私が使用しているプログラムの多くには、コンピューターのコマンド ラインに自分自身を実装するオプションがあります。現在、ほとんどのプログラムでその機能を無効にしています (node.js とその他いくつかのプログラムを除く)。
node.js からの例:
この実装が潜在的に危険であるかどうかを知りたいです。
私の知る限り、コマンド ラインは基本的にシステムの「ルート」であり、プログラムがファイルを自分自身に関連付けることを可能にします。これは、ソフトウェアのコーディングやプログラム内コンソールの追加などに役立ちます。しかし、欠点は何でしょうか?
OS:Windows 8.1 プロ
答え1
パスにプログラムを追加しても、セキュリティ上のリスクはまったくありません。メモ帳を実行したい場合、パスにある場合はメモ帳と入力し、パスにない場合は c:\windows\system32\notepad と入力するのと同じです。パスにプログラムがあると便利です。パスにあることを利用しない場合は、その機能を選択しないほうがよいでしょうが、どちらにしても害はありません。
セキュリティの点では、コマンド ラインは GUI より安全でも安全でもありません。どちらもルート/管理者アクセスを付与できますが、どちらも必ずしもルート/管理者アクセスを付与するわけではありません。
プログラムがパス内にあるかどうかに関係なく、プログラムのコマンド ライン パラメータ/オプションには、GUI (ショートカット/アイコンを使用) またはコマンド プロンプト/シェルからアクセスできます。セキュリティにはまったく違いはありません。