CMD/Powershell sperren und auch gleich wieder umgehen

In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge.

„Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen.

Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach ein gewöhnliche Textdatei mit folgendem Inhalt:

@echo off
:main
set eingabe=goto main
set /p eingabe=%CD%:
%eingabe%
goto main

Anschließend nennt man die Datei in *.bat bzw *.cmd um und startet sie mit einem Doppleklick.

Nun besitzen wir eine vollwertige CMD. Geben wir dort auch noch „powershell“ gefolgt von „Eingabe“ ein, dann sind wir in der Powershell. Und das ganze, obwohl powershell.exe gesperrt wurde 😉

Wollten wir das Skript mi der rechten Maustaste und „Als Administrator ausführen“ starten, gibt es eine Fehlermehldung.

Natürlich lässt sich auch dies einfach umgehen. Dazu starten wir mittel „Win+R“ die Eingabe und geben folgenden Befehl ein. Achtung: Bitte den individuellen Pfad nutzen.

runas /user:xxxx\administrator "c:\users\test.user\Desktop\neue cmd.bat"

Es existiert noch eine andere Umgehungsmöglichkeit, nämlich mittels dem integrierten Programm „ftp“

Sofern „ftp“ nicht gesperrt wurde öffnet sich ein neues Fenster.

In dieser Konsole lassen sich auch lokale Befehle ausführen, wie z.B. „dir“. Vor jedem Befehl muss lediglich das Ausrufezeichen gesetzt werden.

Was soll ich sagen. Wieder ein Beispiel, wie sicher Windows sein kann……