Attraverso l’inclusione di Windows Scripting Host (WSH) all’interno di Windows 2000, Microsoft ha introdotto un motore di scripting nuovo e potente. Questo motore era così potente che fu presto usato come campo di battaglia per gli autori di virus. Gli utenti senza esperienza che ricevevano le prime email con delle immagini allettanti e ne aprivano gli allegati non vedevano nulla, perchè ciò che avevano aperto era in realtà uno script VBScript che infettava il loro sistema. Windows PowerShell è progettato per difendere l’utente da questo tipo di minacce.
Le impostazioni di sicurezza di base di Windows PowerShell indicano perciò di non eseguire alcuno script. Questa funzionalità deve essere, infatti, attivata esplicitamente da un amministratore di sistema.
L’attivazione è organizzata secondo un certo numero di livelli, disponibili grazie alla firma digitale applicata agli script. In aggiunta, l’estensione di Windows PowerShell (.ps1) è collegata al Blocco note. Anche se il vostro ambiente consente l’esecuzione di script, quindi, un doppio click su di un allegato o su di un file effettuato inavvertitamente su di uno script aprirebbe semplicemente il Blocco note e ve ne mostrerebbe il codice sorgente. E, infine, Windows PowerShell richiede sempre di specificare il percorso “.\” per i file che risiedono nella cartella corrente, cercando quindi di prevenire l’esecuzione di programmi che non si vorrebbero realmente lanciare.