about_Session_Configuration_Files

Krótki opis

Opisuje pliki konfiguracji sesji, które są używane w konfiguracji sesji (nazywanej również "punktem końcowym") do definiowania środowiska sesji korzystających z konfiguracji sesji.

Długi opis

"Plik konfiguracji sesji" to plik tekstowy z rozszerzeniem nazwy pliku pssc zawierającym tabelę skrótów właściwości i wartości konfiguracji sesji. Możesz użyć pliku konfiguracji sesji, aby ustawić właściwości konfiguracji sesji. W ten sposób definiuje środowisko wszystkich sesji programu PowerShell korzystających z tej konfiguracji sesji.

Pliki konfiguracji sesji ułatwiają tworzenie niestandardowych konfiguracji sesji bez używania złożonych zestawów lub skryptów języka C#.

"Konfiguracja sesji" lub "punkt końcowy" to kolekcja ustawień komputera lokalnego, które określają takie elementy, jak to, które użytkownicy mogą tworzyć sesje na komputerze; polecenia, które użytkownicy mogą uruchamiać w tych sesjach; oraz czy sesja powinna działać jako uprzywilejowane konto wirtualne. Aby uzyskać więcej informacji na temat konfiguracji sesji, zobacz Informacje o konfiguracjach sesji.

Konfiguracje sesji zostały wprowadzone w Windows PowerShell 2.0, a pliki konfiguracji sesji zostały wprowadzone w Windows PowerShell 3.0. Należy użyć Windows PowerShell 3.0, aby uwzględnić plik konfiguracji sesji w konfiguracji sesji. Jednak ustawienia w konfiguracji sesji mają wpływ na użytkowników Windows PowerShell 2.0 (i nowszych).

Tworzenie sesji niestandardowych

Wiele funkcji sesji programu PowerShell można dostosować, określając właściwości sesji w konfiguracji sesji. Sesję można dostosować, pisząc program w języku C#, który definiuje niestandardową przestrzeń uruchomieniową, lub możesz użyć pliku konfiguracji sesji do zdefiniowania właściwości sesji utworzonych przy użyciu konfiguracji sesji. Ogólnie rzecz biorąc, łatwiej jest użyć pliku konfiguracji sesji niż do napisania programu w języku C#.

Możesz użyć pliku konfiguracji sesji, aby utworzyć elementy, takie jak w pełni funkcjonalne sesje dla wysoce zaufanych użytkowników; zablokowane sesje, które zezwalają na minimalny dostęp; sesje przeznaczone dla konkretnych i zawierających tylko moduły wymagane do wykonywania tych zadań; i sesje, w których użytkownicy nieuprzywilejowani mogą uruchamiać tylko określone polecenia jako uprzywilejowane konto.

Oprócz tego można zarządzać tym, czy użytkownicy sesji mogą używać elementów języka programu PowerShell, takich jak bloki skryptów, czy też mogą uruchamiać tylko polecenia. W sesji można zarządzać wersją użytkowników programu PowerShell. zarządzanie modułami importowanymi do sesji; zarządzać poleceniami cmdlet, funkcjami i aliasami, które użytkownicy sesji mogą uruchamiać. W przypadku korzystania z pola RoleDefinitions można nadać użytkownikom różne możliwości w sesji na podstawie członkostwa w grupie.

Aby uzyskać więcej informacji na temat definicji ról i sposobu definiowania tej wartości, zobacz temat pomocy dla polecenia cmdlet New-PSRoleCapabilityFile.

Tworzenie pliku konfiguracji sesji

Najprostszym sposobem utworzenia pliku konfiguracji sesji jest użycie polecenia cmdlet New-PSSessionConfigurationFile. To polecenie cmdlet generuje plik, który używa poprawnej składni i formatu, i automatycznie weryfikuje wiele wartości właściwości pliku konfiguracji.

Aby uzyskać szczegółowe opisy właściwości, które można ustawić w pliku konfiguracji sesji, zobacz temat pomocy dla polecenia cmdlet New-PSSessionConfigurationFile.

Następujące polecenie tworzy plik konfiguracji sesji, który używa wartości domyślnych. Wynikowy plik konfiguracji używa tylko wartości domyślnych, ponieważ nie są uwzględniane żadne parametry inne niż parametr Path (który określa ścieżkę pliku):

New-PSSessionConfigurationFile -Path .\Defaults.pssc

Aby wyświetlić nowy plik konfiguracji w domyślnym edytorze tekstów, użyj następującego polecenia:

Invoke-Item -Path .\Defaults.pssc

Aby utworzyć konfigurację sesji dla sesji, w których użytkownik może uruchamiać polecenia, ale nie używać innych elementów języka programu PowerShell, wpisz:

New-PSSessionConfigurationFile -LanguageMode NoLanguage
-Path .\NoLanguage.pssc

W poprzednim poleceniu ustawienie parametru LanguageMode na Wartość NoLanguage uniemożliwia użytkownikom wykonywanie takich czynności jak pisanie lub uruchamianie skryptów lub używanie zmiennych.

Aby utworzyć konfigurację sesji dla sesji, w których użytkownicy mogą używać tylko poleceń cmdlet Get, wpisz:

New-PSSessionConfigurationFile -VisibleCmdlets Get-*
-Path .\GetSessions.pssc

W poprzednim przykładzie ustawienie parametru VisibleCmdlets na polecenie Get-* ogranicza użytkowników do poleceń cmdlet, które mają nazwy rozpoczynające się od wartości ciągu "Get-".

Aby utworzyć konfigurację sesji dla sesji uruchamianych na uprzywilejowanym koncie wirtualnym zamiast poświadczeń użytkownika, wpisz:

New-PSSessionConfigurationFile -RunAsVirtualAccount
-Path .\VirtualAccount.pssc

Aby utworzyć konfigurację sesji dla sesji, w których polecenia widoczne dla użytkownika są określone w pliku możliwości roli, wpisz:

New-PSSessionConfigurationFile -RoleDefinitions
@{ 'CONTOSO\User' = @{ RoleCapabilities = 'Maintenance' }}
-Path .\Maintenance.pssc

Korzystanie z pliku konfiguracji sesji

Plik konfiguracji sesji można uwzględnić podczas tworzenia konfiguracji sesji lub dodawania pliku do konfiguracji sesji w późniejszym czasie.

Aby dołączyć plik konfiguracji sesji podczas tworzenia konfiguracji sesji, użyj parametru Path polecenia cmdlet Register-PSSessionConfiguration.

Na przykład następujące polecenie używa pliku NoLanguage.pssc podczas tworzenia konfiguracji sesji NoLanguage.

Register-PSSessionConfiguration -Name NoLanguage
-Path .\NoLanguage.pssc

Po rozpoczęciu nowej sesji NoLanguage użytkownicy będą mieli dostęp tylko do poleceń programu PowerShell.

Aby dodać plik konfiguracji sesji do istniejącej konfiguracji sesji, użyj polecenia cmdlet Set-PSSessionConfiguration i parametru Path. Ma to wpływ na wszystkie nowe sesje utworzone przy użyciu określonej konfiguracji sesji. Należy pamiętać, że polecenie cmdlet Set-PSSessionConfiguration zmienia samą sesję i nie modyfikuje pliku konfiguracji sesji.

Na przykład następujące polecenie dodaje plik NoLanguage.pssc do konfiguracji sesji LockedDown.

Set-PSSessionConfiguration -Name LockedDown
-Path .\NoLanguage.pssc

Gdy użytkownicy będą używać konfiguracji sesji Blokada w celu utworzenia sesji, będą mogli uruchamiać polecenia cmdlet, ale nie będą mogli tworzyć ani używać zmiennych, przypisywać wartości ani używać innych elementów języka programu PowerShell.

Następujące polecenie używa polecenia cmdlet New-PSSession do utworzenia sesji na komputerze Srv01, który używa konfiguracji sesji LockedDown, zapisując odwołanie do obiektu do sesji w zmiennej $s. Lista ACL (lista kontroli dostępu) konfiguracji sesji określa, kto może jej użyć do utworzenia sesji.

$s = New-PSSession -ComputerName Srv01
-ConfigurationName LockedDown

Ponieważ ograniczenia NoLanguage zostały dodane do konfiguracji sesji LockedDown, użytkownicy w sesjach LockedDown będą mogli uruchamiać tylko polecenia programu PowerShell i polecenia cmdlet. Na przykład następujące dwa polecenia używają polecenia cmdlet Invoke-Command do uruchamiania poleceń w sesji, do których odwołuje się zmienna $s. Pierwsze polecenie, które uruchamia polecenie cmdlet Get-UICulture i nie używa żadnych zmiennych, kończy się powodzeniem. Drugie polecenie, które pobiera wartość zmiennej $PSUICulture, kończy się niepowodzeniem.

Invoke-Command -Session $s {Get-UICulture}
en-US

Invoke-Command -Session $s {$PSUICulture}
The syntax is not supported by this runspace. This might be
because it is in no-language mode.
+ CategoryInfo          : ParserError: ($PSUICulture:String) [],
ParseException
+ FullyQualifiedErrorId : ScriptsNotAllowed

Edytowanie pliku konfiguracji sesji

Wszystkie ustawienia w konfiguracji sesji z wyjątkiem runAsVirtualAccount i RunAsVirtualAccountGroups można zmodyfikować, edytując plik konfiguracji sesji używany przez konfigurację sesji. W tym celu rozpocznij od zlokalizowania aktywnej kopii pliku konfiguracji sesji.

W przypadku korzystania z pliku konfiguracji sesji w konfiguracji sesji program PowerShell tworzy aktywną kopię pliku konfiguracji sesji i zapisuje go w katalogu $pshome\SessionConfig na komputerze lokalnym.

Lokalizacja aktywnej kopii pliku konfiguracji sesji jest przechowywana we właściwości ConfigFilePath obiektu konfiguracji sesji.

Następujące polecenie pobiera lokalizację pliku konfiguracji sesji dla konfiguracji sesji NoLanguage.

(Get-PSSessionConfiguration -Name NoLanguage).ConfigFilePath

To polecenie zwraca ścieżkę pliku podobną do następującej:

C:\WINDOWS\System32\WindowsPowerShell\v1.0\SessionConfig\
NoLanguage_0c115179-ff2a-4f66-a5eb-e56e5692ba22.pssc

Plik pssc można edytować w dowolnym edytorze tekstów. Po zapisaniu pliku będzie on używany przez wszystkie nowe sesje korzystające z konfiguracji sesji.

Jeśli musisz zmodyfikować ustawienia RunAsVirtualAccount lub RunAsVirtualAccountGroups, musisz wyrejestrować konfigurację sesji i ponownie zarejestrować plik konfiguracji sesji zawierający edytowane wartości.

Testowanie pliku konfiguracji sesji

Użyj polecenia cmdlet Test-PSSessionConfigurationFile, aby przetestować ręcznie edytowane pliki konfiguracji sesji. Jest to ważne: jeśli składnia pliku i wartości nie są prawidłowymi użytkownikami, nie będą mogli użyć konfiguracji sesji do utworzenia sesji.

Na przykład następujące polecenie testuje plik konfiguracji aktywnej sesji konfiguracji sesji NoLanguage.

Test-PSSessionConfigurationFile -Path C:\WINDOWS\System32\
WindowsPowerShell\v1.0\SessionConfig\
NoLanguage_0c115179-ff2a-4f66-a5eb-e56e5692ba22.pssc

Jeśli składnia i wartości w pliku konfiguracji są prawidłowe, Test-PSSessionConfigurationFile zwraca wartość True. Jeśli składnia i wartości są nieprawidłowe, polecenie cmdlet zwraca wartość False.

Za pomocą Test-PSSessionConfigurationFile można przetestować dowolny plik konfiguracji sesji, w tym pliki tworzone przez polecenie cmdlet New-PSSessionConfiguration. Aby uzyskać więcej informacji, zobacz temat pomocy dla polecenia cmdlet Test-PSSessionConfigurationFile.

Usuwanie pliku konfiguracji sesji

Nie można usunąć pliku konfiguracji sesji z konfiguracji sesji. Można jednak zastąpić plik nowym plikiem, który używa ustawień domyślnych. Spowoduje to skuteczne anulowanie ustawień używanych przez oryginalny plik konfiguracji.

Aby zastąpić plik konfiguracji sesji, utwórz nowy plik konfiguracji sesji, który używa ustawień domyślnych, a następnie użyj polecenia cmdlet Set-PSSessionConfiguration, aby zastąpić niestandardowy plik konfiguracji sesji nowym plikiem.

Na przykład następujące polecenia tworzą plik konfiguracji sesji domyślnej, a następnie zastąp aktywny plik konfiguracji sesji w konfiguracji sesji NoLanguage.

New-PSSessionConfigurationFile -Path .\Default.pssc
Set-PSSessionConfiguration -Name NoLanguage
-Path .\Default.pssc

Po zakończeniu tych poleceń konfiguracja sesji NoLanguage faktycznie zapewni pełną obsługę języka (ustawienie domyślne) dla wszystkich sesji utworzonych przy użyciu tej konfiguracji sesji.

Wyświetlanie właściwości konfiguracji sesji obiekty konfiguracji sesji reprezentujące konfiguracje sesji przy użyciu plików konfiguracji sesji mają dodatkowe właściwości, które ułatwiają odnajdywanie i analizowanie konfiguracji sesji. (Pamiętaj, że nazwa typu pokazana poniżej zawiera sformatowaną definicję widoku). Właściwości można wyświetlić, uruchamiając polecenie cmdlet Get-PSSessionConfiguration i potokując zwrócone dane do polecenia cmdlet Get-Member:

Get-PSSessionConfiguration NoLanguage | Get-Member
TypeName: Microsoft.PowerShell.Commands.PSSessionConfigurationCommands
#PSSessionConfiguration

Name                          MemberType     Definition
----                          ----------     ----------
Equals                        Method         bool Equals(System.O...
GetHashCode                   Method         int GetHashCode()
GetType                       Method         type GetType()
ToString                      Method         string ToString()
Architecture                  NoteProperty   System.String Archit...
Author                        NoteProperty   System.String Author...
AutoRestart                   NoteProperty   System.String AutoRe...
Capability                    NoteProperty   System.Object[] Capa...
CompanyName                   NoteProperty   System.String Compan...
configfilepath                NoteProperty   System.String config...
Copyright                     NoteProperty   System.String Copyri...
Enabled                       NoteProperty   System.String Enable...
ExactMatch                    NoteProperty   System.String ExactM...
ExecutionPolicy               NoteProperty   System.String Execut...
Filename                      NoteProperty   System.String Filena...
GUID                          NoteProperty   System.String GUID=0...
ProcessIdleTimeoutSec         NoteProperty   System.String Proces...
IdleTimeoutms                 NoteProperty   System.String IdleTi...
lang                          NoteProperty   System.String lang=e...
LanguageMode                  NoteProperty   System.String Langua...
MaxConcurrentCommandsPerShell NoteProperty   System.String MaxCon...
MaxConcurrentUsers            NoteProperty   System.String MaxCon...
MaxIdleTimeoutms              NoteProperty   System.String MaxIdl...
MaxMemoryPerShellMB           NoteProperty   System.String MaxMem...
MaxProcessesPerShell          NoteProperty   System.String MaxPro...
MaxShells                     NoteProperty   System.String MaxShells
MaxShellsPerUser              NoteProperty   System.String MaxShe...
Name                          NoteProperty   System.String Name=N...
PSVersion                     NoteProperty   System.String PSVersion
ResourceUri                   NoteProperty   System.String Resour...
RunAsPassword                 NoteProperty   System.String RunAsP...
RunAsUser                     NoteProperty   System.String RunAsUser
SchemaVersion                 NoteProperty   System.String Schema...
SDKVersion                    NoteProperty   System.String SDKVer...
OutputBufferingMode           NoteProperty   System.String Output...
SessionType                   NoteProperty   System.String Sessio...
UseSharedProcess              NoteProperty   System.String UseSha...
SupportsOptions               NoteProperty   System.String Suppor...
xmlns                         NoteProperty   System.String xmlns=...
XmlRenderingType              NoteProperty   System.String XmlRen...
Permission                    ScriptProperty System.Object Permis...

Te właściwości ułatwiają wyszukiwanie określonych konfiguracji sesji. Na przykład można użyć właściwości ExecutionPolicy, aby znaleźć konfigurację sesji, która obsługuje sesje z zasadami wykonywania RemoteSigned. Należy pamiętać, że ponieważ właściwość ExecutionPolicy istnieje tylko w sesjach korzystających z plików konfiguracji sesji, polecenie może nie zwracać wszystkich konfiguracji sesji kwalifikacyjnej.

Get-PSSessionConfiguration |
where {$_.ExecutionPolicy -eq "RemoteSigned"}

Następujące polecenie pobiera konfiguracje sesji, w których element RunAsUser jest administratorem programu Exchange.

 Get-PSSessionConfiguration |
where {$_.RunAsUser -eq "Exchange01\Admin01"}

Aby wyświetlić informacje o definicjach ról skojarzonych z konfiguracją, użyj polecenia cmdlet Get-PSSessionCapability. To polecenie cmdlet umożliwia określenie poleceń i środowiska dostępnych dla określonych użytkowników w określonych punktach końcowych.

Uwagi

Konfiguracje sesji obsługują również typ sesji znany jako sesja "pusta". Pusty typ sesji umożliwia tworzenie sesji niestandardowych przy użyciu wybranych poleceń. Jeśli nie dodasz modułów, funkcji ani skryptów do pustej sesji, sesja jest ograniczona do wyrażeń i może nie być żadnego praktycznego zastosowania. Właściwość SessionType informuje o tym, czy pracujesz z pustą sesją.

Zobacz też