PowerShell verfügt über eine Ausführungsrichtlinie, die als Sicherheitsmaßnahme dient, um die Bedingungen für das Laden von Konfigurationsdateien und das Ausführen von Skripts zu regeln. Dadurch wird verhindert, dass bösartige Skripts ausgeführt werden. Ausführungsrichtlinien schreiben vor, ob Sie Konfigurationsdateien wie Ihr PowerShell-Profil laden können. Und wenn Skripte vor der Ausführung digital signiert werden müssen. Sie können eine Ausführungsrichtlinie für das lokale Computersystem, den aktuellen Benutzer oder eine bestimmte Sitzung auf einem Windows-PC festlegen.
Inhaltsverzeichnis
Was passiert also, wenn Sie versuchen, a Skript auf PowerShell?
Wenn Sie versuchen, ein Skript auf PowerShell auszuführen, bestimmt die derzeit festgelegte Ausführungsrichtlinie, ob das Skript ausgeführt werden kann. Wenn das Skript die Anforderungen der aktuellen Ausführungsrichtlinie erfüllt, wird es ausgeführt. Wenn es die Anforderungen der aktuellen Ausführungsrichtlinie nicht erfüllt, wird eine Fehlermeldung angezeigt, die besagt, dass die Ausführung von Skripts auf diesem System deaktiviert ist.
Zum Beispiel, wenn Ihre aktuelle Ausführungsrichtlinie nur die Ausführung von signierten Skripts zulässt und Sie versuchen, ein unsigniertes Skript auszuführen, erhalten Sie eine Fehlermeldung, die besagt, dass die Ausführung von Skripts auf diesem System „deaktiviert“ bleibt.
Wenn Sie also Skripte auf Ihrem Windows 11 ausführen möchten, müssen Sie eine andere Ausführungsrichtlinie festlegen. Es gibt mehrere Ausführungsrichtlinien, die Sie zum Ausführen von Skripts festlegen können. Lassen Sie uns mehr über Ausführungsrichtlinien erfahren, damit Sie eine Vorstellung davon bekommen, zu welcher Sie wechseln sollten.
Lesen Sie auch – Schritte zum Sichern und Wiederherstellen von Schnelleinstellungen in Windows 11
Was sind Ausführung Richtlinien und wie viele davon existieren?
Ausführungsrichtlinien in PowerShell bestimmen, ob Sie Konfigurationsdateien laden oder Skripts ausführen können und ob Skripts vor der Ausführung digital signiert werden müssen. Der Standardbereich für das Cmdlet Set-ExecutionPolicy ist LocalMachine, was jeden betrifft, der den Computer verwendet.
Es ist wichtig zu beachten, dass Ausführungsrichtlinien keine Sicherheitsmaßnahme sind. Sie können leicht umgangen werden und sind eher als primäre Regeln gedacht, um zu verhindern, dass Sie unbeabsichtigt gegen die Richtlinien verstoßen. Mit anderen Worten, Ausführungsrichtlinien sollen Ihnen dabei helfen, das Ausführen von Skripts oder Konfigurationen zu vermeiden, die Ihrem System möglicherweise schaden könnten, ohne es zu merken.
Nehmen wir an, Sie haben ein Skript namens „myscript.ps1“, das Sie ausführen möchten auf deinem Computer. Wenn Ihre Ausführungsrichtlinie auf Eingeschränkt (Standard) festgelegt ist, können Sie das Skript überhaupt nicht ausführen.
Wenn Ihre Ausführungsrichtlinie auf AllSigned festgelegt ist, können Sie nur das Skript ausführen wenn von einem vertrauenswürdigen Herausgeber signiert.
Lesen Sie auch: So sehen Sie Sekunden für die Windows 11-Uhr
Es gibt sechs Ausführungsrichtlinien von PowerShell, lassen Sie uns jede davon besprechen, damit Sie eine bekommen Besseres Verständnis für jeden Typ.
1. Eingeschränkte Richtlinie
Allen Windows 11-PCs wird im Allgemeinen die Eingeschränkte Richtlinie zugewiesen, die die strengste ist. Das Ausführen von PowerShell-Skripten, Konfigurationsdateien oder Modulskriptdateien ist nicht gestattet, daher können nur einzelne Befehle ausgeführt werden.
2. Uneingeschränkte Richtlinie
Nicht signierte Skripts können standardmäßig auf Nicht-Windows-Computern ausgeführt werden, und diese Richtlinie kann nicht geändert werden. Es besteht die Möglichkeit, dass dadurch gefährliche Skripte ausgeführt werden. Vor dem Ausführen von Skripts und Konfigurationsdateien, die nicht zur lokalen Netzwerkzone gehören, wird der Benutzer gewarnt.
Lesen Sie auch – So sehen Sie die Liste der verfügbaren Wiederherstellungspunkte in Windows 11
3. AllSigned-Richtlinie
Nur signierte PowerShell-Skripts können unter der All Signed-Ausführungsrichtlinie ausgeführt werden. Dazu gehören alle einzigartigen Skripte, die Sie erstellen. Sie haben die Möglichkeit zu wählen, ob Sie dem Herausgeber des Skripts vertrauen oder nicht vertrauen möchten, wenn es nicht klassifiziert ist.
4. Remote signierte Richtlinie
Skripts können dank der standardmäßigen Ausführungsrichtlinie auf Windows-Serversystemen ausgeführt werden. Skripte und Konfigurationsdateien, die über das Internet bezogen werden, müssen die digitale Signatur eines vertrauenswürdigen Herausgebers aufweisen. Für lokal erstellte Skripte, die nicht aus dem Internet heruntergeladen werden, sind keine digitalen Signaturen erforderlich. Wenn die Blockierung mit dem Cmdlet „Unblock-File“ aufgehoben wird, können Skripts, die aus dem Internet abgerufen werden, aber nicht signiert bleiben, weiterhin ausgeführt werden. Das Ausführen schädlicher signierter und nicht signierter Skripts aus anderen Quellen als dem Internet ist ein mit dieser Richtlinie verbundenes Risiko.
Lesen Sie auch: Sie können Windows 11 jetzt auf einem Apple Silicon Mac ausführen
5. Nicht definierte Richtlinie
Wenn der aktuelle Geltungsbereich keine Ausführungsrichtlinie vorgibt. Und die Ausführungsrichtlinie in allen Bereichen ist Undefiniert. Dann wird die effektive Ausführungsrichtlinie Restrict für Windows-Clients und RemoteSigned für Windows Server. Das bedeutet, dass, wenn keine bestimmte Ausführungsrichtlinie festgelegt wurde, Windows-Clients standardmäßig die restriktivste Richtlinie verwenden, während Windows Server standardmäßig eine weniger restriktive Richtlinie verwendet, die weiterhin erfordert, dass aus dem Internet heruntergeladene Skripts von einem vertrauenswürdigen Herausgeber signiert werden.
6. Richtlinie umgehen
Sie ermöglicht die Ausführung aller Skripts ohne Warnungen oder Eingabeaufforderungen. Diese Art von Richtlinie soll in bestimmten Szenarios Vorteile bringen, in denen ein Skript Teil einer größeren Anwendung ist. Oder wenn PowerShell selbst als Grundlage für ein Programm zusammen mit vorhandenen Sicherheitsmaßnahmen verwendet wird.
Um zu steuern, welche Skripts auf Ihrem System ausgeführt werden dürfen, können außerdem Ausführungsrichtlinien in verschiedenen Bereichen festgelegt werden. MachinePolicy, UserPolicy, Process, CurrentUser und LocalMachine sind die verfügbaren Bereiche.
MachinePolicy: Dieser Bereich wird durch eine Gruppenrichtlinie für alle Benutzer des Computers definiert.UserPolicy: Dieser Bereich beschreibt eine Gruppenrichtlinie für den aktuellen Benutzer des PCs.Prozess: Dieser Bereich betrifft nur den aktuellen PowerShell-Prozess.CurrentUser: Dieser Bereich betrifft nur den aktuellen Benutzer von des Computers.LocalMachine: Dieser Bereich betrifft alle Benutzer des Computers. (standardmäßig beim Zuweisen der Ausführungsrichtlinie festgelegt)
Sie können den Bereich beim Festlegen einer Ausführungsrichtlinie mithilfe des Parameters-Scope mit dem Cmdlet Set-ExecutionPolicy angeben. Um beispielsweise eine Ausführungsrichtlinie nur für den aktuellen Benutzer festzulegen, würden Sie Folgendes verwenden:
Set-ExecutionPolicy-Scope CurrentUser-ExecutionPolicy RemoteSigned
Jetzt Sie wissen alles über die Ausführungsrichtlinien und die jeweiligen Geltungsbereiche. Fahren wir fort, wie Sie die PowerShell-Skriptausführungsrichtlinie in Windows 11 ändern können Windows 11
Folgen Sie den unten angegebenen Schritten, um die Ausführungsrichtlinie zu ändern:
Hinweis: Wenn Sie Windows Vista oder neuere Versionen haben, starten Sie PowerShell mit der Option „Als Administrator ausführen“ für Administratorrechte zum Ausführen von Befehlen.
Windows PowerShell – Als Administrator ausführen
Schritt 1: Überprüfen Sie Ihre aktuelle Ausführungsrichtlinie
Notieren Sie sich dazu den folgenden Befehl und klicken Sie darauf
Get-ExecutionPolicy
Ausführungsrichtlinie festlegen
Schritt 2: Ausführungsrichtlinie ändern
um die Richtlinie zu ändern, schreiben Sie den folgenden Befehl auf und drücken Sie dann die Eingabetaste.
Set-Executi onPolicy RemoteSigned
RemoteSigned Policy
Wie Sie in der Abbildung oben sehen können, erhalten Sie die Ausführung Richtlinienänderung, sobald Sie die Eingabetaste drücken.
Nun, da Sie das Verfahren erfolgreich befolgt haben. Wiederholen Sie das Skript noch einmal und es beginnt auf Ihrem Windows 11 zu laufen.
Für einen bestimmten Bereich:
Falls Sie es für festlegen möchten einen bestimmten Geltungsbereich, können Sie den folgenden Befehl verwenden und die Eingabetaste drücken:
Set-ExecutionPolicy-ExecutionPolicy
Entfernen der Ausführungsrichtlinie
Entfernen einer für einen bestimmten Bereich festgelegten Ausführungsrichtlinie. Sie können das Set-ExecutionPolicy-Cmdlet mit dem -Scope-Parameter verwenden und Undefined als Ausführungsrichtlinie angeben. Dadurch werden alle für den angegebenen Bereich festgelegten Ausführungsrichtlinien entfernt.
Um beispielsweise die Ausführungsrichtlinie für alle lokalen Computerbenutzer zu löschen, können Sie den folgenden Befehl eingeben:
Set-ExecutionPolicy-ExecutionPolicy Undefined-Scope LocalMachine
Beachten Sie Folgendes, wenn Sie die Ausführungsrichtlinie für die Bereiche LocalMachine oder CurrentUser ändern. Die Änderung bleibt in der Registrierung gespeichert und bleibt wirksam, bis Sie sie erneut ändern. Wenn Sie jedoch die Ausführungsrichtlinie für den Prozessbereich festlegen. Daher bleibt es in der Registrierung ungespeichert und dauert nur so lange, bis der aktuelle Prozess und alle untergeordneten Prozesse geschlossen werden.
Lesen Sie auch „So aktivieren oder deaktivieren Sie das Ändern des Desktophintergrunds in Windows 11“