Microsoft heeft Windows PowerShell geïntegreerd als de standaard beheerconsole in zijn eigen (Windows 10) en zakelijke (Windows Server) besturingssystemen om honderden taken op een eenvoudige, veilige en volledig functionele manier uit te voeren.
Een van de taken die we kunnen uitvoeren met Windows PowerShell is de uitvoering van scripts die de taak hebben om routinetaken te automatiseren of een taak uit te voeren die in het bijzonder administratieve handelingen vergemakkelijkt, en hoewel dit iets heel nuttigs is, kan het bepaalde risico's met zich meebrengen, aangezien een script met kwaadaardige inhoud kan verschillende systeemcomponenten aantasten, zoals de registers of services, en een negatief effect hebben op de prestaties en werking.
Om deze reden biedt Microsoft verschillende opties die we als gebruikers kunnen selecteren voor de uitvoering van de scripts, van het inschakelen van allemaal ongeacht hun bron (niets aanbevolen) tot het helemaal beperken ervan.
1. Uitvoeringsbeleid van Windows PowerShell weergeven
Microsoft biedt ons een reeks Windows PowerShell-uitvoeringsrichtlijnen voor alles wat met scripts te maken heeft.
BegrensdHet is de standaardregel en daarmee is het uitvoeren van individuele commando's toegestaan, maar er worden geen scripts uitgevoerd, daarnaast verhindert het de uitvoering van alle scriptbestanden, inclusief de configuratie- en formaatbestanden (.ps1xml), de module scriptbestanden (.psm1) en Windows PowerShell-profielen (.ps1).
Allsigned (alleen handtekeningen)Met dit type richtlijn kunnen scripts worden uitgevoerd, hiervoor is het vereist dat alle scripts en configuratiebestanden zijn ondertekend door een vertrouwde uitgever, inclusief de scripts die op de lokale computer zijn geschreven, aanvullende bevestiging wordt gevraagd voordat scripts van niet-geclassificeerde uitgevers worden uitgevoerd die wel of niet te vertrouwen zijn.
Op afstand ondertekendDeze richtlijn staat de uitvoering van scripts toe, hiervoor vereist het een digitale handtekening van een vertrouwde uitgever in de scripts en configuratiebestanden die van internet worden gedownload (inclusief e-mail- en instant messaging-programma's), het vereist geen digitale handtekeningen in scripts die zijn geschreven op de lokale computer, dat wil zeggen dat ze niet van internet zijn gedownload en dat u scripts kunt uitvoeren die zijn gedownload van internet en niet zijn ondertekend, als ze zijn ontgrendeld, bijvoorbeeld met behulp van de cmdlet Unblock-File.
OnbeperktDeze richtlijn geeft ons de mogelijkheid om niet-ondertekende scripts uit te voeren, wat een hoog veiligheidsrisico is, en waarschuwt de gebruiker voordat configuratiebestanden en scripts worden uitgevoerd die van internet zijn gedownload om beveiliging toe te voegen.
BypassMet deze richtlijn wordt niets geblokkeerd en worden er geen waarschuwingen of beveiligingsberichten weergegeven, deze uitvoeringsrichtlijn is ontworpen voor configuraties waarin een Windows PowerShell-script is geïntegreerd in een grotere applicatie of in configuraties waarin Windows PowerShell de basis is van een programma dat zijn eigen beveiligingsmodel heeft.
Niet gedefinieerdDeze optie geeft aan dat er geen uitvoeringsbeleid is ingesteld in het huidige bereik, dus als het uitvoeringsbeleid in alle bereiken Ongedefinieerd is, is het autorun-beleid Beperkt, wat het standaard uitvoeringsbeleid in Windows 10 is.
Om alle Windows PowerShell-richtlijnen te zien, kunnen we het volgende uitvoeren. Nu gaan we kijken hoe we een nieuwe richtlijn kunnen opstellen om een script correct uit te voeren in Windows PowerShell.
Get-ExecutionPolicy -Lijst
VERGROTEN
2. Script uitvoeren met ExecutionPolicy Windows PowerShell-opdracht
Stap 1
Om van deze optie gebruik te maken, hebben we twee opties om als beheerders in Windows PowerShell uit te voeren, namelijk:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned Set-ExecutionPolicy RemoteSigned -ForceStap 2
Zodra een van deze regels is uitgevoerd, kunnen we het resultaat valideren met behulp van de volgende cmdlet::
Get-ExecutionPolicy -Lijst
VERGROTEN
3. Script uitvoeren in Windows PowerShell met Register-editor
Stap 1
Voor deze methode wordt aanbevolen om een back-up van de bestanden te maken of een herstelpunt te maken in het geval van een of andere storing, dan zullen we de volgende sleutels gebruiken en het volgende uitvoeren:
+ R
RegeditStap 2
In het venster dat getoond wordt gaan we naar de volgende route.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShellStap 3
Daar zullen we met de rechtermuisknop op "Microsoft.PowerShell" klikken en de optie "Nieuw / String-waarde" selecteren:
Stap 4
Deze nieuwe waarde wordt "ExecutionPolicy" genoemd:
VERGROTEN
Stap 5
We dubbelklikken op deze waarde en in het veld "Waarde-informatie" vullen we "RemoteSigned" in:
Stap 6
Klik op Accepteren en we zullen zien dat deze richtlijn wordt toegepast:
VERGROTEN
4. Script uitvoeren in Windows PowerShell met Groepsbeleid
Stap 1
Deze optie is beschikbaar voor de Pro- en Enterprise-edities van Windows 10 en om ze te openen, gebruiken we de volgende sleutels en voeren we het volgende uit:
+ R
gpedit.mscStap 2
Als u op Enter drukt, wordt het volgende venster weergegeven en gaan we naar de volgende route:
- Apparatuur instellen
- administratieve sjablonen
- Windows-componenten
- Windows PowerShell
Stap 2
Daar selecteren en openen we het beleid genaamd "Activeer de uitvoering van scripts":
VERGROTEN
Stap 3
In het weergegeven venster activeren we het vak "Ingeschakeld" en in het veld "Uitvoeringsrichtlijn" kunnen we een van de volgende opties selecteren. Zodra de richtlijn is gedefinieerd, klikt u op Toepassen en OK om de wijzigingen op te slaan.
- Alleen ondertekende scripts toestaan
- Lokale scripts en op afstand ondertekende scripts toestaan
- Alle scripts toestaan
Met elk van deze methoden zal het mogelijk zijn om correct gebruik te maken van de scripts in Windows-omgevingen.
