Насколько безопасна среда выполнения PowerShell / сеанс

Question

Если я создаю пространство выполнения powershell, либо программно с помощью .NET, либо просто запустив консоль powershell; Насколько безопасны выполняемые скрипты / команды?

Я не говорю о подписании сценариев, а о фактическом объеме памяти, в которой выполняются сценарии.
Я обеспокоен тем, что, если конфиденциальная информация собирается как часть сценария (например, SQL-запрос в базу данных зарплат), кто-то может взломать эти данные.

Я знаю, что большинство людей думают SecureString на данный момент, я знаю о SecureString .... Я хочу знать конкретно о пространстве выполнения powershell, а не о том, как безопасно хранить строки в пространстве выполнения ( будем надеяться, что последнее предложение не просто ответило на мой вопрос).

В частности : Могут ли другие приложения / скрипты / что-либо еще вглядываться в пространство выполнения и видеть команды, которые я запускаю?

Answer 1

Безопасность сценариев Powershell работает путем контроля того, разрешено ли выполнение сценария на вашем компьютере. Если у вас есть компьютер, на котором выполняется политика выполнения «AllSigned», то для этого компьютера потребуется, чтобы скрипт Powershell был подписан доверенным сертификатом.

Скотт Хансельман написал действительно хорошую статью здесь .

Насколько мне известно, ваша история команд не сохраняется навсегда. Вы можете сделать «get-history», чтобы увидеть команды, которые вы ввели в текущем сеансе, но это не похоже на linux / unix, где «history» будет содержать все команды, которые вы когда-либо выполняли в системе. Что касается того, что другие приложения могут «вглядываться» или запрашивать ваш сеанс, я понятия не имею.