Powershell-Skripte obwohl Applocker und Ausführungsrichtlinien dies verhindern

Die Ausführungsrichtlinie ist eigentlich kein echtes Hindernis.  Einen hinreichenden Schutz vor der Ausführung von nicht gewollten Anwendungen ist nur mit dem Windows Bordmitteln Applocker zu erreichen. Bei der Einrichtung von AppLocker ist zu beachten das Skript-Regeln das Ausführen von Skripten verhindern, aber nicht den Start von Powershell. Und da man in Powershell jedes Skript auch von Hand eingeben kann, erreicht man mit dem Verhindern von Skripten keinen Schutz.
Und es ist sehr einfach, ein Skript von der Kommandozeile aus einzulesen und einfach über den Standard-Ausgabestrom an die Powershell.exe weiterzuleiten.
get-content c:\%AppData%\Script.txt | powershell.exe -command -
Der Bindestrich zum Schluss bewirkt, dass das auszuführende Kommando aus dem Ausgabestrom gelesen wird. Dadurch muß das Script sich noch nicht einmal in einer .ps1-Datei befinden. Denn Powershell unterbindet die Ausführung von anderen Dateiendungen normalerweise.