Die PowerShell wird zunehmend als Einfallstor für Angriffe auf Windows genutzt. Microsoft unternimmt daher große Anstrengungen, die PowerShell gegen solche Angriffe abzusichern. Es ist dabei ein Katz und Maus-Spiel zwischen Microsoft und den Angreifern. Mit der PowerShell 5.0 hat Microsoft beispielsweise Logging-Möglichkeiten eingeführt, so dass Angriffe erkannt werden können. Quasi als Sonntagslektüre möchte ich auf den Wired-Artikel Microsoft's Bid to Save PowerShell From Hackers Starts To Pay Off verweisen, der sich mit der Thematik auseinander setzt.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Nvidia kürzt Kundenliste um über 50%: Schmuggel-Kontrollen verschärft News 14. Juli 2026
- Meta bringt Muse Image: KI-Bildgenerierung in Instagram und WhatsApp News 14. Juli 2026
- Digitale Bauernausweise: Indien stellt 80 Millionen aus News 14. Juli 2026
- M6-Strategie: Apple streicht Pro und Max, setzt auf M7-KI News 14. Juli 2026
- Windows Defender: Kritische Lücke CVE-2026-50656 nach 29 Tagen gepatcht News 14. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rolf zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Bolko zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Felix zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Jürgen zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- ere zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Tomas Jakobs zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Jürgen zu Microsoft SharePoint 2016/2019 ab 14. Juli 2026 EOL
- Chris zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Jürgen zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Dennis zu Diskussion
- Kilian zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- Horst zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- Tomas Jakobs zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- R.S. zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Thomas zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz



MVP: 2013 – 2016





Kann man die nicht grundsätzlich deinstallieren?
Man hat dann ja immer noch den alten Kommandointerpreter zum Ausführen von *.bat / *.cmd -Dateien. Da sollte Otto-Normal-Nutzer doch genügen. Die Powershell ist ohne größeren Einarbeitungsaufwand kaum nutzbar und schreckt Otto-Normal-Nutzer doch eher ab, denke ich.
MfG
Der Einarbeitungsaufwand ist wirklich hoch.
Dies liegt meiner Meinung nach (auch) an der schlechten Dokumentation.
Die PowerShell ist von MS von Anfang an auf Sicherheit getrimmt worden. Klar gibt es immer mal Lücken. In der Standardeinstellung steht eigentlich alles auf Resticted. Das kann mit Get-ExecutionPolicy in der PowerShell überprüft werden. ESET wirbt damit, dass sie in ihren Produkten gefährliche Skripte, die versuchen die Windows PowerShell auszunutzen, erkennen.
PowerShell (ist nur in Englisch verfügbar):
https://docs.microsoft.com/de-de/powershell/scripting/powershell-scripting?view=powershell-5.1
Sonst mal darüber nachdenken ein Fachbuch zur PowerShell kaufen.
@Paul Brusewitz:
Das mag ja für Heimanwender okay sein, aber im Firmenumfeld ist die Powershell mittlerweile ein unverzichtbares Hilfsmittel.
HEISE:
"Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary."
https://resources.redcanary.com/hubfs/ThreatDetectionReport-2019.pdf