Get-ExecutionPolicy
Obtient les stratégies d'exécution pour la session active.
Syntax
Get-ExecutionPolicy
[[-Scope] <ExecutionPolicyScope>]
[-List]
[<CommonParameters>]
Description
Pour afficher les stratégies d’exécution pour chaque étendue dans l’ordre de priorité, utilisez Get-ExecutionPolicy -List
. Pour afficher la stratégie d’exécution effective pour votre session PowerShell, utilisez Get-ExecutionPolicy
sans paramètres.
La stratégie d’exécution effective est déterminée par les stratégies d’exécution définies par et les Set-ExecutionPolicy
paramètres de stratégie de groupe.
Pour plus d'informations, voir about_Execution_Policies.
Exemples
Exemple 1 : Obtenir toutes les stratégies d’exécution
Cette commande affiche les stratégies d’exécution pour chaque étendue dans l’ordre de priorité.
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine Undefined
L’applet Get-ExecutionPolicy
de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue.
Exemple 2 : Définir une stratégie d’exécution
Cet exemple montre comment définir une stratégie d’exécution pour l’ordinateur local.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
L’applet Set-ExecutionPolicy
de commande utilise le paramètre ExecutionPolicy pour spécifier la RemoteSigned
stratégie. Le paramètre Scope spécifie la valeur d’étendue par défaut. LocalMachine
Pour afficher les paramètres de stratégie d’exécution, utilisez l’applet Get-ExecutionPolicy
de commande avec le paramètre List .
Exemple 3 : Obtenir la stratégie d’exécution effective
Cet exemple montre comment afficher la stratégie d’exécution effective pour une session PowerShell.
PS> Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
PS> Get-ExecutionPolicy
AllSigned
L’applet Get-ExecutionPolicy
de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue. L’applet Get-ExecutionPolicy
de commande est exécutée sans paramètre pour afficher la stratégie d’exécution effective. AllSigned
Exemple 4 : Débloquer un script pour l’exécuter sans modifier la stratégie d’exécution
Cet exemple montre comment la RemoteSigned
stratégie d’exécution vous empêche d’exécuter des scripts non signés.
Une bonne pratique consiste à lire le code du script et à vérifier qu’il est sûr avant d’utiliser l’applet Unblock-File
de commande. L’applet Unblock-File
de commande débloque les scripts afin qu’ils puissent s’exécuter, mais ne modifient pas la stratégie d’exécution.
PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
PS> Unblock-File -Path .\Start-ActivityTracker.ps1
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
Task 1:
Utilise Set-ExecutionPolicy
le paramètre ExecutionPolicy pour spécifier la RemoteSigned
stratégie. La stratégie est définie pour l’étendue par défaut. LocalMachine
L’applet Get-ExecutionPolicy
de commande indique qu’il RemoteSigned
s’agit de la stratégie d’exécution effective pour la session PowerShell actuelle.
Le Start-ActivityTracker.ps1
script est exécuté à partir du répertoire actif. Le script est bloqué RemoteSigned
car le script n’est pas signé numériquement.
Pour cet exemple, le code du script a été examiné et vérifié comme sûr à exécuter. L’applet Unblock-File
de commande utilise le paramètre Path pour débloquer le script.
Pour vérifier que Unblock-File
la stratégie d’exécution n’a pas changé, Get-ExecutionPolicy
affiche la stratégie d’exécution effective. RemoteSigned
Le script est Start-ActivityTracker.ps1
exécuté à partir du répertoire actif. Le script commence à s’exécuter, car il a été débloqué par l’applet de Unblock-File
commande.
Paramètres
-List
Obtient toutes les valeurs de stratégie d’exécution pour la session. Par défaut, Get-ExecutionPolicy
obtient uniquement la stratégie d’exécution effective.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Spécifie l’étendue affectée par une stratégie d’exécution.
La stratégie d’exécution effective est déterminée par l’ordre de priorité comme suit :
MachinePolicy
. Défini par une stratégie de groupe pour tous les utilisateurs de l’ordinateur.UserPolicy
. Défini par une stratégie de groupe pour l’utilisateur actuel de l’ordinateur.Process
. Affecte uniquement la session PowerShell actuelle.LocalMachine
. Étendue par défaut qui affecte tous les utilisateurs de l’ordinateur.CurrentUser
. Affecte uniquement l’utilisateur actuel.
Type: | ExecutionPolicyScope |
Accepted values: | CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy |
Position: | 0 |
Default value: | Effective execution policy |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
Cette applet de commande retourne la stratégie d’exécution actuelle.
Notes
Une stratégie d’exécution fait partie de la stratégie de sécurité PowerShell. Les stratégies d’exécution déterminent si vous pouvez charger des fichiers de configuration, tels que votre profil PowerShell ou exécuter des scripts. Et si les scripts doivent être signés numériquement avant qu’ils ne soient exécutés.