Віддалене керування PowerShell: використання WS-Management, PowerShell 2.0 дозволяє запускати сценарії та командлети на віддаленій машині або великій групі віддалених машин. Фонові завдання: також називається PSJob, воно дозволяє асинхронно викликати послідовність команд (сценарій) або конвеєр.
У Windows PowerShell 5.x додано розширені функції журналювання, які можуть надавати додаткові відомості про запуск шкідливого програмного забезпечення в системі. Вимкнення оболонки Windows PowerShell 2.0 пом’якшує атаку з пониження версії, яка оминає Windows PowerShell 5.
PowerShell зазвичай використовується як мова сценаріїв автоматизація управління системами. Він також використовується для створення, тестування та розгортання рішень, часто в середовищах CI/CD. PowerShell побудовано на .NET Common Language Runtime (CLR).
"PowerShell необхідний для захисту операційної системи Windows, особливо тому, що в новіших версіях усунули попередні обмеження та проблеми за допомогою оновлень і вдосконалень», — кажуть в АНБ.
Привабливість PowerShell для хакерів Універсальність PowerShell є однією з головних причин, чому він став улюбленим інструментом для хакерів. Його багатий набір командлетів (командлетів) і його здатність взаємодіяти з іншими компонентами Windows і API роблять його придатним для різноманітних шкідливих дій.
PowerShell — це вірус: Це, мабуть, найпоширеніша помилка. PowerShell не є вірусом; це мова сценаріїв і платформа автоматизації завдань, розроблена Microsoft. Це потужний інструмент, розроблений для того, щоб допомогти системним адміністраторам і досвідченим користувачам ефективніше керувати своїми комп’ютерами та мережами.