Performance 从web应用程序运行批处理文件有什么缺点吗？

在我的web应用程序（ASP.NET/C#）中，我需要创建一个按钮，单击该按钮后，可以运行本地批处理文件（如“C:/program files/batch.bch”

此批处理运行一个shell应用程序，该应用程序安装在我们内部网的每台客户机上

---

是否存在任何缺陷（性能/安全性/流程）在从web应用程序运行批处理文件时？

如果您通过中央服务器执行客户端脚本，并使用域管理员权限执行脚本，您将遇到安全问题，因为本地管理员可能会更改脚本，因此可以使用域管理员权限执行任何他们想要的操作。 我称之为特权升级漏洞

我会尝试只在服务器上执行直接更改客户端数据的程序/命令（例如，通过共享访问文件系统或远程访问注册表）

---

此外，据我记忆所及，用户不会得到任何GUI反馈，因此由服务器监控输出和成功/失败状态。

您计划从web浏览器或web服务器（具有域管理员权限和psexec之类的工具）执行脚本吗？web应用程序通过服务帐户（具有管理员权限）在web服务器上执行。用户将在intranet内访问我的web应用程序，其想法是提供一个按钮以便运行（如果可能）每个用户在其客户机上拥有的批处理文件。+1感谢您对安全问题的提示。批处理是一个基于shell的应用程序，扩展名为.bch（多会话批处理文件-由IBM制作）。我的目标是让用户能够从web应用程序运行该客户端应用程序。应用程序本身将与web应用程序分开运行。如果可能的话，我希望从那里简单地“启动”它。