WSC（Windows 脚本组件）模型的安全性如何？

Question

1. WSC 的安全性如何？
2. 它是否始终假设它在受信任的环境中运行？
3. 这项技术会持续存在吗？还是说微软有可能很快就会消灭它？

Answer 1

WSC 在调用它们的代码帐户下运行。我在 IIS 中大量使用它们，在我的例子中它们作为匿名 Internet 用户运行。
如果您从脚本调用它们，它们将在与调用脚本相同的帐户下运行。请注意，当您从 IIS 调用它们时，它们使用 Windows 系统区域设置，而不是网站区域设置，因此它们在 Windows 上下文下运行，而不是在 IIS 下运行。因此，如果您从 IIS 运行日期时间和小数分隔符而不传递区域设置，您可能会看到奇怪的事情发生。

MS 杀死它们的机会是存在的，但可能性不大，它们是微软脚本技术，利用 MS 脚本引擎，所以我希望只要微软支持运行经典 ASP（基于相同的技术） WSC 也仍然有效。
有很多经典的asp网站仍在生产中，还有很多基于微软脚本技术的脚本，所以我认为它们在未来几年内不会消失。