【发布时间】:2012-08-18 19:05:05
【问题描述】:
我正在构建一些服务器,需要在它们上运行一些 powershell 脚本。但是,我需要在 每个 服务器上手动运行命令 Set-ExecutionPolicy -ExecutionPolicy remotesigned -Force。因为我无法在脚本中设置执行策略。我想知道 PowerShell 将执行策略设置保存在哪里,并想直接更改它。这可能吗?
谢谢。
【问题讨论】:
标签: security powershell
【发布时间】:2012-08-18 19:05:05
【问题描述】:
ExecutionPolicy 不是存储在单个位置的单个设置。 ExecutionPolicy 有多个范围,每个范围的设置和存储方式都不同。运行 Get-ExecutionPolicy -List 以查看所有不同的作用域。
在获取/设置不同的范围时,使用 ProcMon 监控正在读取/写入的键,我想出了这个列表:
-
MachinePolicy 和 UserPolicy 只能通过组策略设置。我认为密钥最终位于
HKLM\Software\Policies\Microsoft\Windows\Powershell - 进程 似乎没有存储在 reg 键中。这是有道理的,因为它仅适用于当前流程。可能只是存储在内存中。
-
CurrentUser 存储在
HKEY_CURRENT_USER\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell [ExecutionPolicy]请注意,您可以通过HKEY_USERS为特定用户(即除当前用户之外)设置此项 -
LocalMachine 存储在
HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell [ExecutionPolicy]这是运行Set-ExecutionPolicy时的默认范围。
见http://technet.microsoft.com/en-US/library/dd347641.aspx 和http://go.microsoft.com/fwlink/?LinkID=113394
【讨论】:
-
正确,除了
MachinePolicy最终改变了 HKLM 注册表分支的有效设置,UserPolicy改变了 HKCU 分支。这实际上适用于计算机和用户之间不同的任何策略。
HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell 键名是 ExecutionPolicy(类型:REG_SZ)。在您的情况下,该值应该是 RemoteSigned。
【讨论】: