Die Windows PowerShell (WPS) ist ein mächtiges Werkzeug, das die Kommandozeile mit einem Skriptinterpreter vereint. Auch wenn die Ausführung von Anweisungen immer an den Kontext des Benutzers gebunden ist, reicht dieser Umstand aus, die Aufmerksamkeit der Sicherheitsbeauftragten in der IT zu wecken. Hinzu kommen einige andere Besonderheiten, die kritisch betrachtet werden können. Viele Admins setzen die PowerShell mit der Datei "Powershell.exe" gleich und hoffen, durch ein schlichtes Blockieren der "Powershell.exe" würde auch die PowerShell nicht mehr nutzbar. Doch dem ist nicht so und folgendes Codefragment zeigt den wirklichen Charakter der WPS als Bestandteil des .NET Frameworks auf:
$ObjWPS = [POWERSHELL]::Create();
$ObjWPS.AddCommand("get-service");...
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.