„Microsoft“ integravo „Windows PowerShell“ kaip numatytąją valdymo konsolę savo namų („Windows 10“) ir korporacinėse („Windows Server“) operacinėse sistemose, kad galėtų atlikti šimtus užduočių paprastai, saugiai ir visiškai funkcionaliai.
Dabar tarp užduočių, kurias galime atlikti naudodami „Windows PowerShell“, yra scenarijų vykdymas, kurių užduotis yra automatizuoti įprastas užduotis arba jas atlikti, ypač palengvinant administracinius veiksmus, ir nors tai tikrai naudinga, ji gali kelti tam tikrą riziką, nes scenarijus su kenkėjiškas turinys gali paveikti įvairius sistemos komponentus, pvz., jo registrus ar paslaugas, o tai gali neigiamai paveikti jo veikimą ir veikimą.
Dėl šios priežasties „Microsoft“ siūlo įvairias parinktis, kurias mes, vartotojai, galime pasirinkti vykdyti scenarijus, nuo visų jų įgalinimo nepriklausomai nuo jų šaltinio (nieko nerekomenduojama) iki visų apribojimo.
1. Peržiūrėkite „Windows PowerShell“ vykdymo politiką
„Microsoft“ pateikia mums daugybę „Windows PowerShell“ vykdymo nurodymų, susijusių su visais scenarijais.
ApribotasTai yra numatytoji taisyklė ir kartu leidžiama vykdyti atskiras komandas, tačiau jokie scenarijai nebus vykdomi, be to, tai neleidžia vykdyti visų scenarijaus failų, įskaitant konfigūracijos ir formato failus (.ps1xml), scenarijų failus (.psm1) ir „Windows PowerShell“ profilius (.ps1).
Allsigned (tik parašai)Naudojant tokio tipo direktyvas, scenarijus gali būti vykdomas, todėl reikalaujama, kad visus scenarijus ir konfigūracijos failus pasirašytų patikimas leidėjas, įskaitant scenarijus, parašytus vietiniame kompiuteryje, prieš vykdant neklasifikuotų leidėjų scenarijus prašoma papildomo patvirtinimo kuriais pasitiki arba kuriais nepasitiki.
Nuotoliniu būdu pažymėtasŠi direktyva leidžia vykdyti scenarijus, nes tam reikalingas patikimo leidėjo skaitmeninis parašas scenarijuose ir konfigūracijos failuose, kurie atsisiunčiami iš interneto (įskaitant el. Pašto ir momentinių pranešimų programas), ir nereikalauja skaitmeninių parašų scenarijuose, kuriuose yra buvo parašyti vietiniame kompiuteryje, tai yra, jie nebuvo atsisiųsti iš interneto, ir jūs galite paleisti iš interneto atsisiųstus ir nepasirašytus scenarijus, jei jie yra atrakinti, pavyzdžiui, naudojant cmdlet komandą Atblokuoti.
NeribotasŠi direktyva suteikia mums galimybę paleisti nepasirašytus scenarijus, o tai kelia didelę grėsmę saugumui, ir įspėja vartotoją prieš vykdant konfigūracijos failus ir scenarijus, atsisiųstus iš interneto, siekiant padidinti saugumą.
ApeitiTaikant šią direktyvą niekas nėra užblokuota ir nebus rodomi nei įspėjimai, nei saugos pranešimai, ši vykdymo direktyva skirta konfigūracijoms, kuriose „Windows PowerShell“ scenarijus yra integruotas į didesnę programą arba konfigūracijoms, kuriose „Windows PowerShell“ yra jos pagrindas programa, kuri turi savo saugumo modelį.
NeapibrėžtasŠi parinktis rodo, kad dabartinėje apimtyje nėra nustatyta vykdymo politika, taigi, jei vykdymo politika visose srityse yra neapibrėžta, automatinio paleidimo politika bus apribota, o tai yra numatytoji „Windows 10“ vykdymo politika.
Norėdami pamatyti visas „Windows PowerShell“ direktyvas, galime atlikti šiuos veiksmus. Dabar pažiūrėsime, kaip sukurti naują direktyvą, kaip teisingai vykdyti scenarijų „Windows PowerShell“.
„Get -ExecutionPolicy“ sąrašas
DIDELIS
2. Paleiskite scenarijų naudodami „ExecutionPolicy“ „Windows PowerShell“ komandą
1 žingsnis
Norėdami pasinaudoti šia parinktimi, turime dvi parinktis paleisti „Windows PowerShell“ kaip administratoriai:
Set -ExecutionPolicy -ExecutionPolicy RemoteSigned Set -ExecutionPolicy RemoteSigned -Force2 žingsnis
Kai bet kuri iš šių eilučių bus įvykdyta, galime patvirtinti rezultatą naudodami šią cmdlet:
„Get -ExecutionPolicy“ sąrašas
DIDELIS
3. Paleiskite scenarijų „Windows PowerShell“ naudodami registro rengyklę
1 žingsnis
Šiam metodui rekomenduojama sukurti atsarginę failų kopiją arba sukurti atkūrimo tašką, jei įvyktų kokių nors nesėkmių, tada naudosime šiuos klavišus ir vykdysime šiuos veiksmus:
+ R.
Regedit2 žingsnis
Atsidariusiame lange einame šiuo maršrutu.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell3 žingsnis
Ten dešiniuoju pelės mygtuku spustelėkite „Microsoft.PowerShell“ ir pasirinkite parinktį „Nauja / eilutės vertė“:
4 žingsnis
Ši nauja vertė bus vadinama „ExecutionPolicy“:
DIDELIS
5 žingsnis
Dukart spustelėsime šią vertę ir lauke „Vertės informacija“ įvesime „RemoteSigned“:
6 žingsnis
Spustelėkite Priimti ir pamatysime, kad ši direktyva taikoma:
DIDELIS
4. Paleiskite scenarijų „Windows PowerShell“ naudodami grupės strategiją
1 žingsnis
Ši parinktis galima „Windows 10“ „Pro“ ir „Enterprise“ leidimams ir norėdami juos pasiekti, naudosime šiuos klavišus ir atliksime šiuos veiksmus:
+ R.
gpedit.msc2 žingsnis
Paspaudus „Enter“, pasirodys šis langas ir eisime šiuo maršrutu:
- Įrangos sąranka
- Administraciniai šablonai
- „Windows“ komponentai
- „Windows PowerShell“
2 žingsnis
Ten mes pasirenkame ir atidarome politiką „Aktyvinti scenarijų vykdymą“:
DIDELIS
3 žingsnis
Rodomame lange suaktyviname langelį „Įgalinta“, o lauke „Vykdymo direktyva“ galime pasirinkti bet kurią iš šių parinkčių. Kai direktyva yra apibrėžta, spustelėkite Taikyti ir Gerai, kad išsaugotumėte pakeitimus.
- Leisti tik pasirašytus scenarijus
- Leisti vietinius scenarijus ir nuotoliniu būdu pasirašytus scenarijus
- Leisti visus scenarijus
Taikant bet kurį iš šių metodų bus galima teisingai panaudoti scenarijus „Windows“ aplinkoje.
