Hatókör
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2008 Premium Assurance Windows Server 2008 R2 Premium Assurance Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2025. december 9., csütörtök

TUDÁSBÁZIS-azonosító: 5074596

Ez a cikk egy olyan módosítást ismertet, amely elsősorban a nagyvállalati vagy it-felügyelt környezetekre van hatással, ahol a PowerShell-szkriptek automatizálásra és webes tartalmak lekérésére szolgálnak. Kapcsolatok az eszközök személyes vagy otthoni beállításaiban való használata általában nem igényel semmilyen műveletet, mivel ezek a forgatókönyvek ritkán fordulnak elő az informatikai felügyelettel rendelkező környezeteken kívül.

Dátum módosítása

Leírás módosítása

2025. december 20.

  • A "Biztonsági figyelmeztetés" hozzá van adva az "Összefoglalás" szakaszhoz.

  • Az érthetőség kedvéért a következő bekezdést adta hozzá az "Összefoglalás" szakaszhoz: A PowerShell Invoke-WebRequest parancsa HTTP- vagy HTTPS-kérést küld egy webkiszolgálónak, és visszaadja az eredményeket. Ez a cikk egy megerősített módosítást dokumentál, amelyben az Windows PowerShell 5.1 szándékosan biztonsági megerősítést kérő üzenetet jelenít meg, amikor a Invoke-WebRequest parancs használatával speciális paraméterek nélkül kéri le a weblapokat. Ez a viselkedés akkor fordul elő, ha a támogatott Windows-ügyfelek és -kiszolgálók telepítették a Windows Frissítések 2025. december 9-én és azt követően jelentek meg. További információ: CVE-2025-54100.

  • Az alábbi listajelek a "Művelet végrehajtása" szakasz 1. lehetőségében az "Automatizált szkriptekhez vagy ütemezett feladatokhoz" elemhez adhatók hozzá.

    • Profil nélküli beállítással futtatott szkriptek esetén: Ha a szkriptnek sok előfordulása van a Invoke-WebRequest hívásoknak, deklarálja $PSDefaultParameterValues['Invoke-WebRequest:UseBasicParsing'] = $true a szkript tetején.

    • Ha az Invoke-WebRequest metódust a -UseBasicParsing paraméterrel használja, a teljes dokumentumobjektum-modell (DOM) elemzése Internet Explorer-összetevőkkel (HTMLDocument Interface (mshtml)) nem lehetséges.

  • A "Művelet végrehajtása" szakasz 2. lehetőségének "Modernizálás a webes interakciók modernizálása" pontjához hozzáadta a következő listajelet.

    • Az Invoke-Webrequest a PowerShell Core-ban (7.x vagy újabb verzió) nem támogatja az Internet Explorer-összetevőkkel végzett DOM-elemzést. Az alapértelmezett elemzés biztonságosan lekéri a tartalmat szkript végrehajtása nélkül.

Összefoglalás

Windows PowerShell 5.1 mostantól biztonsági megerősítést kérő üzenetet jelenít meg, amikor az Invoke-WebRequest paranccsal speciális paraméterek nélkül kéri le a weblapokat.

Biztonsági figyelmeztetés: A szkriptvégrehajtási kockázat Invoke-WebRequest elemzi a weblap tartalmát. Előfordulhat, hogy a weblap szkriptkódja a lap elemzésekor fut.

JAVASOLT MŰVELET: Használja a -UseBasicParsing kapcsolót a szkriptkód végrehajtásának elkerüléséhez.

Folytatja a műveletet? üzenetet tartalmazó párbeszédpanelen.

Ez az üzenet arra figyelmeztet, hogy az oldalon lévő szkriptek futtathatók elemzés közben, és javasolja a -UseBasicParsing paraméter használatát a szkriptek végrehajtásának elkerülése érdekében. A felhasználóknak a művelet folytatását vagy megszakítását kell választaniuk. Ez a módosítás segít megvédeni a kártékony webes tartalmakat azáltal, hogy felhasználói hozzájárulást kér a potenciálisan kockázatos műveletek előtt.

A PowerShell Invoke-WebRequest parancsa HTTP- vagy HTTPS-kérést küld egy webkiszolgálónak, és visszaadja az eredményeket. Ez a cikk egy megerősített módosítást dokumentál, amelyben az Windows PowerShell 5.1 szándékosan biztonsági megerősítési kérést jelenít meg, amikor az Invoke-WebRequest paranccsal speciális paraméterek nélkül kéri le a weblapokat. Ez a viselkedés akkor fordul elő, ha a támogatott Windows-ügyfelek és -kiszolgálók telepítették a Windows Frissítések 2025. december 9-én és azt követően. További információ: CVE-2025-54100.

Mi változott?

  • Előző viselkedés

    • Teljes dokumentumobjektum-modell (DOM) elemzése Internet Explorer-összetevők (HTMLDocument Interface (mshtml)) használatával, amelyek szkripteket futtathatnak a letöltött tartalomból.

  • Új viselkedés

    • Biztonsági megerősítési kérés: A 2025. december 9-én vagy azt követően kiadott Windows-frissítések telepítése után a PowerShell 5.1-ben az Invoke-WebRequest parancs (más néven curl) futtatása biztonsági kérdést aktivál (ha nincs speciális paraméter). A parancssor megjelenik a PowerShell-konzolon a szkriptek végrehajtásának kockázatával kapcsolatos figyelmeztetéssel. Ez azt jelenti, hogy a PowerShell szünetelteti a figyelmeztetést, hogy a weblapszkript tartalma elővigyázatosság nélkül végrehajtható a rendszeren a feldolgozáskor. Alapértelmezés szerint, ha lenyomja az Enter billentyűt (vagy a Nem gombot választja), a művelet a biztonság érdekében megszakad. A PowerShell egy üzenetet jelenít meg, amely szerint biztonsági problémák miatt megszakadt, és javasolja a parancs ismételt futtatását a -UseBasicParsing paraméterrel a biztonságos feldolgozáshoz. Ha az Igen lehetőséget választja, a PowerShell a régebbi metódussal (teljes HTML-elemzéssel) elemzi a lapot, ami azt jelenti, hogy betölti a tartalmat és az esetleges beágyazott szkripteket. Az Igen lehetőség választása lényegében azt jelenti, hogy elfogadja a kockázatot, és lehetővé teszi, hogy a parancs a korábbiakhoz hasonlóan fusson, miközben a Nem (az alapértelmezett) beállítás leállítja a műveletet a védelem érdekében.

    • Interaktív és szkriptelt használat: Ennek a kérdésnek a bevezetése elsősorban az interaktív használatot érinti. Az interaktív munkamenetekben megjelenik a figyelmeztetés, és válaszolnia kell. Automatizált szkriptek (nem interaktív forgatókönyvek, például ütemezett feladatok vagy CI-folyamatok) esetén ez a kérdés azt okozhatja, hogy a szkript lefagy a bemenetre való várakozás során. Ennek elkerülése érdekében javasoljuk, hogy frissítse az ilyen szkripteket a biztonságos paraméterek explicit használatára (lásd alább), hogy ne legyen szükség manuális megerősítésre.

Művelet végrehajtása

Az Invoke-WebRequest parancsot használó Legtöbb PowerShell-szkript és -parancs továbbra is kevés módosítással vagy módosítás nélkül fog működni. Például azok a szkriptek, amelyek csak szöveget töltenek le, vagy szövegként vagy adatokként dolgoznak a válasz törzsével, nem lesznek hatással, és nem igényelnek módosításokat. 

Ha olyan szkriptekkel rendelkezik, amelyeket érint ez a változás, használja az alábbi módszerek egyikét.

Tartalom beolvasásához nincs szükség műveletre, ha az Invoke-WebRequest parancs szokásos használata a tartalom beolvasása (például fájlok letöltése vagy statikus szöveg olvasása), és nem támaszkodik speciális webhely-interakcióra vagy HTML DOM-elemzésre. Az új alapértelmezett viselkedés biztonságosabb – a webes tartalmakba ágyazott szkriptek nem futnak az Ön engedélye nélkül – és ez a legtöbb forgatókönyv esetében ez az ajánlott konfiguráció. 

Interaktív használat esetén egyszerűen válaszoljon a Nem válaszra az új biztonsági kérdésre (vagy nyomja le az Enter billentyűt az alapértelmezett beállítás elfogadásához), majd futtassa újra a parancsot a -UseBasicParsing paraméterrel a tartalom biztonságos lekéréséhez. Így nem kell szkriptkódot végrehajtani a beolvasott oldalon. Ha gyakran olvassa be interaktívan a webes tartalmakat, érdemes lehet alapértelmezés szerint a -UseBasicParsing paramétert használni a parancsokban, hogy kihagyja a parancssort, és maximális biztonságot biztosítson. 

Automatizált szkriptek vagy ütemezett feladatok esetén frissítse őket úgy, hogy tartalmazzák a -UseBasicParsing paramétert az Invoke-WebRequest hívásokhoz. Ez előre kijelöli a biztonságos viselkedést, így a parancssor nem jelenik meg, és a szkript megszakítás nélkül fut tovább. Ezzel biztosítja, hogy az automatizálás zökkenőmentesen fusson a frissítés után, miközben továbbra is kihasználja a továbbfejlesztett biztonságot.

  • A -NoProfile beállítással futtatott szkriptek esetében: Ha a szkriptnek számos előfordulása van az Invoke-WebRequest hívásoknak, deklarálja $PSDefaultParameterValues['Invoke-WebRequest:UseBasicParsing'] = $true a szkript tetején.

  • Ha az Invoke-WebRequest metódust a -UseBasicParsing paraméterrel használja, a teljes dokumentumobjektum-modell (DOM) elemzése Internet Explorer-összetevőkkel (HTMLDocument Interface (mshtml)) nem lehetséges.

Olyan szkriptek vagy automatizálások esetében, amelyek nem megbízható vagy nyilvános webes tartalommal foglalkoznak, és HTML-struktúrák vagy űrlapok feldolgozását igénylik, fontolja meg az újrabontásukat vagy frissítésüket a hosszú távú biztonság érdekében. Ahelyett, hogy a PowerShellre támaszkodna a potenciálisan veszélyes weblapszkriptek elemzéséhez és futtatásához, a következőket teheti: 

  • Használjon alternatív elemzési módszereket vagy kódtárakat (például a weblap tartalmát egyszerű szövegként vagy XML-ként kezelje, reguláris vagy XML/HTML-elemzési kódtárak használatával, amelyek nem hajtanak végre szkripteket).

  • Modernizálja a webes interakciók megközelítését, például az újabb PowerShell Core (7.x vagy újabb verzió) használatával, amely nem függ az Internet Explorer motorjától, és elkerüli a szkriptek futtatását, vagy a tartalmakat biztonságosabban kezelő speciális webkaparó eszközök használatával. Korlátozza az Internet Explorer-specifikus szolgáltatásokra való támaszkodást, mivel az Internet Explorer elavult. Tervezze meg a szkriptek azon részeinek átírását, amelyek ezektől a funkcióktól függnek, hogy olyan környezetben működhessenek, ahol a webes tartalmak biztonságosan kezelhetők.

    • Az Invoke-WebRequest a PowerShell Core-ban (7.x vagy újabb verzió) nem támogatja az Internet Explorer-összetevőkkel végzett DOM-elemzést. Az alapértelmezett elemzés biztonságosan lekéri a tartalmat szkript végrehajtása nélkül.

  • Az újrabontás célja a szükséges funkciók elérése anélkül, hogy biztonsági kockázatoknak tenné ki magát, és ezáltal a módosítás által bevezetett biztonságosabb alapértelmezett beállításokat is magában hordozhatja.

Ha konkrét igény van az Invoke-WebRequest parancs teljes HTML-elemzési képességeinek használatára (például az űrlapmezőkkel való interakcióra vagy a strukturált adatok lekérésére), és megbízik a webes tartalom forrásában, akkor is folytathatja az örökölt elemzési viselkedést eseti alapon. Interaktív munkamenetekben ez egyszerűen azt jelenti, hogy a megerősítési kérésnél az Igen lehetőséget választja a művelet folytatásához. Minden alkalommal emlékeztetőt kap a biztonsági kockázatról. A -UseBasicParsing paraméter nélkül olyan forgatókönyvekre kell korlátozódnia, amelyekben teljes mértékben megbízik a webes tartalomban (például az Ön felügyelete alatt álló belső webalkalmazások vagy az ismert biztonságos webhelyek). 

Fontos: Ez a módszer nem ajánlott nem megbízható vagy nyilvános webes tartalmakon futó szkriptek esetében, mivel újra bevethető a csendes szkriptek végrehajtásának kockázata, amelyeket a frissítés célja enyhíteni. Emellett a nem interaktív automatizáláshoz nincs beépített mechanizmus, amely automatikusan jóváhagyja a kérést, így a szkriptek teljes elemzésére való támaszkodás nem ajánlott (a kockázatosság mellett). Ezt a lehetőséget csak ideiglenes mértékként és takarékosan használja.

Gyakori kérdések​​​​​​​

A legtöbb esetben továbbra is működni fognak azok a szkriptek, amelyek fájlokat töltenek le vagy webes tartalmat kérnek le szövegként. A kérdés elkerüléséhez adja hozzá a -UseBasicParsing paramétert.

 A speciális HTML-elemzést (például űrlapokat vagy DOM-et) használó szkriptek strukturált objektumok helyett nyers adatokat is lefagyhatnak vagy kimenetként adhatnak ki. A tartalom másként való kezeléséhez át kell váltania az alapszintű elemzésre, vagy módosítania kell a szkriptet. 

A biztonságos, nem interaktív végrehajtás érdekében mindig használja a -UseBasicParsing paramétert az Invoke-WebRequest paranccsal a PowerShell-szkriptekben.  

Igen. Az örökölt elemzéstől függően a szkripteket frissíteni kell a jóváhagyáshoz vagy az újrabontáshoz.

A PowerShell-módosítás a standard és a gyorsjavítási frissítésekre is vonatkozik, ami ugyanazt a viselkedésváltozást eredményezi.

Igen. A PowerShell 7 alapértelmezés szerint már biztonságos elemzést használ.

Támogatási csomagokért forduljon a modultulajdonosokhoz. Ideiglenesen használhatja a bejelentkezést a megbízható tartalmakhoz az áttelepítés során.

A módosítás előkészítéséhez és érvényesítéséhez a következőket javasoljuk: 

  • Szkriptek azonosítása DOM-funkciókkal.

  • Tesztelje az automatizálást az új alapértelmezett beállítással.

  • Az örökölt hozzáférés korlátozása megbízható forrásokra.

  • Tervezze meg a nem megbízható tartalmak újrabontását.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ