執行策略是Windows PowerShell安全策略的一部分,用於控制PowerShell加載配置文件和運行腳本的條件。這個功能有助於防止惡意腳本的執行。在Windows計算機上,可以爲本地計算機、當前用戶或特定會話設置執行策略。還可以使用組策略來爲計算機和用戶設置執行策略。本地計算機和當前用戶的執行策略存儲在註冊表中,而特定會話的執行策略僅存儲在內存中,並在會話關閉時丟失。執行策略不是限制用戶操作的安全系統,例如,用戶可以在命令行中鍵入腳本內容來繞過策略。相反,執行策略可以幫助用戶設置基本規則,並防止他們無意中違反這些規則。在非Windows計算機上,默認執行策略是Unrestricted且無法更改。Set-ExecutionPolicy cmdlet可用,但PowerShell會顯示不支持的控制檯消息。雖然Get-ExecutionPolicy在非Windows平臺上返回Unrestricted,但該行爲實際上與Bypass匹配,因爲這些平臺未實施Windows安全區域。PowerShell執行策略包括以下幾種:
Restricted:禁止運行任何腳本。
AllSigned:腳本可以運行,但要求所有腳本和配置文件都由受信任的發佈者簽名,包括在本地計算機上編寫的腳本。
RemoteSigned:腳本可以運行,但要求所有遠程執行的腳本都由受信任的發佈者簽名。
Bypass:允許運行任何腳本,但可能會違反安全策略。
執行策略不是限制用戶操作的安全系統,例如,用戶可以在命令行中鍵入腳本內容來繞過策略。相反,執行策略可幫助用戶設置基本規則,並防止他們無意中違反這些規則。