Przejdź do głównej zawartości

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić?

PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell.

Czym jest polityka wykonawcza (Execution Policy)?

Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów.

Dostępne polityki wykonawcze

PowerShell oferuje kilka poziomów polityki wykonawczej:

  • Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli.
  • AllSigned – pozwala na uruchamianie tylko skryptów podpisanych cyfrowo przez zaufanego wydawcę.
  • RemoteSigned – pozwala na uruchamianie lokalnych skryptów oraz skryptów zdalnych, pod warunkiem, że te ostatnie są podpisane przez zaufanego wydawcę.
  • Unrestricted – pozwala na uruchamianie wszystkich skryptów, ale wyświetla ostrzeżenie przed skryptami pobranymi z internetu.
  • Bypass – pomija wszystkie ograniczenia. Nie zalecane ze względów bezpieczeństwa.

Jak sprawdzić aktualną politykę wykonawczą?

Aby sprawdzić aktualną politykę wykonawczą, uruchom PowerShell i wpisz następujące polecenie:

Get-ExecutionPolicy

Polecenie zwróci jedną z powyższych wartości (np. Restricted, RemoteSigned).

Jak zmienić politykę wykonawczą?

Aby zmienić politykę wykonawczą, wykonaj następujące kroki:

  1. Otwórz PowerShell jako administrator:
    • Kliknij prawym przyciskiem myszy na ikonę PowerShell i wybierz Run as Administrator.
  2. Zmień politykę wykonawczą:

    Użyj polecenia Set-ExecutionPolicy, aby zmienić politykę. Na przykład:

    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

    Ta komenda ustawia politykę RemoteSigned dla bieżącego użytkownika.

  3. Potwierdź zmianę:

    PowerShell poprosi Cię o potwierdzenie. Wpisz Y i naciśnij Enter.

Zmiana polityki tylko dla bieżącej sesji

Jeśli chcesz zmienić politykę wykonawczą tylko na czas trwania bieżącej sesji PowerShell (bez trwałej zmiany), użyj flagi -Scope Process:

Set-ExecutionPolicy RemoteSigned -Scope Process -Force

Ta zmiana będzie obowiązywać tylko do zamknięcia okna PowerShell.

Przykłady użycia

  • Ustawienie polityki RemoteSigned: 
    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
  • Przywracanie domyślnej polityki Restricted: 
    Set-ExecutionPolicy Restricted -Scope CurrentUser

Podsumowanie

Polityka wykonawcza w PowerShell to ważny mechanizm bezpieczeństwa, który kontroluje, jakie skrypty mogą być uruchamiane. Domyślne ustawienie (Restricted) może być frustrujące, ale można je łatwo zmienić za pomocą polecenia Set-ExecutionPolicy. Pamiętaj, aby wybierać polityki odpowiednie do Twoich potrzeb, zachowując jednocześnie bezpieczeństwo systemu.

Jeśli masz dodatkowe pytania lub potrzebujesz pomocy, zostaw komentarz poniżej!

Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

🔒 Jak wdrożyć HTTPS w Apache za pomocą mkcert – prosta i bezpieczna konfiguracja SSL

Bezpieczeństwo połączenia HTTPS to dziś standard — nawet w sieciach lokalnych i aplikacjach testowych. W tym poradniku pokażę Ci, jak w prosty sposób wdrożyć SSL w Apache z pomocą narzędzia mkcert , które tworzy w pełni zaufane certyfikaty lokalne — bez potrzeby kontaktu z Let’s Encrypt czy urzędami certyfikacji. 🧩 Dlaczego warto używać mkcert? mkcert to lekkie narzędzie, które automatycznie generuje certyfikaty zaufane przez przeglądarkę — bez ostrzeżeń o „niebezpiecznym połączeniu”. ✅ działa w sieci lokalnej, ✅ nie wymaga dostępu do Internetu, ✅ certyfikaty są natychmiast zaufane po instalacji CA, ✅ idealne dla środowisk firmowych i intranetów. ⚙️ Krok 1: Instalacja Apache sudo apt update sudo apt install apache2 -y sudo systemctl enable apache2 sudo systemctl start apache2 Po instalacji otwórz w przeglądarce: http://10.0.0.123 Powinna się wyświetlić strona powitalna Apache. 🔧 Krok 2: Instalacja mkcert sudo apt install libnss3-tools wget...
Prześlij komentarz
Czytaj więcej

Automatyczna instalacja Office przez GPO

Automatyczna instalacja Office przez GPO Wprowadzenie W środowisku firmowym, gdzie wiele komputerów pracuje w domenie, często pojawia się potrzeba automatycznej instalacji pakietu Office na stacjach roboczych. Jednym z najwygodniejszych sposobów realizacji tego zadania jest wykorzystanie polityk grupowych (GPO) oraz skryptów instalacyjnych. W tym artykule przeprowadzimy Cię krok po kroku przez cały proces. Problem z GPO - niepotrzebne ponowne uruchamianie instalacji Podczas konfiguracji polityki GPO do instalacji Office, może wystąpić problem, w którym skrypt uruchamia się za każdym razem podczas logowania . Dzieje się tak dlatego, że skrypt umieszczony w lokalizacji: Konfiguracja komputera -> Zasady -> Ustawienia systemu Windows -> Skrypty (Uruchamianie/Zamykanie) -> Uruchamianie ...będzie wykonywany przy każdym starcie systemu, co powoduje ponowną instalację Office. Jak rozwiązać problem? Trzy skuteczne metody 1. Warunkowe sprawdzenie instalacji Dodaj sprawd...
Prześlij komentarz
Czytaj więcej