概要
このモジュールでは、PowerShell スクリプトを作成、変更、確認、実行する方法について説明しました。 さらに、実行ポリシーをスクリプトに設定し、それらにデジタル署名を追加する方法を学習しました。 重要なポイントを次に示します。
スクリプトを使用して反復的なタスクを標準化できます。 タスクを標準化することで、エラーのリスクが軽減されます。 テスト済みのスクリプトであれば、エラーなく複数回実行することができます。
レポートは、Windows PowerShell で実行できる複雑かつ反復的なタスクの 1 つです。 Windows PowerShell を使用して、テキストまたは HTML ベースのレポートを作成することができます。
PowerShell スクリプトには .ps1 ファイル拡張子が付いています。 最も基本的なスクリプトは、.ps1 ファイル拡張子で保存されたテキスト ファイルにリストされた Windows PowerShell コマンドです。
Microsoft では、PowerShell ギャラリーで一連のまとまったスクリプトとモジュールを提供しています。 PowerShell ギャラリーには、Microsoft および PowerShell ギャラリー メンバーによって公開されたコンテンツが含まれています。 PowerShell ギャラリーのモジュールを使用して、スクリプトの構築を簡略化できます。
PowerShellGet モジュールには、PowerShell ギャラリー内の項目にアクセスして発行するためのコマンドレットが含まれています。
PowerShell ギャラリーでは、通信をセキュリティで保護するためにトランスポート層セキュリティ (TLS) 1.2 を使用する必要があります。
独自の NuGet フィードを作成して、組織のプライベート PowerShell ギャラリーを実装できます。 ファイル共有または Web ベースのアプリケーションで NuGet フィードを作成できます。 プライベート PowerShell ギャラリーがある場合は、 Register-PSRepository コマンドレットを使用し、ソースの場所を指定して NuGet フィードを登録する必要があります。 リポジトリが登録されると、ユーザーは PowerShell ギャラリーと同様に検索することができます。
コマンド プロンプトで実行可能ファイルを実行するには、その名前を入力して現在のディレクトリで実行します。
Windows PowerShell スクリプトを Windows コンピューターで実行できるかどうかを制御するには、コンピューターに実行ポリシーを設定します。 実行ポリシーのオプションは、 Restricted、 AllSigned、 RemoteSigned、 Unrestricted、 Bypass です。
コンピューターで実行ポリシーを設定するには、 Set-ExecutionPolicy コマンドレットを使用します。
Windows PowerShell スクリプトの使用を制御する別の方法として、AppLocker があります。 AppLocker を使用すると、特定のスクリプトまたは特定の場所でのスクリプトの実行を制限するさまざまな制約を設定できます。
ConstrainedLanguage モードでは、スクリプト コンストラクトなど、すべてのコア Windows PowerShell 機能が許可されます。 Windows に含まれるモジュールを読み込むこともできます。 ただし、任意のコードの実行と、Microsoft .NET オブジェクトへのアクセスにアクセスは制限されます。
スクリプトにデジタル署名を追加するには、 Set-AuthenticodeSignature コマンドレットを 使用します。
その他の参考資料
さらに学習するには、以下のドキュメントを参照してください。