在Windows桌面上安裝PowerShell是否會(huì)產(chǎn)生安全風(fēng)險(xiǎn)實(shí)際上取決于你自己對(duì)“安全風(fēng)險(xiǎn)”的定義。
看待該問(wèn)題有兩種不同的方式。在詳細(xì)解說(shuō)之前,我得承認(rèn)已經(jīng)在自己的桌面上安裝了PowerShell。
看待這個(gè)問(wèn)題的一種方法是從操作系統(tǒng)的角度來(lái)看。從長(zhǎng)期的計(jì)算規(guī)律來(lái)看,基本上代碼庫(kù)越大,代碼中包含安全漏洞的機(jī)會(huì)就越大。安裝PowerShell會(huì)增加操作系統(tǒng)的大小,因此理論上操作系統(tǒng)中的安全漏洞出現(xiàn)的機(jī)會(huì)也會(huì)增加。從這方面來(lái)看,應(yīng)該避免將PowerShell安裝到桌面上,除非用戶(hù)有合理的需求。
對(duì)待該問(wèn)題的另一種方法是看PowerShell是否會(huì)給用戶(hù)提供一個(gè)新的系統(tǒng)訪問(wèn)級(jí)別。安裝PowerShell不會(huì)授予用戶(hù)額外的權(quán)限。然而,如果用戶(hù)比較精通PowerShell,他可以用PowerShell來(lái)完成以前無(wú)法完成的工作。這并不是PowerShell授予了用戶(hù)權(quán)限,而是因?yàn)樗且环N高度通用的工具。
最后一個(gè)注意事項(xiàng)是PowerShell是否可以被惡意軟件所利用。目前基于PowerShell的病毒概念已經(jīng)出現(xiàn)。然而,PowerShell在默認(rèn)情況下是鎖定的,意思是腳本運(yùn)行是被禁止的,這種情況下惡意腳本將無(wú)法執(zhí)行,除非某個(gè)授權(quán)用戶(hù)通過(guò)Set-ExecutionPolicy cmdlet手動(dòng)改變執(zhí)行政策。
在我看來(lái),PowerShell可能不會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn),但不必要的情況下盡量避免將其安裝在桌面上。