Die PowerShell wird zunehmend als Einfallstor für Angriffe auf Windows genutzt. Microsoft unternimmt daher große Anstrengungen, die PowerShell gegen solche Angriffe abzusichern. Es ist dabei ein Katz und Maus-Spiel zwischen Microsoft und den Angreifern. Mit der PowerShell 5.0 hat Microsoft beispielsweise Logging-Möglichkeiten eingeführt, so dass Angriffe erkannt werden können. Quasi als Sonntagslektüre möchte ich auf den Wired-Artikel Microsoft's Bid to Save PowerShell From Hackers Starts To Pay Off verweisen, der sich mit der Thematik auseinander setzt.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- macOS 27 Golden Gate: Apple beendet Intel-Unterstützung im September News 18. Juni 2026
- iPhone 18: Apple plant Preissprung um 250 Euro wegen Speicherkrise News 18. Juni 2026
- Extract-Projekt: Britische Regierung digitalisiert Dokumente in 102 Sekunden News 18. Juni 2026
- Surface Pro und Laptop: Microsoft startet KI-Offensive mit Snapdragon X2 News 18. Juni 2026
- WhatsApp Android: Neue Gruppeninfo und Kontextmenü ab Juni News 18. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Günter Born zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- heinzrolf zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- ausnahmsweise anonym zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Bediener1 zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Andreas Haerter (foundata) zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- KonsolentieR zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Olli zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Anonym zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- WilLYwurm zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- FriedeFreudeEierkuchen zu Patchday: Windows 10/11 Updates (9. Juni 2026)
Kann man die nicht grundsätzlich deinstallieren?
Man hat dann ja immer noch den alten Kommandointerpreter zum Ausführen von *.bat / *.cmd -Dateien. Da sollte Otto-Normal-Nutzer doch genügen. Die Powershell ist ohne größeren Einarbeitungsaufwand kaum nutzbar und schreckt Otto-Normal-Nutzer doch eher ab, denke ich.
MfG
Der Einarbeitungsaufwand ist wirklich hoch.
Dies liegt meiner Meinung nach (auch) an der schlechten Dokumentation.
Die PowerShell ist von MS von Anfang an auf Sicherheit getrimmt worden. Klar gibt es immer mal Lücken. In der Standardeinstellung steht eigentlich alles auf Resticted. Das kann mit Get-ExecutionPolicy in der PowerShell überprüft werden. ESET wirbt damit, dass sie in ihren Produkten gefährliche Skripte, die versuchen die Windows PowerShell auszunutzen, erkennen.
PowerShell (ist nur in Englisch verfügbar):
https://docs.microsoft.com/de-de/powershell/scripting/powershell-scripting?view=powershell-5.1
Sonst mal darüber nachdenken ein Fachbuch zur PowerShell kaufen.
@Paul Brusewitz:
Das mag ja für Heimanwender okay sein, aber im Firmenumfeld ist die Powershell mittlerweile ein unverzichtbares Hilfsmittel.
HEISE:
"Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary."
https://resources.redcanary.com/hubfs/ThreatDetectionReport-2019.pdf