我的问题不是如何双击运行脚本<我很好奇这种行为的原因>.bat、.cmd、.vbs、.exe和许多其他程序都是通过双击运行的,但.ps1不是,为什么?
将.ps1与Notepad关联的原因是为了安全。
在过去,由于协会的默认行为,微软受到了严重的打击。默认情况下,Windows的文件管理器(后来称为文件资源管理器(旨在方便使用。它没有显示文件扩展名。也就是说,MyResume.doc在默认的Explorer列表中显示为简单的MyResume,而且它通常也有一个Word图标。
虽然这是一种节省屏幕空间的方便方法,但它提供了一种利用系统的绝妙方法。很多用户只是根据自己的名字和图标双击文件。现在,破解者开始四处发送像MyResume.doc.vbs这样具有双重扩展名的文件。Explorer的默认操作是剥离.vbs,这意味着该文件实际上是Visual Basic脚本文件。由于Windows将.vbs关联到Windows Scripting Host,因此使用用户权限执行脚本文件。为防止此攻击向量,默认情况下,Powershell文件不与Powershell.exe关联。
著名的扩展利用案例是情书ILOVEYOU和关于安娜·库尔尼科娃的成人内容承诺。
另一个蠕虫(抱歉这个可怕的双关语(是Windows屏幕保护程序文件。scr文件实际上只是可执行文件。许多用户被愚弄,安装后门到系统,因为他们不了解安装屏幕保护程序的风险。通过发送扩展名与有效负载不匹配的文件,并依靠操作系统仍然选择了正确的应用程序关联,进一步利用了这一点。