(1)正常情况下,在cmd控制台输入“ipconfig”,是这个样子:
(2)不正常的情况,在cmd控制台输入“ipconfig”
建立一个ipconfig.bat的文件后,在cmd输入ipconfig发现执行的命令和正常情况相差甚远,这个时候直接运行了ipconfig.bat,可以看到通过”熟悉的命令.bat”可以覆盖原来的cmd命令,必有心人利用会产生非常严重的后果。
(3)powershell的安全机制
执行以上命令,结果如下:
为防止恶意脚本的执行,PowerShell采取了一个执行策略,默认情况下,这个执行策略被设为受限的(Restricted),意味着PowerShell脚本无法执行。