Get-ExecutionPolicy
Ruft die Ausführungsrichtlinien für die aktuelle Sitzung ab.
Syntax
Get-ExecutionPolicy
[[-Scope] <ExecutionPolicyScope>]
[-List]
[<CommonParameters>] Beschreibung
Um die Ausführungsrichtlinien für jeden Bereich in der Reihenfolge der Rangfolge anzuzeigen, verwenden Sie Get-ExecutionPolicy -List. Um die effektive Ausführungsrichtlinie für Ihre PowerShell-Sitzung Get-ExecutionPolicy ohne Parameter anzuzeigen.
Die effektive Ausführungsrichtlinie wird durch Ausführungsrichtlinien bestimmt, die von Set-ExecutionPolicy den Einstellungen für Gruppenrichtlinien festgelegt werden.
Weitere Informationen finden Sie unter Informationen zu Ausführungsrichtlinien.
Beispiele
Beispiel 1: Abrufen aller Ausführungsrichtlinien
Dieser Befehl zeigt die Ausführungsrichtlinien für jeden Bereich in der Reihenfolge der Rangfolge an.
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine UndefinedDas Get-ExecutionPolicy Cmdlet verwendet den Parameter "List ", um die Ausführungsrichtlinie jedes Bereichs anzuzeigen.
Beispiel 2: Festlegen einer Ausführungsrichtlinie
In diesem Beispiel wird gezeigt, wie Sie eine Ausführungsrichtlinie für den lokalen Computer festlegen.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSignedDas Set-ExecutionPolicy Cmdlet verwendet den ExecutionPolicy-Parameter , um die RemoteSigned Richtlinie anzugeben. Der Parameter Scope gibt den Standardbereichswert an. LocalMachine
Verwenden Sie das Get-ExecutionPolicy Cmdlet mit dem Parameter List , um die Ausführungsrichtlinieneinstellungen anzuzeigen.
Beispiel 3: Abrufen der effektiven Ausführungsrichtlinie
In diesem Beispiel wird gezeigt, wie die effektive Ausführungsrichtlinie für eine PowerShell-Sitzung angezeigt wird.
PS> Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
PS> Get-ExecutionPolicy
AllSignedDas Get-ExecutionPolicy Cmdlet verwendet den Parameter "List ", um die Ausführungsrichtlinie jedes Bereichs anzuzeigen. Das Get-ExecutionPolicy Cmdlet wird ohne Parameter ausgeführt, um die effektive Ausführungsrichtlinie anzuzeigen. AllSigned
Beispiel 4: Aufheben der Blockierung eines Skripts, um es auszuführen, ohne die Ausführungsrichtlinie zu ändern
Dieses Beispiel zeigt, wie die RemoteSigned Ausführungsrichtlinie verhindert, dass Sie nicht signierte Skripts ausführen.
Es empfiehlt sich, den Code des Skripts zu lesen und zu überprüfen, ob es vor der Verwendung des Unblock-File Cmdlets sicher ist. Das Unblock-File Cmdlet hebt die Blockierung von Skripts auf, sodass sie ausgeführt werden können, ändert jedoch nicht die Ausführungsrichtlinie.
PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
PS> Unblock-File -Path .\Start-ActivityTracker.ps1
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
Task 1:Der Set-ExecutionPolicy Parameter ExecutionPolicy wird verwendet, um die RemoteSigned Richtlinie anzugeben. Die Richtlinie wird für den Standardbereich festgelegt. LocalMachine
Das Get-ExecutionPolicy Cmdlet zeigt, dass RemoteSigned es sich um die effektive Ausführungsrichtlinie für die aktuelle PowerShell-Sitzung handelt.
Das Start-ActivityTracker.ps1 Skript wird aus dem aktuellen Verzeichnis ausgeführt. Das Skript wird blockiert, RemoteSigned weil das Skript nicht digital signiert ist.
In diesem Beispiel wurde der Code des Skripts überprüft und als sicher ausgeführt. Das Unblock-File Cmdlet verwendet den Path-Parameter , um die Blockierung des Skripts aufzuheben.
Um zu überprüfen, ob Unblock-File die Ausführungsrichtlinie nicht geändert wurde, Get-ExecutionPolicy wird die effektive Ausführungsrichtlinie angezeigt. RemoteSigned
Das Skript Start-ActivityTracker.ps1 wird aus dem aktuellen Verzeichnis ausgeführt. Das Skript beginnt mit der Ausführung, da es vom Unblock-File Cmdlet entsperrt wurde.
Parameter
-List
Ruft alle Ausführungsrichtlinienwerte für die Sitzung ab. Ruft standardmäßig Get-ExecutionPolicy nur die effektive Ausführungsrichtlinie ab.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Gibt den Bereich an, der von einer Ausführungsrichtlinie betroffen ist.
Die effektive Ausführungsrichtlinie wird wie folgt durch die Reihenfolge der Rangfolge bestimmt:
MachinePolicy. Festgelegt durch eine Gruppenrichtlinie für alle Benutzer des Computers.UserPolicy. Festgelegt durch eine Gruppenrichtlinie für den aktuellen Benutzer des Computers.Process. Betrifft nur die aktuelle PowerShell-Sitzung.LocalMachine. Standardbereich, der sich auf alle Benutzer des Computers auswirkt.CurrentUser. Betrifft nur den aktuellen Benutzer.
| Type: | ExecutionPolicyScope |
| Accepted values: | CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy |
| Position: | 0 |
| Default value: | Effective execution policy |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
Das Cmdlet gibt immer "Uneingeschränkt" auf Linux- und macOS-Plattformen zurück. Auf Windows-Plattformen gibt sie die aktuelle Ausführungsrichtlinie zurück.
Hinweise
Eine Ausführungsrichtlinie ist Teil der PowerShell-Sicherheitsstrategie. Ausführungsrichtlinien bestimmen, ob Sie Konfigurationsdateien wie Ihr PowerShell-Profil laden oder Skripts ausführen können. Und ob Skripts digital signiert werden müssen, bevor sie ausgeführt werden.
