Powershell在一個會話中只允許執(zhí)行指定命令的方法

更新時間：2014年11月07日 09:57:17 投稿：junjie

這篇文章主要介紹了Powershell在一個會話中只允許執(zhí)行指定命令的方法,使用本文的技巧可以達(dá)到控制權(quán)限的功能,需要的朋友可以參考下

支持所有PS版本

Powershell處理可執(zhí)行程序（如EXE）類似其它語言。然而你也可以讓PS阻止執(zhí)行任何程序或僅允許執(zhí)行授權(quán)文件。

默認(rèn)是允許執(zhí)行任何程序：

PS> $ExecutionContext.SessionState.Applications

*

下面將授權(quán)PS只允許執(zhí)行ping.exe和regedit.exe命令。

復(fù)制代碼代碼如下:

$ExecutionContext.SessionState.Applications.Clear()

$ExecutionContext.SessionState.Applications.Add('ping.exe')

$ExecutionContext.SessionState.Applications.Add('regedit.exe')

請看結(jié)果：

復(fù)制代碼代碼如下:

$ExecutionContext.SessionState.Applications

ping.exe

regedit.exe

比如，我此時執(zhí)行ipconfig時就應(yīng)當(dāng)報錯：

復(fù)制代碼代碼如下:

PS> ipconfig

ipconfig : 無法將“ipconfig.exe”項識別為 cmdlet、函數(shù)、腳本文件或可運行程序的名稱。請檢查名稱的拼寫，如果包括路徑，請

確保路徑正確，然后再試一次。

所在位置 行:1 字符: 1

+ ipconfig

+ ~~~~~~~~

+ CategoryInfo : ObjectNotFound: (ipconfig.exe:String) [], CommandNotFoundException

+ FullyQualifiedErrorId : CommandNotFoundException

當(dāng)然，你也可以還原到初始設(shè)置：

復(fù)制代碼代碼如下:

$ExecutionContext.SessionState.Applications.Add('*')

PS> explorer

PS>

所以，它能較好的防止EXE的執(zhí)行（或意外執(zhí)行非法EXE），使用它作為一種安全模式，你就可以關(guān)閉。當(dāng)關(guān)閉了它，你將不能執(zhí)行訪問.net對象，于是在當(dāng)前會話你將不能在恢復(fù)這些設(shè)置。

相關(guān)文章

PowerShell Out-File指定文件編碼的方法
這篇文章主要介紹了PowerShell Out-File指定文件編碼的方法,例如怎樣創(chuàng)建一個UTF-8編碼的文件,需要的朋友可以參考下
2014-08-08
探索PowerShell (八) 數(shù)組、哈希表(附:復(fù)制粘貼技巧)
我們經(jīng)常在程序設(shè)計中用到的數(shù)組，同樣在腳本中很常用。本節(jié)就詳細(xì)介紹一下數(shù)組，以及哈希表在PowerShell中的使用
2012-12-12
Windows Powershell 通過函數(shù)擴展別名
這篇文章主要介紹了Windows Powershell 通過函數(shù)擴展別名,需要的朋友可以參考下
2014-09-09
Powershell小技巧之播放WAV聲音
本文主要介紹了使用powershell播放WAV格式音頻文件的一個小技巧，雖然很簡單，但是很實用，需要的朋友可以參考下
2014-09-09
PowerShell中使用通配符匹配文件路徑的例子
這篇文章主要介紹了PowerShell中使用通配符匹配文件路徑例子,本文主要講解星號通配符的應(yīng)用,需要的朋友可以參考下
2014-08-08
Windows Powershell Foreach 循環(huán)
Foreach-object 為cmdlet命令，使用在管道中，對管道結(jié)果逐個處理，foreach為遍歷集合的關(guān)鍵字。
2014-10-10
PowerShell小技巧之同時使用可選強制參數(shù)
本文主要講訴了在腳本函數(shù)中讓可選參數(shù)和強制參數(shù)必須同時使用，有需要的朋友可以參考下。
2014-09-09
PowerShell小技巧之使用New-Module命令動態(tài)創(chuàng)建對象
這篇文章主要介紹了在PowerShell中使用New-Module命令動態(tài)創(chuàng)建對象，比New-Object高大上很多了吧
2014-09-09
用PowerShell刪除N天前或指定日期(前后)創(chuàng)建(或修改)的文件
這篇文章主要介紹了用PowerShell刪除N天前或指定日期(前后)創(chuàng)建(或修改)的文件,需要的朋友可以參考下
2016-11-11
Windows Powershell 定義函數(shù)
這篇文章主要介紹了Windows Powershell 定義函數(shù),需要的朋友可以參考下
2014-10-10