Мицрософт је интегрисао Виндовс ПоверСхелл као подразумевану конзолу за управљање у својим кућним (Виндовс 10) и корпоративним (Виндовс Сервер) оперативним системима како би обавио стотине задатака на једноставан, сигуран и потпуно функционалан начин.
Сада, међу задацима које можемо да извршавамо помоћу Виндовс ПоверСхелл -а је и извршавање скрипти које имају задатак да аутоматизују рутинске задатке или да извршавају неке, посебно олакшавајући административне радње, и иако је ово нешто заиста корисно, може да носи одређене ризике јер злонамерни садржај може утицати на различите компоненте система, као што су његови регистри или услуге, стварајући негативан утицај на његове перформансе и рад.
Из тог разлога Мицрософт нуди различите опције које као корисници можемо изабрати за извршавање скрипти, од омогућавања свих без обзира на извор (ништа се не препоручује) до њиховог ограничавања.
1. Погледајте Виндовс ПоверСхелл смернице за извршавање
Мицрософт нам пружа низ директива о извршавању Виндовс ПоверСхелл -а у свему што се тиче скрипти, а то су.
ОграниченТо је подразумевано правило и са њим је дозвољено извршавање појединачних команди, али се неће извршавати ниједна скрипта, осим тога, спречава извршавање свих датотека скрипти, укључујући датотеке конфигурације и формата (.пс1кмл), Модул скриптне датотеке (.псм1) и Виндовс ПоверСхелл профили (.пс1).
Аллсигнед (само потписи)Са овом врстом директиве могу се извршити скрипте, за то је потребно да све скрипте и конфигурационе датотеке буду потписане од поузданог издавача, укључујући скрипте написане на локалном рачунару, потребна је додатна потврда пре извршења скрипти некласификованих издавача којима се верује или им се не верује.
РемотеигнедОва директива дозвољава извршавање скрипти, за то јој је потребан дигитални потпис од поузданог издавача у скриптама и конфигурационим датотекама које се преузимају са Интернета (укључујући е -пошту и програме за размену тренутних порука), не захтева дигиталне потписе у скриптама које имају написане на локалном рачунару, односно нису преузете са Интернета, а можете и да покренете скрипте које су преузете са Интернета и нису потписане, ако су откључане, на пример помоћу цмдлет-а Унблоцк-Филе.
НеограниченоОва директива нам даје могућност покретања непотписаних скрипти што представља велики сигурносни ризик, и упозорава корисника прије извршавања конфигурацијских датотека и скрипти преузетих с Интернета ради додатне сигурности.
ЗаобићиОвом директивом ништа није блокирано и неће се приказивати упозорења нити сигурносне поруке, ова директива о извршењу је дизајнирана за конфигурације у којима је Виндовс ПоверСхелл скрипта интегрисана у већу апликацију или у конфигурацијама у којима је Виндовс ПоверСхелл основа програм који има свој модел безбедности.
НедефинисанОва опција означава да у тренутном опсегу нема постављених смерница извршења, па ако је политика извођења у свим опсезима Недефинисана, смерница за аутоматско покретање ће бити ограничена, што је подразумевана политика извршења у систему Виндовс 10.
Да бисмо видели све Виндовс ПоверСхелл директиве, можемо извршити следеће. Сада ћемо видети како да успоставимо нову директиву за правилно извршавање скрипте у Виндовс ПоверСхелл -у.
Гет -ЕкецутионПолици -Лист
ЕНЛАРГЕ
2. Покрените скрипту помоћу наредбе ЕкецутионПолици Виндовс ПоверСхелл
Корак 1
Да бисмо искористили ову опцију, имамо две опције за покретање у Виндовс ПоверСхелл -у као администратори, а то су:
Сет -ЕкецутионПолици -ЕкецутионПолици РемотеСигнед Сет -ЕкецутионПолици РемотеСигнед -ФорцеКорак 2
Када се било која од ових линија изврши, можемо потврдити резултат помоћу следеће цмдлет датотеке:
Гет -ЕкецутионПолици -Лист
ЕНЛАРГЕ
3. Покрените скрипту у Виндовс ПоверСхелл -у са уређивачем регистра
Корак 1
За овај метод препоручује се стварање резервне копије датотека или стварање тачке враћања у случају неке врсте квара, тада ћемо користити следеће кључеве и извршити следеће:
+ Р.
РегедитКорак 2
У прозору који ће се приказати идемо на следећу руту.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВЕР \ Мицрософт \ ПоверСхелл \ 1 \ СхеллИдс \ Мицрософт.ПоверСхеллКорак 3
Тамо ћемо десним тастером миша кликнути на „Мицрософт.ПоверСхелл“ и изабрати опцију „Нова / вредност низа“:
Корак 4
Ова нова вредност ће се звати "ЕкецутионПолици":
ЕНЛАРГЕ
Корак 5
Двапут ћемо кликнути на ову вредност и у поље "Подаци о вредности" уносимо "РемотеСигнед":
Корак 6
Кликните на Прихвати и видећемо да се ова директива примењује:
ЕНЛАРГЕ
4. Покрените скрипту у Виндовс ПоверСхелл -у са смерницама групе
Корак 1
Ова опција је доступна за Про и Ентерприсе издања Виндовс 10 и за приступ ћемо им користити следеће кључеве и извршити следеће:
+ Р.
гпедит.мсцКорак 2
Када притиснете Ентер, приказаће се следећи прозор и тамо ћемо прећи на следећу руту:
- Постављање опреме
- Административни предлошци
- Виндовс компоненте
- Виндовс ПоверСхелл
Корак 2
Тамо бирамо и отварамо смерницу под називом „Активирај извршавање скрипти“:
ЕНЛАРГЕ
Корак 3
У приказаном прозору активирамо поље "Омогућено", а у пољу "Директива о извршењу" можемо изабрати било коју од следећих опција. Након што је директива дефинисана, кликните на Аппли и ОК да бисте сачували промене.
- Дозволи само потписане скрипте
- Дозволите локалне скрипте и скрипте са удаљеним потписом
- Дозволи све скрипте
Помоћу било ког од ових метода биће могуће правилно користити скрипте у Виндовс окружењима.
