Windows 脚本宿主是一个自动操作 Windows 的灵活工具，如果落在从事报复破坏活动的人手中，将会非常危险。

为了避免对 Windows 脚本宿主不加限制的滥用，Windows 脚本宿主 5.6 采用了一种新的安全模型。

脚本用户当前可在运行脚本之前验证其真实性。脚本开发人员对其脚本进行签名，以免发生未经授权的修改。管理员可以强制实施严格的策略，确定哪些用户有权在本地或远程运行脚本。

本章内容

CryptoAPI 工具

对脚本进行签名

签名验证策略

验证脚本

软件限制策略