スクリプトをダウンロードして実行するWindowsサービスがあります。C言語の署名済みPowerShellスクリプトのみを実行する#
私はWindowsサービスをより安全にし、署名付きの電源シェルスクリプトのみを受け入れるようにしてきました。
私はサーバーでSet-ExecutionPolicy AllSignedコマンドを実行しました。これはWindowsのpower shellコマンドプロンプトで動作します。
しかし、set-executionpolicyがrestrictedに設定されていても、私のコードは依然として署名付きスクリプトと署名なしスクリプトの両方を実行します。
私は2つのアプローチを試みた:
RunspaceConfiguration runspaceConfiguration = RunspaceConfiguration.Create()。
Runspace runspace = RunspaceFactory.CreateRunspace(runspaceConfiguration);
runspace.Open();
RunspaceInvoke scriptInvoker = new RunspaceInvoke(runspace);
Pipeline pipeline = runspace.CreatePipeline();
pipeline.Commands.AddScript(@"Set-ExecutionPolicy AllSigned");
pipeline.Commands.AddScript(@"Get-ExecutionPolicy");
pipeline.Commands.AddScript(script);
Collection<PSObject> results = pipeline.Invoke();
、異なるアプローチ:両方の状況で
using (PowerShell ps = PowerShell.Create())
{
ps.AddCommand("Set-ExecutionPolicy").AddArgument("Restricted");
ps.AddScript("Set-ExecutionPolicy Restricted");
ps.AddScript(script);
Collection<PSObject> results = ps.Invoke();
}
コードも同様に、符号なしのスクリプトを実行します。
私は何かを見逃しましたか?
は、64ビットサーバーですo.s.? –
はい、@ C.Bです。 64ビットWindows Server 2008 R2 –