Przejdź do głównej zawartości

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić?

PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell.

Czym jest polityka wykonawcza (Execution Policy)?

Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów.

Dostępne polityki wykonawcze

PowerShell oferuje kilka poziomów polityki wykonawczej:

  • Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli.
  • AllSigned – pozwala na uruchamianie tylko skryptów podpisanych cyfrowo przez zaufanego wydawcę.
  • RemoteSigned – pozwala na uruchamianie lokalnych skryptów oraz skryptów zdalnych, pod warunkiem, że te ostatnie są podpisane przez zaufanego wydawcę.
  • Unrestricted – pozwala na uruchamianie wszystkich skryptów, ale wyświetla ostrzeżenie przed skryptami pobranymi z internetu.
  • Bypass – pomija wszystkie ograniczenia. Nie zalecane ze względów bezpieczeństwa.

Jak sprawdzić aktualną politykę wykonawczą?

Aby sprawdzić aktualną politykę wykonawczą, uruchom PowerShell i wpisz następujące polecenie:

Get-ExecutionPolicy

Polecenie zwróci jedną z powyższych wartości (np. Restricted, RemoteSigned).

Jak zmienić politykę wykonawczą?

Aby zmienić politykę wykonawczą, wykonaj następujące kroki:

  1. Otwórz PowerShell jako administrator:
    • Kliknij prawym przyciskiem myszy na ikonę PowerShell i wybierz Run as Administrator.
  2. Zmień politykę wykonawczą:

    Użyj polecenia Set-ExecutionPolicy, aby zmienić politykę. Na przykład:

    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

    Ta komenda ustawia politykę RemoteSigned dla bieżącego użytkownika.

  3. Potwierdź zmianę:

    PowerShell poprosi Cię o potwierdzenie. Wpisz Y i naciśnij Enter.

Zmiana polityki tylko dla bieżącej sesji

Jeśli chcesz zmienić politykę wykonawczą tylko na czas trwania bieżącej sesji PowerShell (bez trwałej zmiany), użyj flagi -Scope Process:

Set-ExecutionPolicy RemoteSigned -Scope Process -Force

Ta zmiana będzie obowiązywać tylko do zamknięcia okna PowerShell.

Przykłady użycia

  • Ustawienie polityki RemoteSigned: 
    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
  • Przywracanie domyślnej polityki Restricted: 
    Set-ExecutionPolicy Restricted -Scope CurrentUser

Podsumowanie

Polityka wykonawcza w PowerShell to ważny mechanizm bezpieczeństwa, który kontroluje, jakie skrypty mogą być uruchamiane. Domyślne ustawienie (Restricted) może być frustrujące, ale można je łatwo zmienić za pomocą polecenia Set-ExecutionPolicy. Pamiętaj, aby wybierać polityki odpowiednie do Twoich potrzeb, zachowując jednocześnie bezpieczeństwo systemu.

Jeśli masz dodatkowe pytania lub potrzebujesz pomocy, zostaw komentarz poniżej!

Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Generowanie certyfikatów Let's Encrypt w Windows

Jak wygenerować certyfikat Let's Encrypt w systemie Windows? Przewodnik krok po kroku Certyfikaty SSL/TLS są niezbędne do zabezpieczenia komunikacji między użytkownikami a serwerem. Let's Encrypt to darmowa, zaufana organizacja, która umożliwia generowanie certyfikatów SSL w prosty sposób. W tym wpisie pokażemy, jak wygenerować certyfikat Let's Encrypt w systemie Windows za pomocą narzędzia Certbot oraz jakie opcje i alternatywy są dostępne. Krok 1: Zainstaluj Python Certbot wymaga Pythona do działania. Jeśli nie masz go jeszcze zainstalowanego: Pobierz instalator Pythona ze strony python.org . Uruchom instalator i zaznacz opcję "Add Python to PATH" . Krok 2: Zainstaluj Certbot Otwórz wiersz polecenia (cmd) jako administrator. Zainstaluj Certbot za pomocą pip: pip install certbot Krok 3: Wygeneruj certyfikat ...
Prześlij komentarz
Czytaj więcej

Kalendarz Google - PHP

Jak dodać wydarzenia do Kalendarza Google w PHP? Wprowadzenie Google Calendar API pozwala na automatyczne dodawanie wydarzeń do kalendarza Google za pomocą PHP. W tym artykule pokażemy dwa sposoby: Uwierzytelnienie użytkownika przez OAuth 2.0 Wykorzystanie konta usługi (Service Account) Metoda 1: OAuth 2.0 – Autoryzacja użytkownika 1. Utworzenie projektu w Google Cloud Console 1. Przejdź do Google Cloud Console . 2. Utwórz nowy projekt lub wybierz istniejący. 3. Włącz Google Calendar API w sekcji API & Services . 2. Konfiguracja danych uwierzytelniających 1. Utwórz dane uwierzytelniające: OAuth 2.0 Client ID . 2. Pobierz plik JSON zawierający klucz autoryzacyjny. 3. Instalacja Google Client Library w PHP composer require google/apiclient:^2.0 4. Autoryzacja użytkownika Tworzymy plik auth.php : <?php require 'vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfig('credentials.json'); $clie...
Prześlij komentarz
Czytaj więcej