PowerShell

Die PowerShell feiert 2026 ihren 20. Geburtstag. Die PowerShell-Gemeinde hat in dieser Zeit Millionen von Skripten, Modulen und Code-Snippets produziert. Doch wie können Admins sicher sein, dass der fremde PowerShell-Code genau das tut, was sie erwarten, und keinen Schaden anrichtet? Wir geben hierzu einige Handlungsempfehlungen. Im dritten Teil schauen wir uns an, wie Sie fremde Skripte in einer abgschlossenen Testumgebung unter die Lupe nehmen.

Die PowerShell feiert 2026 ihren 20. Geburtstag. Die PowerShell-Gemeinde hat in dieser Zeit Millionen von Skripten, Modulen und Code-Snippets produziert. Doch wie können Admins sicher sein, dass der fremde PowerShell-Code genau das tut, was sie erwarten, und keinen Schaden anrichtet? Wir geben hierzu einige Handlungsempfehlungen. Im zweiten Teil erklären wir, wie Sie PowerShell-Code im Parser auf Plausibilität prüfen und warum auch ein Check der Skriptsignatur nicht fehlen sollte.

Die PowerShell feiert 2026 ihren 20. Geburtstag. Die PowerShell-Gemeinde hat in dieser Zeit Millionen von Skripten, Modulen und Code-Snippets produziert. Doch wie können Admins sicher sein, dass der fremde PowerShell-Code genau das tut, was sie erwarten, und keinen Schaden anrichtet? Wir geben hierzu einige Handlungsempfehlungen. Im ersten Teil des Workshops gehen wir darauf ein, warum Sie in der PowerShell Gallery nicht zu vertrauensselig sein sollten.

Sicherheitsforscher sind auf eine neue Angriffstechnik gestoßen, bei der Schadcode über den Browser-Cache auf Zielsysteme gelangt – ganz ohne Datei-Download oder Internetkommunikation. Die Methode erinnert an die bekannten ClickFix-Kampagnen, geht jedoch einen Schritt weiter: Statt ein Skript aus dem Netz nachzuladen, nutzt sie den Browser-Cache, um manipulierte Daten unbemerkt lokal zu speichern.

Microsoft bietet mit Windows Terminal eine zentrale Oberfläche, die verschiedene Befehlszeilen-Tools und Shells unter einem Dach vereint. IT-Administratoren können damit nicht nur zwischen der klassischen Eingabeaufforderung und der modernen PowerShell wechseln, sondern auch das Windows Subsystem for Linux einbinden und Linux-Shells direkt nutzen – ohne separate Fenster oder Tools.

Ein neues PowerShell-Skript des YouTubers und Entwicklers ThioJoe erlaubt es, den Microsoft Store innerhalb der Windows Sandbox zu installieren – ganz ohne zusätzliche Tools oder fremde APIs. Damit können Nutzer nun auch in der isolierten Testumgebung Apps direkt aus dem Store beziehen.

Nach den April-Updates hat Microsoft ein mysteriöses leeres "inetpub"-Verzeichnis auf Windows-Systemen erstellt – selbst ohne installierten IIS-Webserver. Für viele ein Grund, dieses zu löschen. Doch ohne den Ordner sind Windows-Systeme angreifbar für eine kritische Privilege-Escalation-Schwachstelle. Microsoft hat nun ein PowerShell-Skript veröffentlicht, um den Ordner wiederherzustellen.

Viele Unternehmen setzen bei der Mailserver-Migration auf einen Hybrid-Ansatz: Die bestehende Exchange-Infrastruktur bleibt erhalten, während zugleich Funktionen und Postfächer schrittweise in die Cloud wandern. Unser Online-Intensivseminar im Juli zeigt, wie Sie lokale Exchange-Umgebungen professionell mit Microsoft 365 verzahnen – praxisnah und fundiert.

In modernen IT-Umgebungen bleibt das Active Directory eines der Hauptziele von Cyberangriffen – ob bei Ransomware-Kampagnen, Datenlecks oder gezielten Spionageaktionen. Unser dreitägiges Online-Intensivseminar vom 30. Juni bis 2. Juli 2025 hilft IT-Administratoren dabei, typische Schwachstellen im AD zu erkennen und wirksam abzusichern.

Unser dreitägiges Online-Intensivseminar Mitte Februar vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.