PowerShell — нормальный инструмент для Windows: через него чинят систему, смотрят настройки, запускают админские задачи, устанавливают программы. Проблема начинается там, где вместо понятной инструкции человеку говорят: «Откройте PowerShell и просто вставьте вот эту строку». Для мошенников это удобный способ заставить пользователя самому скачать файл, отключить защиту, украсть cookies, пароли или настроить автозапуск вредоносной программы.
Если незнакомец в чате, соцсети или «поддержка» просит открыть PowerShell и вставить команду — остановитесь. Нормальный специалист объяснит, что именно будет сделано, откуда взялся скрипт и почему это безопасно.
Почему PowerShell так часто используют мошенники
В PowerShell можно делать почти всё, что доступно пользователю: читать файлы, скачивать данные из интернета, менять настройки Windows, создавать задачи в автозагрузке, запускать программы от имени администратора. Если команда запущена в обычном окне, она ограничена правами вашего пользователя. Если нажать «Запуск от имени администратора» — у скрипта появляется намного больше возможностей.
Мошеннические команды часто выглядят безобидно: одна длинная строка, набор букв, ссылка, «проверка безопасности», «очистка кэша», «восстановление доступа», «ускорение Windows». Пользователь не видит, что внутри строки может быть скачивание файла из временной папки, отключение антивируса, запуск скрытого окна или передача данных на чужой сервер.
Сам по себе PowerShell не опасен. Опасна привычка запускать команды, смысл которых непонятен.
Базовое правило: не запускать то, что нельзя объяснить
Перед нажатием Enter задайте себе простой вопрос: «Я понимаю, что сделает эта команда?» Если ответ «нет», не запускайте. Даже если команду прислал человек, который представляется сотрудником банка, маркетплейса, техподдержки Microsoft, администратором или «специалистом по безопасности».
Особенно подозрительно, если вас торопят, пугают блокировкой, требуют не закрывать окно, просят отключить антивирус, включить удалённый доступ или не читать команду. В таких случаях PowerShell используют не для помощи, а для обхода здравого смысла.
Как открыть PowerShell безопаснее
- Не запускайте PowerShell от имени администратора без необходимости. Для большинства бытовых задач это не нужно. Если появляется запрос UAC с просьбой разрешить изменения — это повод остановиться.
- Запускайте оболочку без профиля. Профиль PowerShell может автоматически выполнять ваши настройки при старте. Для проверки чужих команд безопаснее открыть так:
powershell -NoProfile
Если установлен PowerShell 7, можно использовать:
pwsh -NoProfile - Проверьте политику выполнения. Введите:
Get-ExecutionPolicy -List
Эта команда покажет, какие правила действуют на компьютере. Не воспринимайте их как антивирус: политика выполнения не защищает от вредоносных команд, но помогает избежать случайного запуска скриптов. - Для обычного пользователя часто достаточно RemoteSigned. Если политика полностью разрешает всё, это не лучший вариант. Можно выставить более аккуратное правило только для текущего пользователя:
Set-ExecutionPolicy -Scope CurrentUser RemoteSigned
Если компьютер рабочий или управляется организацией, не меняйте настройки без согласования с ИТ-службой. - Ведите журнал сеанса. Если вы всё же выполняете сложную команду, запишите, что происходило:
Start-Transcript -Path "$env:USERPROFILE\Desktop\ps-$(Get-Date -Format 'yyyyMMdd-HHmm').txt"
После работы:
Stop-Transcript
Такой файл может содержать введённые команды и ответы системы, поэтому не отправляйте его посторонним, если там есть личные данные.
Политики выполнения PowerShell: что выбрать
| Режим | Что делает | Когда уместен | Ограничение |
|---|---|---|---|
Restricted |
Не даёт запускать скрипты, но позволяет выполнять отдельные команды. | Для осторожного домашнего использования, если PowerShell нужен редко. | Не защищает от вредоносных команд, введённых вручную. |
RemoteSigned |
Локальные скри |