Microsoft hat Windows PowerShell als Standard-Verwaltungskonsole in seine Heim- (Windows 10) und Unternehmensbetriebssysteme (Windows Server) integriert, um Hunderte von Aufgaben auf einfache, sichere und voll funktionsfähige Weise auszuführen.
Zu den Aufgaben, die wir mit Windows PowerShell ausführen können, gehört nun die Ausführung von Skripten, die die Aufgabe haben, Routineaufgaben zu automatisieren oder insbesondere administrative Aktionen auszuführen, und obwohl dies wirklich nützlich ist, kann es gewisse Risiken bergen, da ein Skript mit bösartige Inhalte können verschiedene Systemkomponenten wie seine Registrierungen oder Dienste beeinträchtigen und sich negativ auf seine Leistung und seinen Betrieb auswirken.
Aus diesem Grund bietet Microsoft verschiedene Optionen an, die wir als Benutzer für die Ausführung der Skripte auswählen können, von der Aktivierung aller unabhängig von ihrer Quelle (nichts zu empfehlen) bis hin zur Einschränkung aller.
1. Anzeigen von Windows PowerShell-Ausführungsrichtlinien
Microsoft stellt uns eine Reihe von Windows PowerShell-Ausführungsanweisungen für alles zur Verfügung, was mit Skripts zu tun hat.
EingeschränktEs ist die Standardregel und damit ist die Ausführung einzelner Befehle erlaubt, aber es werden keine Skripte ausgeführt, außerdem verhindert es die Ausführung aller Skriptdateien, einschließlich der Konfigurations- und Formatdateien (.ps1xml), des Moduls Skriptdateien (.psm1) und Windows PowerShell-Profile (.ps1).
Allsigniert (nur Unterschriften)Mit dieser Art von Direktive können Skripte ausgeführt werden, dazu ist es erforderlich, dass alle Skripte und Konfigurationsdateien von einem vertrauenswürdigen Herausgeber signiert sind, einschließlich der Skripte, die auf dem lokalen Computer geschrieben werden, eine zusätzliche Bestätigung wird angefordert, bevor Skripte von nicht klassifizierten Herausgebern ausgeführt werden denen man vertraut oder nicht.
FernsigniertDiese Direktive ermöglicht die Ausführung von Skripten, dafür erfordert sie eine digitale Signatur von einem vertrauenswürdigen Herausgeber in den Skripten und Konfigurationsdateien, die aus dem Internet heruntergeladen werden (einschließlich E-Mail- und Instant Messaging-Programmen), sie erfordert keine digitalen Signaturen in Skripten, die über auf dem lokalen Computer geschrieben wurden, d. h. sie wurden nicht aus dem Internet heruntergeladen, und Sie können aus dem Internet heruntergeladene und nicht signierte Skripte ausführen, wenn sie entsperrt sind, beispielsweise mit dem Cmdlet Unblock-File.
UneingeschränktDiese Anweisung gibt uns die Möglichkeit, unsignierte Skripte auszuführen, was ein hohes Sicherheitsrisiko darstellt, und warnt den Benutzer, bevor aus dem Internet heruntergeladene Konfigurationsdateien und Skripte ausgeführt werden, um die Sicherheit zu erhöhen.
BypassMit dieser Anweisung wird nichts blockiert und es werden weder Warnungen noch Sicherheitsmeldungen angezeigt, diese Ausführungsanweisung ist für Konfigurationen gedacht, in denen ein Windows PowerShell-Skript in eine größere Anwendung integriert ist oder in Konfigurationen, in denen Windows PowerShell die Grundlage einer Programm mit eigenem Sicherheitsmodell.
Nicht definiertDiese Option gibt an, dass im aktuellen Bereich keine Ausführungsrichtlinie festgelegt ist. Wenn also die Ausführungsrichtlinie in allen Bereichen nicht definiert ist, lautet die Autorun-Richtlinie Eingeschränkt, was die Standardausführungsrichtlinie in Windows 10 ist.
Um alle Windows PowerShell-Anweisungen anzuzeigen, können wir Folgendes ausführen. Jetzt werden wir sehen, wie Sie eine neue Anweisung erstellen, um ein Skript in Windows PowerShell korrekt auszuführen.
Get-ExecutionPolicy -Liste
VERGRÖSSERN
2. Skript mit dem Windows PowerShell-Befehl ExecutionPolicy ausführen
Schritt 1
Um diese Option zu nutzen, haben wir zwei Optionen zum Ausführen in Windows PowerShell als Administratoren:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned Set-ExecutionPolicy RemoteSigned -ForceSchritt 2
Sobald eine dieser Zeilen ausgeführt wurde, können wir das Ergebnis mit dem folgenden Cmdlet überprüfen:
Get-ExecutionPolicy -Liste
VERGRÖSSERN
3. Ausführen eines Skripts in Windows PowerShell mit dem Registrierungs-Editor
Schritt 1
Für diese Methode wird empfohlen, im Falle eines Fehlers eine Sicherungskopie der Dateien zu erstellen oder einen Wiederherstellungspunkt zu erstellen, dann verwenden wir die folgenden Schlüssel und führen Folgendes aus:
+ R
RegeditSchritt 2
Im angezeigten Fenster gehen wir auf die folgende Route.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellSchritt 3
Dort klicken wir mit der rechten Maustaste auf "Microsoft.PowerShell" und wählen die Option "Neu / String-Wert":
Schritt 4
Dieser neue Wert wird "ExecutionPolicy" genannt:
VERGRÖSSERN
Schritt 5
Wir doppelklicken auf diesen Wert und geben im Feld "Wertinformationen" "RemoteSigned" ein:
Schritt 6
Klicken Sie auf Akzeptieren und wir werden sehen, dass diese Richtlinie angewendet wird:
VERGRÖSSERN
4. Skript in Windows PowerShell mit Gruppenrichtlinie ausführen
Schritt 1
Diese Option ist für die Pro- und Enterprise-Editionen von Windows 10 verfügbar. Um darauf zuzugreifen, verwenden wir die folgenden Schlüssel und führen Folgendes aus:
+ R
gpedit.mscSchritt 2
Wenn Sie die Eingabetaste drücken, wird das folgende Fenster angezeigt und dort gehen wir zu der folgenden Route:
- Geräteaufbau
- Administrative Vorlagen
- Windows-Komponenten
- Windows PowerShell
Schritt 2
Dort wählen und öffnen wir die Richtlinie "Aktiviere die Ausführung von Skripten":
VERGRÖSSERN
Schritt 3
Im angezeigten Fenster aktivieren wir das Kontrollkästchen "Enabled" und können im Feld "Execution Directive" eine der folgenden Optionen auswählen. Sobald die Anweisung definiert ist, klicken Sie auf Übernehmen und OK, um die Änderungen zu speichern.
- Nur signierte Skripte zulassen
- Lokale Skripte und remote signierte Skripte zulassen
- Alle Skripte zulassen
Mit jeder dieser Methoden ist es möglich, die Skripte in Windows-Umgebungen korrekt zu verwenden.
