? Das strenge Whitelisting und Rechtetrennung soll auf  
keinen Fall aufgeweicht werden.

cu,
Christian

PGP Key available.

Back to de.comp.os.ms-windows.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-03 20:56 +0200
  Re: Powershell function ohne Admin-Rechte Werner Tann <wtann@gmx.at> - 2026-01-04 08:25 +0100
    Re: Powershell function ohne Admin-Rechte Werner Tann <wtann@gmx.at> - 2026-01-04 11:54 +0100
    Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-04 13:21 +0200
      Re: Powershell function ohne Admin-Rechte Arno Welzel <usenet@arnowelzel.de> - 2026-01-08 14:06 +0100
  Re: Powershell function ohne Admin-Rechte Joerg Gerlach <jger@gmx.de> - 2026-01-05 19:29 +0100
    Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-06 11:16 +0200
      Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-13 09:32 +0200
        Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-14 17:49 +0100
          Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-15 21:53 +0200
            Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-16 08:21 +0100
              Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-19 11:41 +0200
                Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-23 23:28 +0100

csiph-web