Teilen über


Richtlinien-CSP – ADMX_PowerShellExecutionPolicy

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

EnableModuleLogging

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging

Mit dieser Richtlinieneinstellung können Sie die Protokollierung für Windows PowerShell-Module aktivieren.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, werden Pipelineausführungsereignisse für Mitglieder der angegebenen Module im Windows PowerShell-Protokoll in der Ereignisanzeige aufgezeichnet. Das Aktivieren dieser Richtlinieneinstellung für ein Modul entspricht dem Festlegen der LogPipelineExecutionDetails-Eigenschaft des Moduls auf True.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Protokollierung von Ausführungsereignissen für alle Windows PowerShell-Module deaktiviert. Das Deaktivieren dieser Richtlinieneinstellung für ein Modul entspricht dem Festlegen der LogPipelineExecutionDetails-Eigenschaft des Moduls auf False.

  • Wenn diese Richtlinieneinstellung nicht konfiguriert ist, bestimmt die LogPipelineExecutionDetails-Eigenschaft eines Moduls oder Snap-Ins, ob die Ausführungsereignisse eines Moduls oder Snap-Ins protokolliert werden. Standardmäßig ist die LogPipelineExecutionDetails-Eigenschaft aller Module und Snap-Ins auf False festgelegt.

Klicken Sie zum Hinzufügen von Modulen und Snap-Ins zur Richtlinieneinstellungsliste auf Anzeigen, und geben Sie dann die Modulnamen in die Liste ein. Die Module und Snap-Ins in der Liste müssen auf dem Computer installiert sein.

Hinweis

Diese Richtlinieneinstellung ist sowohl unter Computerkonfiguration als auch unter Benutzerkonfiguration im Gruppenrichtlinien-Editor vorhanden. Die Richtlinieneinstellung Computerkonfiguration hat Vorrang vor der Richtlinieneinstellung Benutzerkonfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableModuleLogging
Anzeigename Aktivieren der Modulprotokollierung
Position Computer- und Benutzerkonfiguration
Pfad Windows-Komponenten > Windows PowerShell
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\PowerShell\ModuleLogging
Name des Registrierungswertes EnableModuleLogging
ADMX-Dateiname PowerShellExecutionPolicy.admx

EnableScripts

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts

Mit dieser Richtlinieneinstellung können Sie die Skriptausführungsrichtlinie konfigurieren und steuern, welche Skripts ausgeführt werden dürfen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen die in der Dropdownliste ausgewählten Skripts ausgeführt werden.

Die Richtlinieneinstellung "Nur signierte Skripts zulassen" lässt die Ausführung von Skripts nur zu, wenn sie von einem vertrauenswürdigen Herausgeber signiert wurden.

Mit der Richtlinieneinstellung "Lokale Skripts und remote signierte Skripts zulassen" können alle lokalen Scrips ausgeführt werden. Skripts, die aus dem Internet stammen, müssen von einem vertrauenswürdigen Herausgeber signiert werden.

Mit der Richtlinieneinstellung "Alle Skripts zulassen" können alle Skripts ausgeführt werden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, dürfen keine Skripts ausgeführt werden.

Hinweis

Diese Richtlinieneinstellung ist sowohl unter "Computerkonfiguration" als auch unter "Benutzerkonfiguration" im Editor für lokale Gruppenrichtlinien vorhanden. Die "Computerkonfiguration" hat Vorrang vor "Benutzerkonfiguration".

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird sie auf eine Einstellung pro Computer zurückgesetzt. Wenn dies nicht konfiguriert ist, lautet der Standardwert "Keine Skripts zulässig".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableScripts
Anzeigename Aktivieren der Skriptausführung
Position Computer- und Benutzerkonfiguration
Pfad Windows-Komponenten > Windows PowerShell
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\PowerShell
Name des Registrierungswertes EnableScripts
ADMX-Dateiname PowerShellExecutionPolicy.admx

EnableTranscripting

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting

Mit dieser Richtlinieneinstellung können Sie die Eingabe und Ausgabe von Windows PowerShell-Befehlen in textbasierten Transkripten erfassen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert Windows PowerShell die Transkription für Windows PowerShell, die Windows PowerShell ISE und alle anderen Anwendungen, die die Windows PowerShell-Engine nutzen. Standardmäßig zeichnet Windows PowerShell die Transkriptausgabe im Verzeichnis "Eigene Dokumente" der einzelnen Benutzer mit einem Dateinamen auf, der "PowerShell_transcript" sowie den Computernamen und die Startzeit enthält. Das Aktivieren dieser Richtlinie entspricht dem Aufrufen des cmdlets Start-Transcript in jeder Windows PowerShell-Sitzung.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Transkription von PowerShell-basierten Anwendungen standardmäßig deaktiviert, obwohl die Transkription weiterhin über das Cmdlet Start-Transcript aktiviert werden kann.

Wenn Sie die Einstellung OutputDirectory verwenden, um die Transkriptprotokollierung an einem freigegebenen Speicherort zu aktivieren, achten Sie darauf, den Zugriff auf dieses Verzeichnis einzuschränken, um zu verhindern, dass Benutzer die Transkripte anderer Benutzer oder Computer anzeigen können.

Hinweis

Diese Richtlinieneinstellung ist sowohl unter Computerkonfiguration als auch unter Benutzerkonfiguration im Gruppenrichtlinien-Editor vorhanden. Die Richtlinieneinstellung Computerkonfiguration hat Vorrang vor der Richtlinieneinstellung Benutzerkonfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableTranscripting
Anzeigename Aktivieren der PowerShell-Transkription
Position Computer- und Benutzerkonfiguration
Pfad Windows-Komponenten > Windows PowerShell
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\PowerShell\Transcription
Name des Registrierungswertes EnableTranscripting
ADMX-Dateiname PowerShellExecutionPolicy.admx

EnableUpdateHelpDefaultSourcePath

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath

Mit dieser Richtlinieneinstellung können Sie den Standardwert des Parameters SourcePath für das Cmdlet Update-Help festlegen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das cmdlet Update-Help den angegebenen Wert als Standardwert für den SourcePath-Parameter. Dieser Standardwert kann überschrieben werden, indem ein anderer Wert mit dem SourcePath-Parameter im cmdlet Update-Help angegeben wird.

  • Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, legt diese Richtlinieneinstellung keinen Standardwert für den SourcePath-Parameter des cmdlets Update-Help fest.

Hinweis

Diese Richtlinieneinstellung ist sowohl unter Computerkonfiguration als auch unter Benutzerkonfiguration im Gruppenrichtlinien-Editor vorhanden. Die Richtlinieneinstellung Computerkonfiguration hat Vorrang vor der Richtlinieneinstellung Benutzerkonfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableUpdateHelpDefaultSourcePath
Anzeigename Festlegen des Standardquellpfads für Update-Help
Position Computer- und Benutzerkonfiguration
Pfad Windows-Komponenten > Windows PowerShell
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\PowerShell\UpdatableHelp
Name des Registrierungswertes EnableUpdateHelpDefaultSourcePath
ADMX-Dateiname PowerShellExecutionPolicy.admx

Dienstanbieter für die Richtlinienkonfiguration