在网络上，有人能用(非管理)命令提示符做什么？

Question

假设一个组织有一个封闭的网络--只有它自己的计算机才能访问它。这些计算机中的每一台都有Windows 10 Enterprise。由于明显的原因，用户没有获得管理员权限。组织中的任何人都可以轻松地获得对这些设备之一的物理访问。这个组织足够大(比如大学或大公司)，用户不应该被信任。

阻塞cmd.exe的优点是什么？也就是说，用户可以做什么(绕过过滤器，感染其他设备，安装未经批准的软件等)从一个没有提升的命令提示符上说他们离不开它？

没有一个网络是完全安全的，特别是如果潜在的黑客有物理访问权限的话，但是我想知道命令提示符会有多大的不同。

我假设PowerShell和第三方程序(如Git )在安全性上大致相同，但如果存在显著差异，那么了解这些内容将是有帮助的。

Answer 1

例如，用户可以下载mIRC，并通过/dde命令执行具有管理私密性的cmd。