原則 CSP - ADMX_PowerShellExecutionPolicy
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
EnableModuleLogging
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
此原則設定可讓您開啟 Windows PowerShell 模組的記錄。
如果您啟用此原則設定,指定模組成員的管線執行事件會記錄在事件查看器的 Windows PowerShell 記錄中。 為模組啟用此原則設定相當於將模組的LogPipelineExecutionDetails屬性設定為True。
如果您停用此原則設定,則會停用所有 Windows PowerShell 模組的執行事件記錄。 停用模組的此原則設定相當於將模組的LogPipelineExecutionDetails屬性設定為 False。
如果未設定此原則設定,模組或嵌入式管理單元的LogPipelineExecutionDetails屬性會決定要記錄模組或嵌入式管理單元的執行事件。 根據預設,所有模組和嵌入式管理單元的LogPipelineExecutionDetails屬性會設定為 False。
若要將模組和嵌入式管理單元新增至原則設定清單,請按兩下 [顯示],然後在清單中輸入模組名稱。 清單中的模組和嵌入式管理單元必須安裝在計算機上。
注意
此原則設定同時存在於組策略編輯器的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableModuleLogging |
| 易記名稱 | 開啟模組記錄 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows PowerShell |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\PowerShell\ModuleLogging |
| 登錄值名稱 | EnableModuleLogging |
| ADMX 檔案名稱 | PowerShellExecutionPolicy.admx |
EnableScripts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
此原則設定可讓您設定腳本執行原則,以控制允許執行的腳本。
- 如果您啟用此原則設定,則允許執行下拉式清單中選取的腳本。
[只允許已簽署的腳本] 原則設定只允許腳本在受信任的發行者簽署時才執行。
[允許本機腳本和遠端簽署的腳本] 原則設定允許執行任何本機 Scrips;源自因特網的腳本必須由信任的發行者簽署。
[允許所有文本] 原則設定可讓所有腳本執行。
- 如果停用此原則設定,則不允許執行任何腳本。
注意
此原則設定同時存在於本機組策略編輯器的 [計算機設定] 和 [用戶設定] 底下。 「電腦設定」的優先順序高於「用戶設定」。
- 如果您停用或未設定此原則設定,則會還原為每部計算機的喜好設定;如果未設定,則預設值為「不允許任何腳本」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableScripts |
| 易記名稱 | 開啟腳本執行 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows PowerShell |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\PowerShell |
| 登錄值名稱 | EnableScripts |
| ADMX 檔案名稱 | PowerShellExecutionPolicy.admx |
EnableTranscripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
此原則設定可讓您將 Windows PowerShell 命令的輸入和輸出擷取到以文字為基礎的文字記錄中。
如果啟用此原則設定,Windows PowerShell 將會啟用 Windows PowerShell、Windows PowerShell ISE 以及任何其他利用 Windows PowerShell 引擎的應用程式的文字記錄。 根據預設,Windows PowerShell 會將文字記錄輸出記錄到每個使用者的 [我的文檔] 目錄,其中包含一個包含 'PowerShell_transcript' 的檔名,以及計算機名稱和啟動時間。 啟用此原則相當於在每個 Windows PowerShell 會話上呼叫 Start-Transcript Cmdlet。
如果您停用此原則設定,預設會停用PowerShell型應用程式的轉譯,雖然文字記錄仍可透過 Start-Transcript Cmdlet 啟用。
如果您使用 OutputDirectory 設定來啟用記錄到共用位置的文字記錄,請務必限制該目錄的存取,以防止用戶檢視其他使用者或計算機的文字記錄。
注意
此原則設定同時存在於組策略編輯器的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableTranscripting |
| 易記名稱 | 開啟 PowerShell 轉譯 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows PowerShell |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\PowerShell\Transcription |
| 登錄值名稱 | EnableTranscripting |
| ADMX 檔案名稱 | PowerShellExecutionPolicy.admx |
EnableUpdateHelpDefaultSourcePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
此原則設定可讓您在 Update-Help Cmdlet 上設定SourcePath參數的預設值。
如果啟用此原則設定,Update-Help Cmdlet 會使用指定的值做為 SourcePath 參數的預設值。 使用 Update-Help Cmdlet 上的 SourcePath 參數指定不同的值,即可覆寫此預設值。
如果停用或未設定此原則設定,則此原則設定不會為 Update-Help Cmdlet 的 SourcePath 參數設定預設值。
注意
此原則設定同時存在於組策略編輯器的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableUpdateHelpDefaultSourcePath |
| 易記名稱 | 設定 Update-Help 的預設來源路徑 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows PowerShell |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\PowerShell\UpdatableHelp |
| 登錄值名稱 | EnableUpdateHelpDefaultSourcePath |
| ADMX 檔案名稱 | PowerShellExecutionPolicy.admx |