PowerShell系列（六）：PowerShell脚本执行策略梳理

风晓 2023-12-25 15:58:19  51812 赞同 0 反对 0

分类：资源

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围，为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。今天给大家讲解PowerShell脚本执行策略相关的知识！

1、执行策略等级

●AllSigned：要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本；从尚未分类为受信任或不受信任的发布者运行脚本之前，需要确认是否执行。

●Bypass：脚本执行没有任何限制

●RemoteSigned：本地计算机上的本地脚本，不需要数字签名直接允许；从Internet或其他计算机下载的脚本，需要脚本必须经过数字签名才能运行。

●Restricted：允许单个命令，但不允许脚本，它会阻止运行所有脚本文件。

●Undefined:当前范围没有执行策略。简单来说如果所有范围的执行策略都是Undefined的话，实际使用的测试和Default策略保持一致。

●Default：默认执行策略，Window客户端为Restricted；Windows服务器为RemoteSigned 。

●Unrestricted：脚本运行不受签名限制，如果脚本不来自本地 Intranet 区域的脚本和配置文件，运行之前会有警告

2、执行策略范围

●MachinePolicy：由组策略为计算机的所有用户设置

●UserPolicy：由计算机当前用户的组策略设置

●Process：范围 Process 仅影响当前 PowerShell 会话;执行策略保存在环境变量$env:PSExecutionPolicyPreference中，而不是注册表中。关闭 PowerShell 会话时，变量和值将被删除。

●CurrentUser：执行策略仅影响当前用户。它存储在 HKEY_CURRENT_USER 注册表子项中。

●LocalMachine：执行策略会影响当前计算机上的所有用户。它存储在 HKEY_LOCAL_MACHINE 注册表子项中。

3、执行策略命令语法格式

Set-ExecutionPolicy

[-ExecutionPolicy]<ExecutionPolicy>

[[-Scope]<ExecutionPolicyScope>]

[-Force]

[-WhatIf]

[-Confirm]

[<CommonParameters>]

参数说明：

●-ExecutionPolicy ：指定执行策略

●-Scope：指定受执行策略影响的范围。默认作用域为 LocalMachine。

●-Force：调整所有脚本提示，建议谨慎使用该参数。默认值为 None，可以指定为 False

●-WhatIf：显示运行该 cmdlet 时会发生什么情况。默认值为False。

●-Confirm：提示你在运行 cmdlet 之前进行确认。默认值是False。

4、执行策略常用命令

获取当前执行策略

Get-ExecutionPolicy

获取影响当前会话的所有执行策略

Get-ExecutionPolicy-List

调整脚本执行策略

Set-ExecutionPolicyALLSIGNED

删除执行策略

若要删除特定范围的执行策略，请将执行策略设置为 Undefined。

注意：Windows 客户端的默认策略为Restricted

#删除本地计算机所有用户的执行策略

Set-ExecutionPolicy-ExecutionPolicyUndefined-ScopeLocalMachine

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

相关资源

飞腾软件认证动态 | 2024年5月124 款软件适配飞腾系列自主核心芯片 2024-06-28 31119 浏览
飞腾软件认证动态|2024年5月124款软件适配飞腾系列自主核心芯片
奔图P2200、P2500系列打印机如何查看碳粉余量？ 2023-12-20 54327 浏览
常用打印面的朋友们，应该都会经常监控打印机的碳粉用量，以便可以及时地购买耗材，避免正打印这一堆文件却没碳粉的尴尬，查看碳粉余量，难道每次都要麻烦地连接电脑吗？今天教你如何快速查看碳粉余量？适用用奔图PP2200、P2500系列打印机
奔图P3010-P3300、M6700-7300系列打印机如何调整纸盒？ 2023-12-20 48819 浏览
采购选定了奔图A4幅面打印面，可是入手后发现纸盒的长度不够，无法平整放入A4纸，2步教你如何调整纸盒。适用奔图P3010-P3300、M6700-7300系列打印机
Kernel Memory 入门系列： Embedding 简介 2023-12-30 52364 浏览
在 RAG模式其实留了一个问题。我们对于的用户问题的理解和文档的检索并没有提供合适的方法。
Kernel Memory 入门系列： RAG 简介 2023-12-30 47868 浏览
当我们有了一定的产品资料或者知识内容之后，自然想着提供一个更加方便的方式让用户能够快速地找到自己想要的信息，或者得到一个更加智能的答案。以往的时候可能需要通过一些搜索引擎或者问答系统来实现，但是这些系统往往需要极高的维护成本，而且对于用户来说也不是很友好。很多时候仍然需要用户自己去思考问题的表达方式，然后再去搜索或者提问，可以说是费事费力。如今有了大语言模型，我们就可以考虑通过它来实现一个更加智能的问答系统，为用户提供一个更加友好的交互方式。
PowerShell系列（一）：PowerShell介绍和cmd命令行的区别 2023-12-25 51130 浏览
什么是Windows系统的命令行环境，之前我们在使用XP、Win7系统的时候，用的最多的就是微软官方自带的cmd命令窗口了，我们通过敲命令行窗口可以实现和操作系统之间的交互。当然随着微软技术的快速发展，到了目前比较流行的Win10操作系统，默认采用的就是PowerShell命令行交互工具了，今天就给大家介绍Powershell相关的知识，希望对大家学习能带来一些帮助！
PowerShell系列（二）：PowerShell和Python之间的差异介绍 2023-12-25 51824 浏览
今天给大家聊聊PowerShell和Python之间有哪些共同之处，各自有哪些优势，希望对运维的朋友了解两种语言能提供一些有用的信息。
PowerShell系列（三）：PowerShell发展历程梳理 2023-12-25 51702 浏览
今天给大家聊聊PowerShell的发展历程，以及各个版本之间有什么亮点。
PowerShell系列（四）：PowerShell进入交互环境的几种方式 2023-12-25 49595 浏览
今天继续给大家讲解PowerShell相关的知识，本次给大家讲解基于Windows系统环境进入PowerShell交互环境的几种方式。希望对大家啊学习PowerShell能提供一些帮助！
PowerShell系列（五）：PowerShell通过脚本方式运行笔记 2023-12-25 52432 浏览
上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。首先打开 WindowPowerShell ISE 开发环境新建一个test.ps1，脚本内容如下： $arr1=1..10#定义一个1~10的数组 $arr1#打印数组