Partager via


Get-ExecutionPolicy

Obtient les stratégies d'exécution pour la session active.

Syntax

Get-ExecutionPolicy
   [[-Scope] <ExecutionPolicyScope>]
   [-List]
   [<CommonParameters>]

Description

Pour afficher les stratégies d’exécution pour chaque étendue dans l’ordre de priorité, utilisez Get-ExecutionPolicy -List. Pour afficher la stratégie d’exécution effective pour votre session PowerShell, utilisez Get-ExecutionPolicy sans paramètres.

La stratégie d’exécution effective est déterminée par les stratégies d’exécution définies par et les Set-ExecutionPolicy paramètres de stratégie de groupe.

Pour plus d'informations, voir about_Execution_Policies.

Exemples

Exemple 1 : Obtenir toutes les stratégies d’exécution

Cette commande affiche les stratégies d’exécution pour chaque étendue dans l’ordre de priorité.

Get-ExecutionPolicy -List

Scope          ExecutionPolicy
-----          ---------------
MachinePolicy  Undefined
UserPolicy     Undefined
Process        Undefined
CurrentUser    AllSigned
LocalMachine   Undefined

L’applet Get-ExecutionPolicy de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue.

Exemple 2 : Définir une stratégie d’exécution

Cet exemple montre comment définir une stratégie d’exécution pour l’ordinateur local.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List

Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       AllSigned
 LocalMachine    RemoteSigned

L’applet Set-ExecutionPolicy de commande utilise le paramètre ExecutionPolicy pour spécifier la RemoteSigned stratégie. Le paramètre Scope spécifie la valeur d’étendue par défaut. LocalMachine Pour afficher les paramètres de stratégie d’exécution, utilisez l’applet Get-ExecutionPolicy de commande avec le paramètre List .

Exemple 3 : Obtenir la stratégie d’exécution effective

Cet exemple montre comment afficher la stratégie d’exécution effective pour une session PowerShell.

PS> Get-ExecutionPolicy -List

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       AllSigned
 LocalMachine    RemoteSigned

PS> Get-ExecutionPolicy

AllSigned

L’applet Get-ExecutionPolicy de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue. L’applet Get-ExecutionPolicy de commande est exécutée sans paramètre pour afficher la stratégie d’exécution effective. AllSigned

Exemple 4 : Débloquer un script pour l’exécuter sans modifier la stratégie d’exécution

Cet exemple montre comment la RemoteSigned stratégie d’exécution vous empêche d’exécuter des scripts non signés.

Une bonne pratique consiste à lire le code du script et à vérifier qu’il est sûr avant d’utiliser l’applet Unblock-File de commande. L’applet Unblock-File de commande débloque les scripts afin qu’ils puissent s’exécuter, mais ne modifient pas la stratégie d’exécution.

PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine

PS> Get-ExecutionPolicy

RemoteSigned

PS> .\Start-ActivityTracker.ps1

.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess

PS> Unblock-File -Path .\Start-ActivityTracker.ps1

PS> Get-ExecutionPolicy

RemoteSigned

PS> .\Start-ActivityTracker.ps1

Task 1:

Utilise Set-ExecutionPolicy le paramètre ExecutionPolicy pour spécifier la RemoteSigned stratégie. La stratégie est définie pour l’étendue par défaut. LocalMachine

L’applet Get-ExecutionPolicy de commande indique qu’il RemoteSigned s’agit de la stratégie d’exécution effective pour la session PowerShell actuelle.

Le Start-ActivityTracker.ps1 script est exécuté à partir du répertoire actif. Le script est bloqué RemoteSigned car le script n’est pas signé numériquement.

Pour cet exemple, le code du script a été examiné et vérifié comme sûr à exécuter. L’applet Unblock-File de commande utilise le paramètre Path pour débloquer le script.

Pour vérifier que Unblock-File la stratégie d’exécution n’a pas changé, Get-ExecutionPolicy affiche la stratégie d’exécution effective. RemoteSigned

Le script est Start-ActivityTracker.ps1 exécuté à partir du répertoire actif. Le script commence à s’exécuter, car il a été débloqué par l’applet de Unblock-File commande.

Paramètres

-List

Obtient toutes les valeurs de stratégie d’exécution pour la session. Par défaut, Get-ExecutionPolicy obtient uniquement la stratégie d’exécution effective.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Scope

Spécifie l’étendue affectée par une stratégie d’exécution.

La stratégie d’exécution effective est déterminée par l’ordre de priorité comme suit :

  • MachinePolicy. Défini par une stratégie de groupe pour tous les utilisateurs de l’ordinateur.
  • UserPolicy. Défini par une stratégie de groupe pour l’utilisateur actuel de l’ordinateur.
  • Process. Affecte uniquement la session PowerShell actuelle.
  • LocalMachine. Étendue par défaut qui affecte tous les utilisateurs de l’ordinateur.
  • CurrentUser. Affecte uniquement l’utilisateur actuel.
Type:ExecutionPolicyScope
Accepted values:CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy
Position:0
Default value:Effective execution policy
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Entrées

None

Vous ne pouvez pas diriger les objets vers cette applet de commande.

Sorties

ExecutionPolicy

Cette applet de commande retourne la stratégie d’exécution actuelle.

Notes

Une stratégie d’exécution fait partie de la stratégie de sécurité PowerShell. Les stratégies d’exécution déterminent si vous pouvez charger des fichiers de configuration, tels que votre profil PowerShell ou exécuter des scripts. Et si les scripts doivent être signés numériquement avant qu’ils ne soient exécutés.