Powershell控制可执行命令


支持所有PS版本

Powershell处理可执行程序(如EXE)类似其它语言。然而你也可以让PS阻止执行任何程序或仅允许执行授权文件。

默认是允许执行任何程序:

PS> $ExecutionContext.SessionState.Applications
*

下面将授权PS只允许执行ping.exe和regedit.exe命令。

$ExecutionContext.SessionState.Applications.Clear()
$ExecutionContext.SessionState.Applications.Add('ping.exe')
$ExecutionContext.SessionState.Applications.Add('regedit.exe')

请看结果:

$ExecutionContext.SessionState.Applications
ping.exe
regedit.exe

比如,我此时执行ipconfig时就应当报错:

PS> ipconfig
ipconfig : 无法将“ipconfig.exe”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请
确保路径正确,然后再试一次。
所在位置 行:1 字符: 1
+ ipconfig
+ ~~~~~~~~
+ CategoryInfo : ObjectNotFound: (ipconfig.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

当然,你也可以还原到初始设置:

$ExecutionContext.SessionState.Applications.Add('*')
PS> explorer
PS>

所以,它能较好的防止EXE的执行(或意外执行非法EXE),使用它作为一种安全模式,你就可以关闭。当关闭了它,你将不能执行访问.net对象,于是在当前会话你将不能在恢复这些设置。

原文地址:Controlling Execution of Executables

×用微信扫描并分享
本文链接: https://www.pstips.net/controlling-execution-of-executables.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

发表评论

电子邮件地址不会被公开。 必填项已用*标注