Przejdź do głównej zawartości

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić?

PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell.

Czym jest polityka wykonawcza (Execution Policy)?

Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów.

Dostępne polityki wykonawcze

PowerShell oferuje kilka poziomów polityki wykonawczej:

  • Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli.
  • AllSigned – pozwala na uruchamianie tylko skryptów podpisanych cyfrowo przez zaufanego wydawcę.
  • RemoteSigned – pozwala na uruchamianie lokalnych skryptów oraz skryptów zdalnych, pod warunkiem, że te ostatnie są podpisane przez zaufanego wydawcę.
  • Unrestricted – pozwala na uruchamianie wszystkich skryptów, ale wyświetla ostrzeżenie przed skryptami pobranymi z internetu.
  • Bypass – pomija wszystkie ograniczenia. Nie zalecane ze względów bezpieczeństwa.

Jak sprawdzić aktualną politykę wykonawczą?

Aby sprawdzić aktualną politykę wykonawczą, uruchom PowerShell i wpisz następujące polecenie:

Get-ExecutionPolicy

Polecenie zwróci jedną z powyższych wartości (np. Restricted, RemoteSigned).

Jak zmienić politykę wykonawczą?

Aby zmienić politykę wykonawczą, wykonaj następujące kroki:

  1. Otwórz PowerShell jako administrator:
    • Kliknij prawym przyciskiem myszy na ikonę PowerShell i wybierz Run as Administrator.
  2. Zmień politykę wykonawczą:

    Użyj polecenia Set-ExecutionPolicy, aby zmienić politykę. Na przykład:

    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

    Ta komenda ustawia politykę RemoteSigned dla bieżącego użytkownika.

  3. Potwierdź zmianę:

    PowerShell poprosi Cię o potwierdzenie. Wpisz Y i naciśnij Enter.

Zmiana polityki tylko dla bieżącej sesji

Jeśli chcesz zmienić politykę wykonawczą tylko na czas trwania bieżącej sesji PowerShell (bez trwałej zmiany), użyj flagi -Scope Process:

Set-ExecutionPolicy RemoteSigned -Scope Process -Force

Ta zmiana będzie obowiązywać tylko do zamknięcia okna PowerShell.

Przykłady użycia

  • Ustawienie polityki RemoteSigned: 
    Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
  • Przywracanie domyślnej polityki Restricted: 
    Set-ExecutionPolicy Restricted -Scope CurrentUser

Podsumowanie

Polityka wykonawcza w PowerShell to ważny mechanizm bezpieczeństwa, który kontroluje, jakie skrypty mogą być uruchamiane. Domyślne ustawienie (Restricted) może być frustrujące, ale można je łatwo zmienić za pomocą polecenia Set-ExecutionPolicy. Pamiętaj, aby wybierać polityki odpowiednie do Twoich potrzeb, zachowując jednocześnie bezpieczeństwo systemu.

Jeśli masz dodatkowe pytania lub potrzebujesz pomocy, zostaw komentarz poniżej!

Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

API SHOPER

Jak korzystać z API Shoper - Kompletny przewodnik 1. Wprowadzenie API Shoper umożliwia zautomatyzowanie wielu operacji w Twoim sklepie internetowym, takich jak zarządzanie produktami, zdjęciami, zamówieniami i wieloma innymi elementami. W tym artykule pokażę Ci krok po kroku, jak połączyć się z API Shoper oraz wykonać podstawowe operacje, takie jak dodawanie produktów, zarządzanie zdjęciami i przypisywanie produktów powiązanych. 2. Autoryzacja - Uzyskanie Access Token Aby korzystać z API Shoper, najpierw musisz uzyskać access token : POST https://twojsklep.shoper.pl/webapi/oauth/token Content-Type: application/x-www-form-urlencoded grant_type=client_credentials&client_id=TWOJE_CLIENT_ID&client_secret=TWOJE_CLIENT_SECRET Przykład w PHP: <?php $client_id = 'TWOJE_CLIENT_ID'; $client_secret = 'TWOJE_CLIENT_SECRET'; $ch = curl_init('https://twojsklep.shoper.pl/webapi/oauth/token'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch...
Prześlij komentarz
Czytaj więcej

Automatyczna instalacja Office przez GPO

Automatyczna instalacja Office przez GPO Wprowadzenie W środowisku firmowym, gdzie wiele komputerów pracuje w domenie, często pojawia się potrzeba automatycznej instalacji pakietu Office na stacjach roboczych. Jednym z najwygodniejszych sposobów realizacji tego zadania jest wykorzystanie polityk grupowych (GPO) oraz skryptów instalacyjnych. W tym artykule przeprowadzimy Cię krok po kroku przez cały proces. Problem z GPO - niepotrzebne ponowne uruchamianie instalacji Podczas konfiguracji polityki GPO do instalacji Office, może wystąpić problem, w którym skrypt uruchamia się za każdym razem podczas logowania . Dzieje się tak dlatego, że skrypt umieszczony w lokalizacji: Konfiguracja komputera -> Zasady -> Ustawienia systemu Windows -> Skrypty (Uruchamianie/Zamykanie) -> Uruchamianie ...będzie wykonywany przy każdym starcie systemu, co powoduje ponowną instalację Office. Jak rozwiązać problem? Trzy skuteczne metody 1. Warunkowe sprawdzenie instalacji Dodaj sprawd...
Prześlij komentarz
Czytaj więcej