Win10 - prosta obsługa, komputer rodzinny i do gier

[M'cin]

1. Czerwone znaczki oznaczają, że próba uruchomienia skryptu Powershell została w rzeczywistości zablokowana! Opcja <No Powershell Exec.> nie blokuje Powershell, blokuje tylko uruchamianie skryptów poza konsolą Powershell. Oznacza to, że malware nie może wykorzystać komend, skrótów itp. z plikami wykonywalnymi Powershell (tj.: powershell.exe lub powershell_ise.exe). Natomiast użytkownik może wykorzystywać nadal konsolę Powershell jeśli wpisuje komendy ręcznie.

Przepraszam, byłem mało precyzyjny
Po pierwsze - mam wyłączone UAC. Wiem że to wpływa na działanie HC/SRP i powinienem o tym napisać, moja wina.
Wyłączyłem dawno temu bo dublował komunikaty z HIPSem Komodo, a tu chciałem sprawdzić na szybkości bez przekonfigurowania zabezpieczeń całego systemu
SRP też miałęłm wtedy ustawione na unrestricted. Tylko No PowerShell Exec było włączone.
Tak zrozumiałem autora wątku, że miał SRP i UAC wyłączone, a jedyne No Powershell Exec włączone.
Testowałem z konta admina oraz bez.

Czerwony tekst się pojawiał, bo zablokowany miałem skrypt profilu powershella (chyba tylko set-location tam jest ). A zaraz po tym, pojawiał się na biało komunikat, który wrzuciłem w write-host.

Podsumowując, jeśli UAC i SRP są wyłączone, użytkownik ma uprawnienia admina a z poziomu HC włączone jest tylko No Powershell Exec, funkcje w skrócie wykonają się. Skrót do powershell.exe odpalany z pulpitu.