Microsoft har integrerat Windows PowerShell som standardhanteringskonsol i sitt hem (Windows 10) och företags (Windows Server) operativsystem för att utföra hundratals uppgif.webpter på ett enkelt, säkert och fullt fungerande sätt.
Nu är bland de uppgif.webpter som vi kan utföra med Windows PowerShell exekvering av skript som har till uppgif.webpt att automatisera rutinmässiga uppgif.webpter eller utföra en speciellt för att underlätta administrativa åtgärder, och även om detta är något riktigt användbart kan det medföra vissa risker eftersom ett skript med skadligt innehåll kan påverka olika systemkomponenter som dess register eller tjänster, vilket kan påverka dess prestanda och funktion negativt.
Av denna anledning erbjuder Microsoft olika alternativ som vi som användare kan välja för att utföra skripten, från att aktivera dem alla oavsett källa (inget rekommenderas) till att begränsa dem alls.
1. Visa Windows PowerShell -körningspolicyer
Microsoft förser oss med en serie Windows PowerShell -exekveringsdirektiv i allt som rör skript.
BegränsadDet är standardregeln och med det är körning av enskilda kommandon tillåten, men inga skript kommer att köras, utöver detta förhindrar det att alla skriptfiler körs, inklusive konfigurations- och formatfiler (.ps1xml), modulen skriptfiler (.psm1) och Windows PowerShell -profiler (.ps1).
Allsignerad (endast signaturer)Med den här typen av direktionsskript kan köras, för detta krävs att alla skript och konfigurationsfiler signeras av en betrodd utgivare, inklusive skript som är skrivna på den lokala datorn, begärs ytterligare bekräftelse innan manus för oklassificerade utgivare körs som är eller inte litar på.
FjärransigneradDetta direktiv tillåter körning av skript, för detta krävs en digital signatur från en betrodd utgivare i skript och konfigurationsfiler som laddas ner från Internet (inklusive e -post och snabbmeddelanden), det kräver inte digitala signaturer i skript som har har skrivits på den lokala datorn, det vill säga att de inte har laddats ner från Internet, och du kan köra skript som laddas ner från Internet och inte är signerade, om de är upplåsta, till exempel med cmdleten Unblock-File.
ObegränsadDetta direktiv ger oss möjlighet att köra osignerade skript som är en hög säkerhetsrisk och varnar användaren innan han kör konfigurationsfiler och skript som laddats ner från Internet för att lägga till säkerhet.
Gå förbiMed detta direktiv blockeras ingenting och varken varningar eller säkerhetsmeddelanden kommer att visas. Detta körningsdirektiv har utformats för konfigurationer där ett Windows PowerShell -skript är integrerat i en större applikation eller i konfigurationer där Windows PowerShell är grunden för en program som har sin egen säkerhetsmodell.
OdefinieradDet här alternativet indikerar att det inte finns någon exekveringspolicy i den aktuella omfattningen, så om körningspolicyn i alla omfattningar är Odefinierad kommer autokörningspolicyn att vara begränsad, vilket är standardkörningspolicyn i Windows 10.
För att se alla Windows PowerShell -direktiv kan vi utföra följande. Nu ska vi se hur man upprättar ett nytt direktiv för att korrekt utföra ett skript i Windows PowerShell.
Get -ExecutionPolicy -List
FÖRSTORA
2. Kör skript med ExecutionPolicy Windows PowerShell -kommando
Steg 1
För att använda detta alternativ har vi två alternativ för att köra i Windows PowerShell som administratörer, som är:
Set -ExecutionPolicy -ExecutionPolicy RemoteSigned Set -ExecutionPolicy RemoteSigned -ForceSteg 2
När någon av dessa rader har körts kan vi validera resultatet med följande cmdlet:
Get -ExecutionPolicy -List
FÖRSTORA
3. Kör skript i Windows PowerShell med registerredigeraren
Steg 1
För den här metoden rekommenderas att skapa en säkerhetskopia av filerna eller skapa en återställningspunkt vid någon form av fel, då använder vi följande nycklar och kör följande:
+ R
RegeditSteg 2
I fönstret som kommer att visas går vi till följande rutt.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShellSteg 3
Där högerklickar vi på "Microsoft.PowerShell" och väljer alternativet "Nytt / strängvärde":
Steg 4
Detta nya värde kommer att kallas "ExecutionPolicy":
FÖRSTORA
Steg 5
Vi kommer att dubbelklicka på detta värde och i fältet "Värdeinformation" anger vi "Fjärrsignerad":
Steg 6
Klicka på Acceptera så ser vi att detta direktiv tillämpas:
FÖRSTORA
4. Kör skript i Windows PowerShell med grupprincip
Steg 1
Det här alternativet är tillgängligt för Pro- och Enterprise -utgåvorna av Windows 10 och för att komma åt dem använder vi följande nycklar och kör följande:
+ R
gpedit.mscSteg 2
När du trycker på Enter visas följande fönster och där går vi till följande rutt:
- Utrustning installation
- administrativa mallar
- Windows -komponenter
- Windows PowerShell
Steg 2
Där väljer vi och öppnar policyn som heter "Aktivera körning av skript":
FÖRSTORA
Steg 3
I fönstret som visas aktiverar vi rutan "Aktiverad" och i fältet "Exekveringsdirektiv" kan vi välja något av följande alternativ. När direktivet har definierats klickar du på Apply och OK för att spara ändringarna.
- Tillåt endast signerade skript
- Tillåt lokala skript och fjärransignerade skript
- Tillåt alla skript
Med någon av dessa metoder kommer det att vara möjligt att korrekt använda skripten i Windows -miljöer.
