Како лакше конфигурирати Виндовс за рад са ПоверСхелл скриптама
Виндовс и ПоверСхелл имају уграђене безбедносне функције и подразумеване конфигурације намењене спречавању крајњих корисника да случајно покрену скрипте током свакодневних активности. Међутим, ако ваше дневне активности рутински укључују писање и покретање сопствених ПоверСхелл скрипти, то може бити више сметња него корист. Овде ћемо вам показати како да заобиђете ове функције без потпуног угрожавања безбедности.
Како и зашто Виндовс и ПоверСхелл спречавају извршавање скрипта.
ПоверСхелл је ефективно командна љуска и скриптни језик који треба да замени ЦМД и батцх скрипте на Виндовс системима. Као такав, ПоверСхелл скрипта може бити конфигурисана да уради све што можете ручно из командне линије. То се изједначава са практично било којом могућом променом на вашем систему, до ограничења која постоје на вашем корисничком налогу. Дакле, ако можете само двапут да кликнете на ПоверСхелл скрипт и покренете га са потпуним администраторским привилегијама, једноставни линер као што је овај заиста може уништити ваш дан:
Гет-ЦхилдИтем "$ енв: СистемДриве" -Рецурсе -ЕррорАцтион СилентлиЦонтинуе | Ремове-Итем -Форце -Рецурсе -ЕррорАцтион СилентлиЦонтинуе
НЕ изводите горњу команду!
То једноставно пролази кроз систем датотека и брише све што може. Занимљиво је да ово не може учинити систем неупотребљивим тако брзо као што можете помислити - чак и када се покрене са повишене сесије. Али ако вас неко позове након покретања ове скрипте, јер одједном не могу да нађу своје датотеке или покрену неке програме, "искључивање и поновно укључивање" ће их вероватно само довести у Виндовс Стартуп Репаир где ће им бити речено да постоји ништа што се може учинити да се проблем ријеши. Оно што би могло бити горе, је да уместо добијања скрипте која само трасира њихов систем датотека, ваш пријатељ може бити преварен да покрене онај који преузима и инсталира кеилоггер или услугу даљинског приступа. Онда, уместо да вам постављају питања о поправци при покретању, они могу да затраже од полиције нека питања о банковној превари!
До сада би требало да буде јасно зашто су одређене ствари потребне да би се заштитили крајњи корисници од њих самих, да тако кажемо. Међутим, моћни корисници, администратори система и други геекси су генерално (иако постоје изузеци) мало опрезнији од ових претњи, знајући како их уочити и лако их избећи, и само желе да наставе са обављањем свог посла. Да би то урадили, мораће да онемогуће или заобиђу неколико блокада пута:
- ПоверСхелл не дозвољава екстерно извршавање скрипти по дефаулту.
Поставка ЕкецутионПолици у ПоверСхелл-у спречава извршавање спољних скрипти по подразумеваној вредности у свим верзијама оперативног система Виндовс. У неким верзијама Виндовса, подразумевана вредност уопште не дозвољава извршавање скрипта. Показали смо вам како да промените ову поставку у Како дозволити извршавање ПоверСхелл скрипти на Виндовсу 7, али ћемо га покрити и на неколико нивоа овде. - ПоверСхелл по дефаулту није повезан са .ПС1 екстензијом датотеке.
Ово смо на почетку изнели у серији ПоверСхелл Геек Сцхоол. Виндовс поставља подразумевану радњу за .ПС1 датотеке да их отвори у Нотепаду, уместо да их шаље на ПоверСхелл интерпретер команди. Ово је директно спречавање случајног извршавања злонамерних скрипти када се они једноставно двапут кликну. - Неке ПоверСхелл скрипте неће радити без администраторских дозвола.
Чак и ако имате налог на нивоу администратора, потребно је да прођете кроз контролу корисничких налога (УАЦ) да бисте извршили одређене радње. За алате командне линије ово може бити помало незграпно. Не желимо да онемогућимо УАЦ, али је још увек лепо када можемо да се лакше носимо са тим.
Ова иста питања се појављују у поглављу Како користити батцх датотеку да би ПоверСхелл скрипте лакше покренули, гдје вас пролазимо кроз писање батцх датотеке како бисте их привремено обишли. Сада ћемо вам показати како да подесите ваш систем са дугорочнијим рјешењем. Имајте на уму да ове промене не би требало да вршите на системима које ви не користите искључиво - у супротном, повећавате ризик других корисника да наиђу на исте проблеме које ове функције имају да спрече..
Промена асоцијације .ПС1 датотеке.
Прва, а можда и најважнија, љутња да се заобиђе је подразумевана асоцијација за .ПС1 датотеке. Повезивање ових датотека са било чиме осим ПоверСхелл.еке има смисла за спречавање случајног извршавања нежељених скрипти. Међутим, с обзиром на то да ПоверСхелл долази са интегрисаним окружењем скриптовања (ИСЕ) који је посебно дизајниран за уређивање ПоверСхелл скрипти, зашто бисмо желели да отварамо .ПС1 датотеке у Нотепаду по дефаулту? Чак и ако нисте спремни да се у потпуности пребаците на омогућавање функције двоструког клика за покретање, вероватно ћете желети да подесите ове поставке.
Можете да промените асоцијацију .ПС1 фајла на било који програм који желите помоћу контролног панела Дефаулт Програмс, али копање директно у Регистар ће вам дати мало више контроле над точно како ће се датотеке отворити. Ово вам такође омогућава да подесите или промените додатне опције које су доступне у контекстном менију за .ПС1 датотеке. Не заборавите да направите резервну копију регистратора пре него што то урадите!
Подешавања регистратора која контролишу отварање ПоверСхелл скрипти чувају се на следећој локацији:
ХКЕИ_ЦЛАССЕС_РООТ Мицрософт.ПоверСхеллСцрипт.1 Схелл
Да бисте истражили ове поставке пре него што их промените, погледајте овај кључ и његове под-кључеве помоћу Регедит-а. Типка Схелл треба имати само једну вриједност, "(Дефаулт)", која је постављена на "Опен". Ово је показивач на подразумевану акцију за двоструки клик на датотеку, коју ћемо видети у под-кључевима.
Проширите кључ Схелл и видећете три под-кључа. Сваки од њих представља акцију коју можете извршити, а која је специфична за ПоверСхелл скрипте.
Можете проширити сваки кључ да бисте истражили вредности у оквиру, али оне у суштини одговарају следећим подразумеваним вредностима:
- 0 - Покрени са ПоверСхелл-ом. “Рун витх ПоверСхелл” је заправо име опције већ у контекстном менију за ПоверСхелл скрипте. Текст је само повучен са друге локације уместо да се користи име кључа као остали. И још увек није подразумевана акција двоструког клика.
- Уреди - Отвори у ПоверСхелл ИСЕ. Ово има много више смисла од Нотепада, али још увек морате да кликнете десним тастером миша на .ПС1 датотеку да бисте то урадили по дефаулту.
- Отвори - Отвори у Бележници. Имајте на уму да је ово име кључа такође стринг сачуван у “(Дефаулт)” вредности кључа Схелл. То значи да ће двоструки клик на датотеку „отворити“, и да је акција нормално подешена да користи Нотепад.
Ако желите да се држите већ уграђених командних низова, можете само да промените вредност „(Подразумевано)“ у тастеру „Схелл“ да бисте ускладили име кључа који одговара ономе што желите да урадите двоструким кликом. То се лако може урадити унутар Регедита, или можете користити лекције научене из нашег водича о истраживању регистра са ПоверСхелл-ом (и малим ПСДриве подешавањем) да бисте почели да градите скрипту за вишекратну употребу која може да конфигурише системе за вас. Следеће команде морају бити покренуте са повишене ПоверСхелл сесије, слично као да је ЦМД покренут као администратор.
Прво, желите да конфигуришете ПСДриве за ХКЕИ_ЦЛАССЕС_РООТ пошто то није подешено подразумевано. Наредба за ово је:
Нев-ПСДриве ХКЦР Регистри ХКЕИ_ЦЛАССЕС_РООТ
Сада можете да се крећете и уређујете кључеве регистрације и вредности у ХКЕИ_ЦЛАССЕС_РООТ као што бисте то чинили у обичним ХКЦУ и ХКЛМ ПСДривесима.
Да бисте конфигурисали двоструки клик да бисте покренули ПоверСхелл скрипте директно:
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл '(Дефаулт)' 0
Да бисте конфигурисали двоструки клик да бисте отворили ПоверСхелл скрипте у ПоверСхелл ИСЕ:
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл (Дефаулт) "Едит"
Да бисте вратили подразумевану вредност (поставите двоструки клик да бисте отворили ПоверСхелл скрипте у програму Нотепад):
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл (Дефаулт) "Отвори"
То је само основа за промену подразумеване акције двоструког клика. У наставку ћемо детаљније обрадити прилагођавање начина на који се обрађују ПоверСхелл скрипте када се отварају у ПоверСхелл-у из Екплорера. Имајте на уму да сцопинг спречава да ПСДривес остане на свим сесијама. Дакле, вероватно ћете желети да укључите линију Нев-ПСДриве на почетку било које конфигурационе скрипте коју направите у ту сврху, или да је додате у свој ПоверСхелл профил. У супротном, мораћете да покренете тај бит ручно пре него што покушате да направите промене на овај начин.
Промена поставке ПоверСхелл ЕкецутионПолици.
ПоверСхелл'с ЕкецутионПолици је још један слој заштите од извршавања злонамерних скрипти. Постоји више опција за ово, и неколико различитих начина на које се може подесити. Од већине до најмање сигурне, доступне опције су:
- Рестрицтед - Није дозвољено покретање скрипти. (Подразумевана поставка за већину система.) Ово чак спречава покретање вашег скрипта профила.
- АллСигнед - Све скрипте морају бити дигитално потписане од поузданих издавача да би се изводиле без тражења од корисника. Скрипте потписане од стране издавача које су експлицитно дефинисане као непоуздане, или скрипте које уопште нису дигитално потписане, неће се приказивати. ПоверСхелл ће од корисника затражити потврду да ли је скрипт потписао издавач који још није дефиниран као поуздан или неповјерљив. Ако нисте дигитално потписали скрипту профила и установили поверење у тај потпис, неће моћи да се покрене. Будите опрезни у које издаваче имате поверења, јер још увек можете завршити са малициозним скриптама ако верујете у погрешну верзију.
- РемотеСигнед - За скрипте преузете са Интернета, ово је ефективно исто као и „АллСигнед“. Међутим, скрипте креиране локално или увезене из других извора осим Интернета могу да се покрећу без икаквог захтева за потврђивање. Овде ћете морати да будете и опрезни у односу на које дигиталне потписе имате поверења, али чак и будите пажљивији код не-потписаних скрипти које изаберете. Ово је највиши ниво сигурности под којим можете имати радни скрипт без потребе да га дигитално потпишете.
- Неограничено - Све скрипте могу да се покрећу, али ће за скрипте са Интернета бити потребан захтев за потврђивање. Од овог тренутка, у потпуности је на вама да избегнете покретање непоузданих скрипти.
- Обилазница - Све ради без упозорења. Будите пажљиви са овим.
- Недефинисано - у тренутном опсегу није дефинисана политика. Ово се користи да омогући повратак на политике дефинисане у нижим опсезима (више детаља у наставку) или на подразумеване вредности ОС-а.
Као што је предложено у опису Недефинисан, горња правила се могу поставити у једном или више од неколико опсега. Можете користити Гет-ЕкецутионПолици, са параметром -Лист, да бисте видели све области и њихову тренутну конфигурацију.
Опсези су наведени у редоследу приоритета, са највишим дефинисаним опсегом који надјачава све остале. Ако нису дефинисана правила, систем се враћа на подразумевану поставку (у већини случајева ово је ограничено).
- МацхинеПолици представља групну политику која је на снази на нивоу компјутера. Ово се обично примјењује само у домену, али се може обавити и локално.
- УсерПолици представља правилник групе који је на снази за корисника. Ово се обично користи само у пословним окружењима.
- Процес је област специфична за ову инстанцу ПоверСхелл-а. Промене политике у овом опсегу неће утицати на друге покренуте ПоверСхелл процесе и биће неефикасне након завршетка ове сесије. Ово се може конфигурирати помоћу параметра -ЕкецутионПолици када се покрене ПоверСхелл, или се може поставити са одговарајућом синтакцијом Сет-ЕкецутионПолици из сесије.
- ЦуррентУсер је опсег који је конфигурисан у локалном регистру и примењује се на кориснички налог који се користи за покретање ПоверСхелл-а. Овај опсег се може модификовати са Сет-ЕкецутионПолици.
- ЛоцалМацхине је опсег конфигурисан у локалном регистру и примењује се на све кориснике система. Ово је подразумевани опсег који се мења ако се Сет-ЕкецутионПолици покрене без параметра -Сцопе. Као што се односи на све кориснике у систему, може се промијенити само са повишене сесије.
Пошто је овај чланак углавном везан за безбедност како би се олакшала употребљивост, само смо забринути због три нижа опсега. Поставке МацхинеПолици и УсерПолици су заиста корисне само ако желите да спроведете рестриктивну политику која није тако једноставна. Чувањем наших промјена на нивоу Процеса или испод, можемо лако користити било коју поставку политике коју сматрамо прикладном за дату ситуацију у било које вријеме.
Да би задржали равнотежу између безбедности и употребљивости, политика приказана на слици је вероватно најбоља. Постављање политике ЛоцалМацхине на Рестрицтед опћенито спречава покретање скрипти од стране било кога осим вас. Наравно, то могу заобићи корисници који знају шта раде без много труда. Али, то би требало да онемогући кориснике који нису паметни да не случајно покрену нешто катастрофално у ПоверСхелл-у. Постављање ЦуррентУсер (тј. Вас) као Неограниченог омогућава вам да ручно извршавате скрипте из командне линије колико год желите, али задржава подсетник о опрезу за скрипте преузете са Интернета. Подешавање РемотеСигнед на нивоу процеса требало би да се уради у пречици за ПоверСхелл.еке или (као што ћемо видети у наставку) у вредностима регистра које контролишу понашање ПоверСхелл скрипти. Ово ће омогућити једноставну функционалност двоструког клика за покретање било којих скрипти које пишете, док истовремено поставља јачу препреку против ненамерног извршавања (потенцијално злонамерних) скрипти из спољних извора. Ово желимо да урадимо овде јер је много лакше случајно двапут кликнути на скрипту него што је то обично да га ручно позовемо из интерактивне сесије.
Да бисте поставили смернице ЦуррентУсер и ЛоцалМацхине као на слици изнад, покрените следеће команде из издигнуте ПоверСхелл сесије:
Сет-ЕкецутионПолици Рестрицтед Сет-ЕкецутионПолици Унрестрицтед -Сцопе ЦуррентУсер
Да би применили политику РемотеСигнед на скрипте које се покрећу из Екплорера, мораћемо да променимо вредност унутар једног од кључева регистра који смо раније гледали. Ово је посебно важно јер, у зависности од ваше ПоверСхелл или Виндовс верзије, подразумевана конфигурација може бити да се заобиђу сва подешавања ЕкецутионПолици осим АллСигнед. Да бисте видели која је тренутна конфигурација за ваш рачунар, можете да покренете ову команду (пазећи да је прво ХКЦР ПСДриве мапиран):
Гет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Цомманд | Изаберите-објекат "(подразумевано)"
Подразумевана конфигурација ће вероватно бити један од следећих два низа или нешто слично:
(Видљиво на Виндовс 7 СП1 к64, са ПоверСхелл 2.0)
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-филе" "% 1"
(Видљиво на Виндовс 8.1 к64, са ПоверСхелл 4.0)
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0" "- Команде" "ако ((Гет-ЕкецутионПолици) -не" АллСигнед ") Сет-ЕкецутионПолици -Сцопе Процесс Бипасс; & '% 1 ''
Прва није лоша, јер све што ради је извршити скрипту под постојећим поставкама ЕкецутионПолици. Могло би се побољшати, примјеном строжих ограничења за акцију која је подложнија несрећама, али то није првобитно било намијењено да се покрене двоструким кликом, а стандардна политика је обично ограничена. Друга опција, међутим, је пуна премошћивање било које ЕкецутионПолици коју ћете вероватно имати на свом месту - чак и Рестрицтед. Пошто ће се заобилажење применити у опсегу Процесс, он ће утицати само на сесије које се покрећу када се скрипте покрећу из Екплорера. Међутим, то значи да можете завршити са покретањем скрипти које бисте иначе могли очекивати (и желите) да ваша политика забрани.
Да бисте подесили Извршну политику на нивоу процеса за скрипте покренуте из Екплорера, у складу са приказом екрана изнад, мораћете да измените исту вредност регистра коју смо управо упитали. То можете урадити ручно у Регедит-у тако што ћете га променити у следеће:
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-ЕкецутионПолици" "РемотеСигнед" "-филе" "% 1"
Можете и да промените поставку унутар ПоверСхелл-а ако желите. Не заборавите да то урадите са повишене сесије, са мапираним ХКЦР ПСДриве-ом.
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Цомманд '(Дефаулт) "" Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке "" -ЕкецутионПолици "" РемотеСигнед "-филе" " % 1 "'
Покрените ПоверСхелл скрипте као администратор.
Баш као што је лоша идеја да се УАЦ искључи у потпуности, тако је и лоша сигурносна пракса да се покрећу скрипте или програми са повишеним привилегијама, осим ако их заправо не требате за извођење операција које захтијевају администраторски приступ. Стога се не препоручује изградња УАЦ одзива у подразумевану радњу за ПоверСхелл скрипте. Међутим, можемо додати нову опцију контекстног менија да бисмо омогућили да лако покрећемо скрипте на повишеним сесијама када је то потребно. Ово је слично методи која се користи за додавање „Отвори са Нотепадом“ у контекстни мени свих датотека - али овде ћемо само циљати ПоверСхелл скрипте. Такође ћемо пренијети неке технике коришћене у претходном чланку, где смо користили батцх датотеку уместо хакирања регистра да бисмо покренули ПоверСхелл скрипту.
Да бисте то урадили у Регедит-у, вратите се у кључ Схелл, на адреси:
ХКЕИ_ЦЛАССЕС_РООТ Мицрософт.ПоверСхеллСцрипт.1 Схелл
У њему креирајте нови под-кључ. Назовите га “Рун витх ПоверСхелл (Админ)”. Испод тога, направите други под-кључ под називом “Цомманд”. Затим поставите вредност "(Подразумевано)" под Цомманд на ово:
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-Цомманд" "" & Старт-Процесс ПоверСхелл.еке -АргументЛист '-ЕкецутионПолици РемотеСигнед -Филе "% 1" - Верб РунАс "
Радити исто у ПоверСхелл-у ће заправо требати три линије. Један за сваки нови кључ и један за постављање “(Дефаулт)” вредности за команду. Не заборавите надморску висину и ХКЦР мапирање.
Нови-ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Покреће се са ПоверСхелл (Админ) 'Нев-Итем' ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Рун са ПоверСхелл (Админ) Команда 'Сет-ИтемПроперти' ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Покреће се са ПоверСхелл (Админ) Цомманд "(Дефаулт)" "Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-Цомманд" "" & Старт-Процесс ПоверСхелл.еке -АггументЛист "-ЕкецутионПолици РемотеСигнед -Филе \ _"% 1 \ т
Такође, обратите пажњу на разлике између низа који се ставља кроз ПоверСхелл и стварне вриједности која улази у Регистар. Нарочито, морамо да замотамо целу ствар у једноструке наводнике, и да се дуплирамо на интерне једноструке наводнике, да бисмо избегли грешке у анализи команди.
Сада би требало да имате нови контекстни мени за ПоверСхелл скрипте, под називом "Покрени са ПоверСхелл (Админ)".
Нова опција ће створити двије узастопне инстанце ПоверСхелл-а. Први је само покретач за други, који користи Старт-Процесс са параметром “-Верб РунАс” да захтева елевацију за нову сесију. Одатле, ваш скрипт би требало да буде у могућности да ради са администраторским привилегијама након што кликнете на УАЦ промпт.
Завршни додири.
Постоји само неколико додатних подешавања која могу помоћи да живот буде још лакши. Прво, како да се потпуно ослободимо функције Нотепад-а? Једноставно копирајте “(Дефаулт)” из командног тастера под Едит (доле), на исту локацију под Опен.
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл_исе.еке" "% 1"
Или, можете користити овај бит ПоверСхелл-а (са Админом и ХКЦР-ом):
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Опен - Цомманд '(Дефаулт) "" Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл_исе.еке ""% 1 "'
Још једна мања неугода је навика конзоле да нестаје када се скрипта заврши. Када се то деси, немамо шансу да прегледамо скрипте за грешке или друге корисне информације. То се може ријешити стављањем паузе на крају сваке ваше скрипте, наравно. Алтернативно, можемо да изменимо “(Дефаулт)” вредности за наше командне тастере да укључимо параметар “-НоЕкит”. Испод су измењене вредности.
(Без административног приступа)
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-НоЕкит" "-ЕкецутионПолици" "РемотеСигнед" "-филе" "% 1"
(Са административним приступом)
"Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-Цомманд" "" & Старт-Процесс ПоверСхелл.еке -АргументЛист '-НоЕкит -ЕкецутионПолици РемотеСигнед -Филе "% 1" Верб РунАс "
Наравно, дат ћемо вам и оне у ПоверСхелл наредбама. Последњи подсетник: Елеватион & ХКЦР!
(Без администратора)
Сет-ИтемПроперти ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Цомманд '(Дефаулт) "" Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке "" -НоЕкит "-ЕкецутионПолици" "РемотеСигнед" -филе ""% 1 "'
(Админ)
Сет-ИтемПроперти 'ХКЦР: Мицрософт.ПоверСхеллСцрипт.1 Схелл Покреће се са ПоверСхелл (Админ) Цомманд "(Дефаулт)" "Ц: Виндовс Систем32 ВиндовсПоверСхелл в1.0 поверхелл.еке" "-Цомманд" "" & Старт-Процесс ПоверСхелл.еке -АггументЛист "-НоЕкит -ЕкецутионПолици РемотеСигнед -Филе \ _"% 1 \ _ "- Верб РунАс" '
Узимам га за окретање.
Да бисмо ово тестирали, користићемо скрипту која нам може показати поставке ЕкецутионПолици и да ли је скрипта покренута са администраторским дозволама. Скрипта ће се звати “МиСцрипт.пс1” и бити похрањена у “Д: Сцрипт Лаб” на нашем узорку система. Код је испод, за референцу.
ИсИнРоле ([Сецурити.Принципал.ВиндовсБуилтИнРоле] "Администратор")) Врите-Оутпут 'Руннинг ас Администратор! Врите-Оутпут 'Руннинг Лимитед!' Гет-ЕкецутионПолици -Лист
Коришћење акције „Покрени са ПоверСхелл-ом“:
Користећи "Рун витх ПоверСхелл (Админ)" акцију, након што кликнете преко УАЦ:
Да би демонстрирали ЕкецутионПолици у акцији у опсегу процеса, можемо да Виндовса помислимо да је та датотека дошла са Интернета помоћу овог бита ПоверСхелл кода:
Адд-Цонтент -Патх 'Д: Скриптна лабораторија МиСцрипт.пс1' -Валуе "[ЗонеТрансфер] 'нЗонеИд = 3" -Стреам' Зоне.Идентифиер '
Срећом, имали смо -НоЕкит омогућен. Иначе би та грешка само трепнула, а ми не бисмо знали!
Зоне.Идентифиер се може уклонити са овим:
Цлеар-Цонтент -Патх 'Д: Скриптна лабораторија МиСцрипт.пс1' -Стреам 'Зоне.Идентифиер'
Корисне референце:
- Покретање ПоверСхелл скрипти из батцх датотеке - Блог програма за програмирање Даниел Сцхроедера
- Проверавање администраторских дозвола у ПоверСхелл-у - Хеј, Сцриптинг Гуи! Блог