PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围,为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。
今天给大家讲解PowerShell脚本执行策略相关的知识!
1、执行策略等级
●AllSigned:要求所有脚本和配置文件都由受信任的发布者签名,包括在本地计算机上编写的脚本;从尚未分类为受信任或不受信任的发布者运行脚本之前,需要确认是否执行。
●Bypass:脚本执行没有任何限制
●RemoteSigned:本地计算机上的本地脚本,不需要数字签名直接允许;从Internet或其他计算机下载的脚本,需要脚本必须经过数字签名才能运行。
●Restricted:允许单个命令,但不允许脚本,它会阻止运行所有脚本文件。
●Undefined:当前范围没有执行策略。简单来说如果所有范围的执行策略都是Undefined的话,实际使用的测试和Default策略保持一致。
●Default:默认执行策略,Window客户端为Restricted;Windows服务器为RemoteSigned 。
●Unrestricted:脚本运行不受签名限制,如果脚本不来自本地 Intranet 区域的脚本和配置文件,运行之前会有警告
2、执行策略范围
●MachinePolicy:由组策略为计算机的所有用户设置
●UserPolicy:由计算机当前用户的组策略设置
●Process:范围 Process 仅服务器托管网影响当前 PowerShell 会话;执行策略保存在环境变量$env:PSExecutionPolicyPreference中,而不是注册表中。关闭 PowerShell 会话时,变量和值将被删除。
●CurrentUser:执行策略仅影响当前用户。它存储在 HKEY_CURRENT_USER 注册表子项中。
●LocalMachine:执行策略会影响当前计算机上的所有用户。它存储在 HKEY_LOCAL_MACHINE 注册表子项中。
3、执行策略命令语法格式
Set-ExecutionPolicy
[-ExecutionPolicy]
[[-Scope] ]
[-Force]
[-WhatIf]
[-Con服务器托管网firm]
[]
参数说明:
●-ExecutionPolicy :指定执行策略
●-Scope:指定受执行策略影响的范围。默认作用域为 LocalMachine。
●-Force:调整所有脚本提示,建议谨慎使用该参数。默认值为 None,可以指定为 False
●-WhatIf:显示运行该 cmdlet 时会发生什么情况。默认值为False。
●-Confirm:提示你在运行 cmdlet 之前进行确认。默认值是False。
4、执行策略常用命令
获取当前执行策略
Get-ExecutionPolicy
获取影响当前会话的所有执行策略
Get-ExecutionPolicy -List
调整脚本执行策略
Set-ExecutionPolicy ALLSIGNED
删除执行策略
若要删除特定范围的执行策略,请将执行策略设置为 Undefined。
注意:Windows 客户端的默认策略为Restricted
#删除本地计算机所有用户的执行策略
Set-ExecutionPolicy -ExecutionPolicy Undefined -Scope LocalMachine
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: GOTC 2023 探讨:如何利用 OSS Compass 进行开源生态健康评估?
全球开源技术峰会(Global Open-source Technology Conference,简称 GOTC)是由开放原子开源基金会、 上海浦东软件园、Linux 基金会亚太区和开源中国联合发起的,面向全球开发者的一场盛大开源技术盛宴。 GOTC…