策略 CSP - ADMX_PowerShellExecutionPolicy
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
EnableModuleLogging
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
此策略设置允许为Windows PowerShell模块启用日志记录。
如果启用此策略设置,则指定模块成员的管道执行事件将记录在事件查看器Windows PowerShell登录中。 为模块启用此策略设置等效于将该模块的 LogPipelineExecutionDetails 属性设置为 True。
如果禁用此策略设置,则会对所有Windows PowerShell模块禁用执行事件的日志记录。 为模块禁用此策略设置等效于将该模块的 LogPipelineExecutionDetails 属性设置为 False。
如果未配置此策略设置,模块或管理单元的 LogPipelineExecutionDetails 属性将确定是否记录模块或管理单元的执行事件。 默认情况下,所有模块和管理单元的 LogPipelineExecutionDetails 属性设置为 False。
若要将模块和管理单元添加到策略设置列表,请单击“显示”,然后在列表中键入模块名称。 必须在计算机上安装列表中的模块和管理单元。
注意
此策略设置存在于组策略 编辑器的“计算机配置”和“用户配置”下。 计算机配置策略设置优先于用户配置策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableModuleLogging |
| 友好名称 | 打开模块日志记录 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件>Windows PowerShell |
| 注册表项名称 | Software\Policies\Microsoft\Windows\PowerShell\ModuleLogging |
| 注册表值名称 | EnableModuleLogging |
| ADMX 文件名 | PowerShellExecutionPolicy.admx |
EnableScripts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
此策略设置允许配置脚本执行策略,控制允许运行哪些脚本。
- 如果启用此策略设置,则允许在下拉列表中选择的脚本运行。
“仅允许已签名的脚本”策略设置仅允许脚本在受信任的发布者签名时执行。
“允许本地脚本和远程签名脚本”策略设置允许运行任何本地 scrip;源自 Internet 的脚本必须由受信任的发布者签名。
“允许所有脚本”策略设置允许所有脚本运行。
- 如果禁用此策略设置,则不允许运行任何脚本。
注意
此策略设置同时存在于本地组策略 编辑器的“计算机配置”和“用户配置”下。 “计算机配置”优先于“用户配置”。
- 如果禁用或未配置此策略设置,它将还原为每台计算机首选项设置;如果未配置,则默认值为“不允许脚本”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableScripts |
| 友好名称 | 启用脚本执行 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件>Windows PowerShell |
| 注册表项名称 | Software\Policies\Microsoft\Windows\PowerShell |
| 注册表值名称 | EnableScripts |
| ADMX 文件名 | PowerShellExecutionPolicy.admx |
EnableTranscripting
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
通过此策略设置,可将Windows PowerShell命令的输入和输出捕获到基于文本的脚本中。
如果启用此策略设置,Windows PowerShell将为Windows PowerShell、Windows PowerShell ISE 以及利用Windows PowerShell引擎的任何其他应用程序启用脚本。 默认情况下,Windows PowerShell会将脚本输出记录到每个用户的“我的文档”目录,文件名包括“PowerShell_transcript”,以及计算机名称和开始时间。 启用此策略等效于在每个Windows PowerShell会话上调用 Start-Transcript cmdlet。
如果禁用此策略设置,则默认禁用基于 PowerShell 的应用程序的脚本,不过仍可以通过 Start-Transcript cmdlet 启用脚本。
如果使用 OutputDirectory 设置启用脚本日志记录到共享位置,请确保限制对该目录的访问,以防止用户查看其他用户或计算机的脚本。
注意
此策略设置存在于组策略 编辑器的“计算机配置”和“用户配置”下。 计算机配置策略设置优先于用户配置策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableTranscripting |
| 友好名称 | 打开 PowerShell 听录 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件>Windows PowerShell |
| 注册表项名称 | Software\Policies\Microsoft\Windows\PowerShell\Transcription |
| 注册表值名称 | EnableTranscripting |
| ADMX 文件名 | PowerShellExecutionPolicy.admx |
EnableUpdateHelpDefaultSourcePath
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
此策略设置允许在 Update-Help cmdlet 上设置 SourcePath 参数的默认值。
如果启用此策略设置,Update-Help cmdlet 将使用指定的值作为 SourcePath 参数的默认值。 可以通过在 Update-Help cmdlet 上使用 SourcePath 参数指定其他值来重写此默认值。
如果禁用或未配置此策略设置,则此策略设置不会为 Update-Help cmdlet 的 SourcePath 参数设置默认值。
注意
此策略设置存在于组策略 编辑器的“计算机配置”和“用户配置”下。 计算机配置策略设置优先于用户配置策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableUpdateHelpDefaultSourcePath |
| 友好名称 | 设置 Update-Help 的默认源路径 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件>Windows PowerShell |
| 注册表项名称 | Software\Policies\Microsoft\Windows\PowerShell\UpdateableHelp |
| 注册表值名称 | EnableUpdateHelpDefaultSourcePath |
| ADMX 文件名 | PowerShellExecutionPolicy.admx |