ฉันมีสคริปต์ PowerShell ที่ต้องเรียกใช้ ครั้งหนึ่ง บนคอมพิวเตอร์ทุกเครื่องในโดเมน Active Directory ของฉัน คอมพิวเตอร์จำนวนมากหยุดทำงานในช่วงเวลาหนึ่งๆ ดังนั้น GPO จะช่วยให้เรามั่นใจได้ว่าคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมดจะถูกนำไปใช้อย่างไรก็ตาม สคริปต์จำเป็นต้องทำงานในฐานะผู้ดูแลระบบ เนื่องจากค่ารีจิสทรีถูกแก้ไข นอกจากนี้ ตามแผนกรักษาความปลอดภัยของเรา เราไม่สามารถเปลี่ยน ExecutionPolicy บนอุปกรณ์เหล่านี้ได้
มีวิธีใดบ้างที่จะทำให้สคริปต์นี้ทำงาน?
ใหม่-PSDrive -PSProvider รีจิสทรี -รูท HKEY_CLASSES_ROOT -ชื่อ HKCR
$regKey = 'ms-msdt'
$saveFolder = 'C:\อุณหภูมิ\'
$savePath = $saveFolder + 'CVE-2022-30190.reg'
$PSRegPath = 'HKCR:\' + $regkey
$CMDRegPath = 'HKCR\' + $regkey
ถ้า (ทดสอบเส้นทาง $PSRegPath)
{
ถ้า(!(ทดสอบเส้นทาง $saveFolder))
{
รายการใหม่ -เส้นทาง $folder -ไดเรกทอรีประเภทรายการ
}
เรียกใช้คำสั่ง {reg ส่งออก $CMDRegPath $savePath -Y}
ลบรายการ -เส้นทาง $PSRegPath -Recurse -Force
}
สคริปต์นี้จะสำรองข้อมูลรายการรีจิสทรีก่อนที่จะลบ ตามที่แนะนำโดย Microsoft mitigation work-around to CVE-2022-30190