Creating a constrained runspace (Criar um espaço de execução restrito)
Por razões de desempenho ou segurança, pode querer restringir os Windows PowerShell comandos disponíveis para a sua aplicação de anfitrião. Para isso cria um sistema vazio.Management.Automation.Runspaces.Initialsessionstate chamando o sistema.Management.Automation.Runspaces.Initialsessionstate.Create* e, em seguida, adicione apenas os comandos que deseja disponíveis.
A utilização de um espaço de funcionamento que carrega apenas os comandos que especifica fornece um desempenho significativamente melhorado.
Utiliza os métodos da classe System.Management.Automation.Runspaces.Sessionstatecmdletentry para definir cmdlets para o estado da sessão inicial.
Também pode tornar os comandos privados. Os comandos privados podem ser utilizados pela aplicação host, mas não pelos utilizadores da aplicação.
Adicionar comandos a um espaço de corrida vazio
O exemplo a seguir demonstra como criar uma Sessão Desessione vazia e adicionar-lhe comandos.
namespace Microsoft.Samples.PowerShell.Runspaces
{
using System;
using System.Collections.ObjectModel;
using System.Management.Automation;
using System.Management.Automation.Runspaces;
using Microsoft.PowerShell.Commands;
using PowerShell = System.Management.Automation.PowerShell;
/// <summary>
/// This class contains the Main entry point for the application.
/// </summary>
internal class Runspace10b
{
/// <summary>
/// This sample shows how to create an empty initial session state,
/// how to add commands to the session state, and then how to create a
/// runspace that has only those two commands. A PowerShell object
/// is used to run the Get-Command cmdlet to show that only two commands
/// are available.
/// </summary>
/// <param name="args">Parameter not used.</param>
private static void Main(string[] args)
{
// Create an empty InitialSessionState and then add two commands.
InitialSessionState iss = InitialSessionState.Create();
// Add the Get-Process and Get-Command cmdlets to the session state.
SessionStateCmdletEntry ssce1 = new SessionStateCmdletEntry(
"get-process",
typeof(GetProcessCommand),
null);
iss.Commands.Add(ssce1);
SessionStateCmdletEntry ssce2 = new SessionStateCmdletEntry(
"get-command",
typeof(GetCommandCommand),
null);
iss.Commands.Add(ssce2);
// Create a runspace.
using (Runspace myRunSpace = RunspaceFactory.CreateRunspace(iss))
{
myRunSpace.Open();
using (PowerShell powershell = PowerShell.Create())
{
powershell.Runspace = myRunSpace;
// Create a pipeline with the Get-Command command.
powershell.AddCommand("get-command");
Collection<PSObject> results = powershell.Invoke();
Console.WriteLine("Verb Noun");
Console.WriteLine("----------------------------");
// Display each result object.
foreach (PSObject result in results)
{
Console.WriteLine(
"{0,-20} {1}",
result.Members["verb"].Value,
result.Members["Noun"].Value);
}
}
// Close the runspace and release any resources.
myRunSpace.Close();
}
System.Console.WriteLine("Hit any key to exit...");
System.Console.ReadKey();
}
}
}
Tornar comandos privados
Também pode tornar um comando privado, definindo o seu sistema.Management.Automation.Commandinfo.Visibility property to System.Management.Automation.Automation.SessionStateEntryVisibility Private. A aplicação de anfitrião e outros comandos podem chamar esse comando, mas o utilizador da aplicação não pode. No exemplo seguinte, o comando Get-ChildItem é privado.
defaultSessionState = InitialSessionState.CreateDefault();
commandIndex = GetIndexOfEntry(defaultSessionState.Commands, "get-childitem");
defaultSessionState.Commands[commandIndex].Visibility = SessionStateEntryVisibility.Private;
this.runspace = RunspaceFactory.CreateRunspace(defaultSessionState);
this.runspace.Open();
Consulte também
Creating an InitialSessionState (Criar um espaço de execução InitialSessionState)
Comentários
Submeter e ver comentários