在Windows桌面上安裝PowerShell是否會產(chǎn)生安全風險實際上取決于你自己對“安全風險”的定義。

看待該問題有兩種不同的方式。在詳細解說之前，我得承認已經(jīng)在自己的桌面上安裝了PowerShell。

看待這個問題的一種方法是從操作系統(tǒng)的角度來看。從長期的計算規(guī)律來看，基本上代碼庫越大，代碼中包含安全漏洞的機會就越大。安裝PowerShell會增加操作系統(tǒng)的大小，因此理論上操作系統(tǒng)中的安全漏洞出現(xiàn)的機會也會增加。從這方面來看，應(yīng)該避免將PowerShell安裝到桌面上，除非用戶有合理的需求。

對待該問題的另一種方法是看PowerShell是否會給用戶提供一個新的系統(tǒng)訪問級別。安裝PowerShell不會授予用戶額外的權(quán)限。然而，如果用戶比較精通PowerShell，他可以用PowerShell來完成以前無法完成的工作。這并不是PowerShell授予了用戶權(quán)限，而是因為它是一種高度通用的工具。

最后一個注意事項是PowerShell是否可以被惡意軟件所利用。目前基于PowerShell的病毒概念已經(jīng)出現(xiàn)。然而，PowerShell在默認情況下是鎖定的，意思是腳本運行是被禁止的，這種情況下惡意腳本將無法執(zhí)行，除非某個授權(quán)用戶通過Set-ExecutionPolicy cmdlet手動改變執(zhí)行政策。

在我看來，PowerShell可能不會帶來巨大的安全風險，但不必要的情況下盡量避免將其安裝在桌面上。