分享程序员开发的那些事...
更新时间:2022-01-25 20:46:38
PowerShell可以设置可以在命令提示符交互地使用,而不会运行编写好的脚本。这样可以避免黑客通过网络或者其他什么东西偷偷地发送恶意PowerShell脚本。当然我们也可以根据实际的情况来设置本机的PowerShell脚本执行策略:
| 设置 | 说明 |
| Restricted | 这是默认的设置。在任何条件下,根本没有PowerShell脚本运行 |
| AllSigned | 只有数字签名的脚本(包括配置文件脚本)将会运行,此外,会提示你允许运行那些使用指定的证书签名的脚本; |
| RemoteSigned | 经本地编写的脚本将会运行。从网络下载的脚本运行,除非他们签名了并且你批准了的签名的证书; |
| UnRestricted | 所有的脚本都将运行,但是,对于下载的脚本会警告你,而且,它们运行前必须批准 |
| ByPass | 任何脚本都将运行,而且不管其来源。这是一个潜在的非常危险的设置,只有在非常特定的情况下才使用;其中, 其他的安全性系统已经准备好了,可以防止流氓脚本未经你的许可而运行; |
| 未定义 | 如果没有认为的设置过主机的PowerShell脚本执行策略。默认是Restricted,没有脚本会运行; |
设置本机的PowerShell脚本执行策略需要打开一个有管理员特权的PowerShell窗口:
(1)开始--》所有程序--》附件--》Windows PowerShell--》Windows PowerShell,右击,选择“以管理员身份运行”
(2)输入“Get-ExecutionPolicy”查看当前的策略
(3)使用“Set-ExecutionPolicy”命令来设置本机的策略,例如,设置本机策略为“RemoteSigned”;
本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1367866,如需转载请自行联系原作者
