SmartScreen Bypass = merkwüdig?

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt.
Grundsätzlich sollte dieses Security Feature das Ausführen von nicht vertrauenswürdigen Dateien aus dem Internet blocken (mehr Informationen).

Tatsächlich wird die Ausführung von nicht vertrauenswürdigen Applikationen geblockt, wenn man versucht diese über die GUI zu öffnen(file explorer).

Jedoch wird die Ausführung beim Öffnen der Applikation über ein Command Line Tool wie cmd oder powershell nicht geblockt xD

Ich habe über dieses Verhalten bereits getwittert und  Matt hatte eine logische Antwort für dieses Verhalten.

Trotzdem finde ich dieses Verhalten lustig und denke, dass die meisten Admins dies nicht kennen. Deshalb habe ich entshcieden diesen kurzen Post zu verfassen.