Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.os.ms-windows.misc > #234822

Re: Powershell function ohne Admin-Rechte

Show all headers | View raw

Christoph Schneegans <christoph@schneegans.de> schrieb:
>> Da ich wenig mit PS mache ist es zwar weniger wichtig, aber ich
>> sehe keinen Grund, nicht FullLanguage zu aktivieren, wenn SAFER
>> aktiv ist.

> Schadsoftware mag es, wenn sie PowerShell-Code ausführen kann, und
> das macht sie typischerweise nicht mit einer Datei, sondern per
> »powershell.exe -Command " "«. Der dort angegebene Code sollte dann

Aber doch nur Scripte aus freigegebenen Verzeichnissen - wie soll ein  
Schadscript da hinkommen? Wenn es auf einem System ein PS-Script  
ungewollt dorthin schaffen kann, dann doch auch andere Programme, die  
nicht die Constrained-Einschränkungen haben?!

> wenigstens nicht im FullLanguage-Sprachmodus laufen. Die Sicherheit
> wird also verbessert, wenn eine PowerShell-Sitzung standardmäßig im
> ConstrainedLanguage-Sprachmodus startet.

Das leuchtet mir noch nicht ein.

> Ob in in den ConstrainedLanguage-Sprachmodus geschaltet wird,
> entscheidet sich dadurch, ob beim Start von PowerShell zwei
> zufällige Skripte unter "%TEMP%\__PSScriptPolicyTest " ausführbar

Ja, das sehe ich an den vielen Einträgen in safer.log. =:-/

> sind. Wenn du auf einem System mit Whitelisting-Konfiguration (egal
> ob SAFER oder AppLocker) PowerShell als eingeschränkter Benutzer
> und im FullLanguage-Sprachmodus starten willst, musst du deshalb
> vorübergehend dafür sorgen, dass diese Skripte zugelassen werden.
> Ich selber mache das, indem ich die AppLocker-Richtlinie ändere
> (natürlich automatisiert mit einem als Administrator laufenden
> PowerShell-Skript), dann PowerShell als eingeschränkter Benutzer
> starte und die ursprüngliche Richtlinie schließlich
> wiederherstelle.

Oje, was für ein Aufwand. Ich bleibe dann lieber weiterhin auf Abstand zu  
Powershell, wenn es möglich ist. ;-) Das uralte, winzige AutoHotkey  
(500kB) kann, ohne Installation, fast alles Nötige und das meist auf viel  
kürzerem Weg.

cu,
Christian

PGP Key available.

Back to de.comp.os.ms-windows.misc | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-03 20:56 +0200
  Re: Powershell function ohne Admin-Rechte Werner Tann <wtann@gmx.at> - 2026-01-04 08:25 +0100
    Re: Powershell function ohne Admin-Rechte Werner Tann <wtann@gmx.at> - 2026-01-04 11:54 +0100
    Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-04 13:21 +0200
      Re: Powershell function ohne Admin-Rechte Arno Welzel <usenet@arnowelzel.de> - 2026-01-08 14:06 +0100
  Re: Powershell function ohne Admin-Rechte Joerg Gerlach <jger@gmx.de> - 2026-01-05 19:29 +0100
    Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-06 11:16 +0200
      Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-13 09:32 +0200
        Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-14 17:49 +0100
          Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-15 21:53 +0200
            Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-16 08:21 +0100
              Re: Powershell function ohne Admin-Rechte christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-19 11:41 +0200
                Re: Powershell function ohne Admin-Rechte "Christoph Schneegans" <christoph@schneegans.de> - 2026-01-23 23:28 +0100

csiph-web