Microsoft ir integrējis Windows PowerShell kā noklusējuma pārvaldības konsoli savās mājas (Windows 10) un korporatīvajās (Windows Server) operētājsistēmās, lai vienkāršā, drošā un pilnībā funkcionālā veidā veiktu simtiem uzdevumu.
Tagad viens no uzdevumiem, ko mēs varam izpildīt, izmantojot Windows PowerShell, ir skriptu izpilde, kuru uzdevums ir automatizēt ikdienas uzdevumus vai īpaši izpildīt tos, atvieglojot administratīvās darbības, un, lai gan tas ir kaut kas patiešām noderīgs, tas var radīt zināmus riskus, jo skripts ar ļaunprātīgs saturs var ietekmēt dažādus sistēmas komponentus, piemēram, tā reģistrus vai pakalpojumus, radot negatīvu ietekmi uz tā darbību un darbību.
Šī iemesla dēļ Microsoft piedāvā dažādas iespējas, kuras mēs kā lietotāji varam izvēlēties skriptu izpildei, sākot ar visu to iespējošanu neatkarīgi no to avota (nekas nav ieteicams) un beidzot ar visu ierobežošanu.
1. Skatiet Windows PowerShell izpildes politikas
Microsoft nodrošina mums virkni Windows PowerShell izpildes direktīvu visā, kas saistīts ar skriptiem.
IerobežotsTas ir noklusējuma noteikums, un līdz ar to ir atļauta atsevišķu komandu izpilde, taču skripti netiks izpildīti, turklāt tas neļauj izpildīt visus skripta failus, ieskaitot konfigurācijas un formāta failus (.ps1xml), skriptu failus (.psm1) un Windows PowerShell profilus (.ps1).
Parakstīts (tikai paraksti)Izmantojot šāda veida direktīvas, var izpildīt skriptus, tāpēc ir nepieciešams, lai visus skriptus un konfigurācijas failus parakstītu uzticams izdevējs, ieskaitot skriptus, kas rakstīti lokālajā datorā, pirms neklasificētu izdevēju skriptu izpildes tiek prasīts papildu apstiprinājums kuriem uzticas vai kuriem neuzticas.
Ar tālvadībuŠī direktīva ļauj izpildīt skriptus, jo tam ir nepieciešams digitāls paraksts no uzticama izdevēja skriptos un konfigurācijas failos, kas tiek lejupielādēti no interneta (ieskaitot e -pasta un tūlītējās ziņojumapmaiņas programmas); tai nav nepieciešami ciparparaksti skriptos, kuriem ir ir rakstīti vietējā datorā, tas ir, tie nav lejupielādēti no interneta, un jūs varat palaist skriptus, kas ir lejupielādēti no interneta un nav parakstīti, ja tie ir atbloķēti, piemēram, izmantojot cmdlet Atbloķēt-fails.
NeierobežotsŠī direktīva dod mums iespēju palaist neparakstītus skriptus, kas rada augstu drošības risku, un brīdina lietotāju pirms konfigurācijas failu un skriptu izpildes, kas lejupielādēti no interneta, lai palielinātu drošību.
ApvedceļšIzmantojot šo direktīvu, nekas netiek bloķēts un netiek parādīti ne brīdinājumi, ne drošības ziņojumi, šī izpildes direktīva ir paredzēta konfigurācijām, kurās Windows PowerShell skripts ir integrēts lielākā lietojumprogrammā, vai konfigurācijās, kurās Windows PowerShell tas ir programma, kurai ir savs drošības modelis.
nenoteiktsŠī opcija norāda, ka pašreizējā darbības jomā nav iestatīta izpildes politika, tādēļ, ja izpildes politika visās jomās ir nedefinēta, autorun politika būs ierobežota, kas ir noklusējuma izpildes politika sistēmā Windows 10.
Lai redzētu visas Windows PowerShell direktīvas, mēs varam izpildīt sekojošo. Tagad mēs redzēsim, kā izveidot jaunu direktīvu, lai pareizi izpildītu skriptu sistēmā Windows PowerShell.
Get -ExecutionPolicy -List
PALIELINĀT
2. Palaidiet skriptu ar komandu ExecutionPolicy Windows PowerShell
1. darbība
Lai izmantotu šo opciju, mums ir divas iespējas darboties sistēmā Windows PowerShell kā administratoriem, kas ir:
Set -ExecutionPolicy -ExecutionPolicy RemoteSigned Set -ExecutionPolicy RemoteSigned -Force2. solis
Kad kāda no šīm rindām ir izpildīta, mēs varam apstiprināt rezultātu, izmantojot šo cmdlet:
Get -ExecutionPolicy -List
PALIELINĀT
3. Palaidiet skriptu sistēmā Windows PowerShell ar reģistra redaktoru
1. darbība
Šai metodei ieteicams izveidot failu dublējumkopiju vai izveidot atjaunošanas punktu kāda veida kļūmes gadījumā, tad mēs izmantosim šādas atslēgas un izpildīsim sekojošo:
+ R.
Regedit2. solis
Parādītajā logā mēs ejam uz šādu maršrutu.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell3. solis
Tur mēs ar peles labo pogu noklikšķiniet uz "Microsoft.PowerShell" un atlasiet opciju "Jauna / virknes vērtība":
4. solis
Šī jaunā vērtība tiks saukta par "ExecutionPolicy":
PALIELINĀT
5. solis
Mēs veicam dubultklikšķi uz šīs vērtības un laukā "Vērtības informācija" mēs ievadām "RemoteSigned":
6. darbība
Noklikšķiniet uz Piekrist, un mēs redzēsim, ka šī direktīva ir piemērota:
PALIELINĀT
4. Palaidiet skriptu sistēmā Windows PowerShell ar grupas politiku
1. darbība
Šī opcija ir pieejama Windows 10 Pro un Enterprise izdevumiem, un, lai tiem piekļūtu, mēs izmantosim šādas atslēgas un izpildīsim sekojošo:
+ R.
gpedit.msc2. solis
Nospiežot taustiņu Enter, tiks parādīts šāds logs, un mēs pāriesim uz šādu maršrutu:
- Aprīkojuma uzstādīšana
- Administratīvās veidnes
- Windows komponenti
- Windows PowerShell
2. solis
Tur mēs izvēlamies un atveram politiku ar nosaukumu “Aktivizēt skriptu izpildi”:
PALIELINĀT
3. solis
Parādītajā logā mēs aktivizējam lodziņu "Iespējots", un laukā "Izpildes direktīva" mēs varam izvēlēties jebkuru no šīm opcijām. Kad direktīva ir definēta, noklikšķiniet uz Lietot un Labi, lai saglabātu izmaiņas.
- Atļaut tikai parakstītus skriptus
- Atļaut vietējos skriptus un attālos parakstītos skriptus
- Atļaut visus skriptus
Izmantojot jebkuru no šīm metodēm, būs iespējams pareizi izmantot skriptus Windows vidēs.
