Společnost Microsoft integrovala Windows PowerShell jako výchozí konzolu pro správu ve svém domácím (Windows 10) a firemním (Windows Server) operačním systému, aby mohla provádět stovky úkolů jednoduchým, bezpečným a plně funkčním způsobem.
Nyní mezi úkoly, které můžeme provádět pomocí Windows PowerShell, patří spouštění skriptů, které mají za úkol automatizovat rutinní úkoly nebo je spouštět zejména usnadňovat administrativní akce, a přestože se jedná o něco opravdu užitečného, může to s sebou nést určitá rizika, protože skript s škodlivý obsah může ovlivnit různé systémové komponenty, jako jsou jeho registry nebo služby, což má negativní dopad na jeho výkon a provoz.
Z tohoto důvodu společnost Microsoft nabízí různé možnosti, které jako uživatelé můžeme vybrat pro provádění skriptů, od povolení všech bez ohledu na jejich zdroj (nic se nedoporučuje) až po jejich omezení vůbec.
1. Zobrazit zásady spouštění prostředí Windows PowerShell
Společnost Microsoft nám poskytuje řadu směrnic pro spouštění prostředí Windows PowerShell ve všem, co souvisí se skripty, které jsou.
OmezenýJe to výchozí pravidlo a je s ním povoleno provádění jednotlivých příkazů, ale nebudou prováděny žádné skripty, kromě toho zabrání spuštění všech souborů skriptů, včetně konfiguračních a formátovacích souborů (.ps1xml), modulu soubory skriptů (.psm1) a profily Windows PowerShell (.ps1).
Allsigned (pouze podpisy)S tímto typem direktivních skriptů lze spouštět, proto je nutné, aby všechny skripty a konfigurační soubory byly podepsány důvěryhodným vydavatelem, včetně skriptů napsaných na místním počítači, a před spuštěním skriptů nezařazených vydavatelů je vyžadováno další potvrzení kteří jsou nebo nejsou důvěryhodní.
PřepracovánoTato směrnice umožňuje spouštění skriptů, k tomu vyžaduje digitální podpis od důvěryhodného vydavatele ve skriptech a konfiguračních souborech stažených z internetu (včetně programů pro e -maily a rychlé zasílání zpráv), nevyžaduje digitální podpisy ve skriptech, které mají byly napsány na místním počítači, to znamená, že nebyly staženy z internetu a můžete spouštět skripty, které jsou staženy z internetu a nejsou podepsány, pokud jsou odemčené, například pomocí rutiny Unblock-File.
NeomezenýTato směrnice nám dává možnost spouštět nepodepsané skripty, což je vysoké bezpečnostní riziko, a varuje uživatele před spuštěním konfiguračních souborů a skriptů stažených z internetu, aby bylo možné přidat zabezpečení.
BypassDíky této směrnici není nic blokováno a nebudou se zobrazovat ani varování ani zprávy o zabezpečení. Tato směrnice pro spuštění byla navržena pro konfigurace, ve kterých je skript Windows PowerShell integrován do větší aplikace, nebo v konfiguracích, ve kterých je Windows PowerShell základem program, který má svůj vlastní model zabezpečení.
NedefinovánoTato možnost označuje, že v aktuálním rozsahu nejsou nastaveny žádné zásady spouštění, takže pokud je zásada spouštění ve všech oborech nedefinována, zásada automatického spuštění bude omezena, což je výchozí zásada spouštění v systému Windows 10.
Chcete -li zobrazit všechny směrnice Windows PowerShell, můžeme provést následující. Nyní uvidíme, jak vytvořit novou směrnici pro správné spuštění skriptu v prostředí Windows PowerShell.
Get -ExecutionPolicy -List
ZVĚTŠIT
2. Spusťte skript pomocí příkazu ExecutionPolicy Windows PowerShell
Krok 1
Abychom tuto možnost využili, máme dvě možnosti, jak spustit v prostředí Windows PowerShell jako správci, což jsou:
Set -ExecutionPolicy -ExecutionPolicy RemoteSigned Set -ExecutionPolicy RemoteSigned -ForceKrok 2
Po provedení kteréhokoli z těchto řádků můžeme výsledek ověřit pomocí následující rutiny:
Get -ExecutionPolicy -List
ZVĚTŠIT
3. Spusťte skript v prostředí Windows PowerShell pomocí Editoru registru
Krok 1
Pro tuto metodu se doporučuje vytvořit záložní kopii souborů nebo vytvořit bod obnovení v případě nějakého druhu selhání, poté použijeme následující klíče a provedeme následující:
+ R.
RegeditKrok 2
V okně, které se zobrazí, přejdeme na následující trasu.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShellKrok 3
Tam klikneme pravým tlačítkem na „Microsoft.PowerShell“ a vybereme možnost „Nová / hodnota řetězce“:
Krok 4
Tato nová hodnota se bude jmenovat „ExecutionPolicy“:
ZVĚTŠIT
Krok 5
Na tuto hodnotu dvakrát klikneme a do pole „Informace o hodnotě“ zadáme „RemoteSigned“:
Krok 6
Klikněte na Přijmout a uvidíme, že se použije tato směrnice:
ZVĚTŠIT
4. Spusťte skript v prostředí Windows PowerShell se zásadami skupiny
Krok 1
Tato možnost je k dispozici pro edice Pro a Enterprise systému Windows 10 a k jejich přístupu použijeme následující klíče a provedeme následující:
+ R.
gpedit.mscKrok 2
Po stisknutí Enter se zobrazí následující okno a tam přejdeme na následující trasu:
- Nastavení vybavení
- Šablony pro správu
- Komponenty Windows
- Windows PowerShell
Krok 2
Tam vybereme a otevřeme zásadu nazvanou „Aktivovat spouštění skriptů“:
ZVĚTŠIT
Krok 3
V zobrazeném okně aktivujeme pole „Povoleno“ a v poli „Směrnice k provedení“ můžeme vybrat kteroukoli z následujících možností. Jakmile je směrnice definována, změny uložte kliknutím na Použít a OK.
- Povolit pouze podepsané skripty
- Povolit místní skripty a vzdálené podepsané skripty
- Povolit všechny skripty
S jakoukoli z těchto metod bude možné správně používat skripty v prostředích Windows.
