Die Windows Ausführungsrichtlinie ist eigentlich kein Hindernis.  Denn einen hinreichenden Schutz gegen die Ausführung von nicht gewollten Anwendungen ist nur mit Applocker zu erreichen. Der folgende Hinweis ist wichtig für das Einrichten von Applocker Skript-Regeln.  Applocker verhindert das Ausführen von Skripten, aber nicht den Start von Powershell. Hieraus lässt sich ableiten, da man in Powershell jedes Skript auch von Hand eingeben kann, erreicht man mit dem Verhindern von Skripten via Applocker keinen Schutz.

Es ist sogar relativ einfach, ein Skript von der Kommandozeile aus einzulesen und einfach über den Standard-Ausgabestrom an die Powershell.exe weiterzuleiten.

get-content c:\%AppData%\Script.txt | powershell.exe -command -

Der Bindestrich zum Schluss der vorherigen Zeile bewirkt, dass das auszuführende Kommando aus dem Ausgabestrom gelesen wird. Durch diese Umleitung muß das Script selbst nicht in einer .ps1-Datei enthalten sein. Denn Powershell unterbindet die Ausführung von nicht .ps1-Dateien normalerweise.