Get-ExecutionPolicy
Mendapatkan kebijakan eksekusi untuk sesi saat ini.
Sintaks
Get-ExecutionPolicy
[[-Scope] <ExecutionPolicyScope>]
[-List]
[<CommonParameters>] Deskripsi
Untuk menampilkan kebijakan eksekusi untuk setiap cakupan dalam urutan prioritas, gunakan Get-ExecutionPolicy -List. Untuk melihat kebijakan eksekusi yang efektif untuk penggunaan Get-ExecutionPolicy sesi PowerShell Anda tanpa parameter.
Kebijakan eksekusi yang efektif ditentukan oleh kebijakan eksekusi yang ditetapkan oleh Set-ExecutionPolicy dan Kebijakan Grup pengaturan.
Untuk informasi selengkapnya, lihat about_Execution_Policies.
Contoh
Contoh 1: Mendapatkan semua kebijakan eksekusi
Perintah ini menampilkan kebijakan eksekusi untuk setiap cakupan dalam urutan prioritas.
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine UndefinedGet-ExecutionPolicy Cmdlet menggunakan parameter Daftar untuk menampilkan kebijakan eksekusi setiap cakupan.
Contoh 2: Menetapkan kebijakan eksekusi
Contoh ini menunjukkan cara mengatur kebijakan eksekusi untuk komputer lokal.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSignedCmdlet Set-ExecutionPolicy menggunakan parameter ExecutionPolicy untuk menentukan kebijakan RemoteSigned . Parameter Cakupan menentukan nilai cakupan default, LocalMachine. Untuk melihat pengaturan kebijakan eksekusi, gunakan Get-ExecutionPolicy cmdlet dengan parameter Daftar .
Contoh 3: Dapatkan kebijakan eksekusi yang efektif
Contoh ini memperlihatkan cara menampilkan kebijakan eksekusi yang efektif untuk sesi PowerShell.
PS> Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
PS> Get-ExecutionPolicy
AllSignedGet-ExecutionPolicy Cmdlet menggunakan parameter Daftar untuk menampilkan kebijakan eksekusi setiap cakupan. Get-ExecutionPolicy Cmdlet dijalankan tanpa parameter untuk menampilkan kebijakan eksekusi yang efektif, AllSigned.
Contoh 4: Membuka blokir skrip untuk menjalankannya tanpa mengubah kebijakan eksekusi
Contoh ini menunjukkan bagaimana kebijakan eksekusi RemoteSigned mencegah Anda menjalankan skrip yang tidak ditandatangani.
Praktik terbaik adalah membaca kode skrip dan memverifikasi bahwa kode tersebut aman sebelum menggunakan Unblock-File cmdlet . Unblock-File Cmdlet membuka blokir skrip sehingga dapat berjalan, tetapi tidak mengubah kebijakan eksekusi.
PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
PS> Unblock-File -Path .\Start-ActivityTracker.ps1
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
Task 1:Set-ExecutionPolicy menggunakan parameter ExecutionPolicy untuk menentukan kebijakan RemoteSigned. Kebijakan diatur untuk cakupan default, LocalMachine.
Cmdlet Get-ExecutionPolicy menunjukkan bahwa RemoteSigned adalah kebijakan eksekusi yang efektif untuk sesi PowerShell saat ini.
Skrip Start-ActivityTracker.ps1 dijalankan dari direktori saat ini. Skrip diblokir oleh RemoteSigned karena skrip tidak ditandatangani secara digital.
Untuk contoh ini, kode skrip ditinjau dan diverifikasi sebagai aman untuk dijalankan. Unblock-File Cmdlet menggunakan parameter Path untuk membuka blokir skrip.
Untuk memverifikasi bahwa Unblock-File tidak mengubah kebijakan eksekusi, Get-ExecutionPolicy menampilkan kebijakan eksekusi yang efektif, RemoteSigned.
Skrip, Start-ActivityTracker.ps1 dijalankan dari direktori saat ini. Skrip mulai berjalan karena tidak diblokir oleh Unblock-File cmdlet .
Parameter
-List
Mendapatkan semua nilai kebijakan eksekusi untuk sesi yang tercantum dalam urutan prioritas. Secara default, Get-ExecutionPolicy hanya mendapatkan kebijakan eksekusi yang efektif.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Menentukan cakupan yang dipengaruhi oleh kebijakan eksekusi.
Kebijakan eksekusi yang efektif ditentukan oleh urutan prioritas sebagai berikut:
- MachinePolicy. Diatur oleh Kebijakan Grup untuk semua pengguna komputer.
- UserPolicy. Diatur oleh Kebijakan Grup untuk pengguna komputer saat ini.
- Proses. Hanya memengaruhi sesi PowerShell saat ini.
- CurrentUser. Hanya mempengaruhi pengguna saat ini.
- LocalMachine. Cakupan default yang memengaruhi semua pengguna komputer.
| Type: | ExecutionPolicyScope |
| Accepted values: | CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy |
| Position: | 0 |
| Default value: | Effective execution policy |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Input
None
Anda tidak dapat menyalurkan objek ke cmdlet ini.
Output
Cmdlet selalu menampilkan Unrestricted pada platform Linux dan macOS. Pada platform Windows, ia mengembalikan kebijakan eksekusi saat ini.
Catatan
Kebijakan eksekusi adalah bagian dari strategi keamanan PowerShell. Kebijakan eksekusi menentukan apakah Anda dapat memuat file konfigurasi, seperti profil PowerShell Anda, atau menjalankan skrip. Dan, apakah skrip harus ditandatangani secara digital sebelum dijalankan.
Link Terkait
PowerShell
A cross-platform task automation solution made up of a command-line shell and a scripting language.
Saran dan Komentar
Kirim dan lihat umpan balik untuk