PowerShell a une politique d’exécution qui agit comme une mesure de sécurité pour réglementer les conditions de chargement des fichiers de configuration et d’exécution des scripts. Cela permet d’empêcher l’exécution de scripts malveillants. Les politiques d’exécution dictent si vous pouvez charger des fichiers de configuration comme votre profil PowerShell. Et si les scripts doivent être signés numériquement avant de s’exécuter. Vous pouvez définir une stratégie d’exécution pour le système informatique local, l’utilisateur actuel ou une session particulière sur un PC Windows.
Table des matières
Alors, que se passe-t-il lorsque vous essayez d’exécuter un script sur PowerShell ?
Lorsque vous essayez d’exécuter un script sur PowerShell, la politique d’exécution qui reste actuellement définie déterminera si le script peut s’exécuter. Si le script répond aux exigences de la politique d’exécution actuelle, il s’exécutera. Si elle ne répond pas aux besoins de la politique d’exécution actuelle, un message d’erreur s’affichera indiquant que les scripts en cours d’exécution sont désactivés sur ce système.
Par exemple, si votre politique d’exécution actuelle n’autorise que les scripts signés à s’exécuter et que vous essayez d’exécuter un script non signé, vous recevrez un message d’erreur indiquant que les scripts en cours d’exécution restent”désactivés”sur ce système.
Donc, si vous cherchez à exécuter des scripts sur votre Windows 11, vous devez définir une politique d’exécution différente. Il existe plusieurs stratégies d’exécution que vous pouvez définir pour exécuter des scripts. Apprenons-en plus sur les politiques d’exécution afin que vous ayez une idée de celle à changer.
Lire également-Étapes pour la sauvegarde et la restauration des paramètres rapides dans Windows 11
Qu’est-ce que l’exécution Stratégies et combien d’entre elles existent ?
Les stratégies d’exécution dans PowerShell déterminent si vous pouvez charger des fichiers de configuration ou exécuter des scripts et si les scripts doivent être signés numériquement avant d’être exécutés. La portée par défaut de l’applet de commande Set-ExecutionPolicy est LocalMachine, qui affecte tous ceux qui utilisent l’ordinateur.
Il est essentiel de noter que les stratégies d’exécution ne constituent pas une mesure de sécurité. Ils peuvent être facilement contournés et sont davantage conçus comme des règles primaires pour vous empêcher de violer involontairement les politiques. En d’autres termes, les politiques d’exécution sont là pour vous aider à éviter d’exécuter des scripts ou des configurations qui pourraient potentiellement endommager votre système sans vous en rendre compte.
Supposons que vous ayez un script appelé”myscript.ps1″que vous souhaitez exécuter sur ton ordinateur. Si votre politique d’exécution est définie sur Restreint (valeur par défaut), vous ne pourrez pas du tout exécuter le script.
Si votre politique d’exécution est spécifiée sur AllSigned, vous ne pourrez exécuter que le script s’il est signé par un éditeur de confiance.
Lire également-Comment voir les secondes pour l’horloge de Windows 11
Il existe six politiques d’exécution de PowerShell, discutons de chacune d’entre elles afin d’obtenir un une meilleure compréhension de chaque type.
1. Politique restreinte
Tous les PC Windows 11 attribuent généralement la politique restreinte, qui est la plus stricte. L’exécution de scripts PowerShell, de fichiers de configuration ou de fichiers de script de module n’est pas autorisée. Par conséquent, seules des commandes individuelles peuvent être exécutées.
2. Politique sans restriction
Les scripts non signés peuvent s’exécuter par défaut sur des ordinateurs non Windows et cette politique ne peut pas être modifiée. Il est possible que des scripts dangereux s’exécutent en conséquence. Avant d’exécuter des scripts et des fichiers de configuration qui n’appartiennent pas à la zone de réseau local, l’utilisateur est prévenu.
Lire également-Comment voir la liste des points de restauration disponibles dans Windows 11
3. Politique AllSigned
Seuls les scripts PowerShell signés peuvent s’exécuter dans le cadre de la politique d’exécution All Signed. Cela inclut tous les scripts uniques que vous créez. Vous aurez la possibilité de choisir de faire confiance ou de vous méfier de l’éditeur du script s’il n’est pas classé.
4. Politique signée à distance
Les scripts peuvent s’exécuter sur les systèmes de serveur Windows grâce à la politique d’exécution par défaut. Les scripts et les fichiers de configuration obtenus via le Web doivent avoir la signature numérique d’un éditeur digne de confiance. Les signatures numériques ne sont pas nécessaires pour les scripts créés localement qui ne sont pas téléchargés depuis Internet. S’ils sont débloqués à l’aide de l’applet de commande”Unblock-File”, les scripts obtenus sur Internet mais non signés peuvent toujours s’exécuter. L’exécution de scripts signés et non signés nuisibles à partir de sources autres qu’Internet est un risque associé à cette politique.
A lire également-Vous pouvez maintenant exécuter Windows 11 sur un Apple Silicon Mac
5. Politique non définie
Si la portée actuelle ne spécifie pas de politique d’exécution. Et la politique d’exécution dans toutes les étendues est Undefined. Ensuite, la stratégie d’exécution effective sera Restrict pour les clients Windows et RemoteSigned pour Windows Server. Cela signifie que si aucune politique d’exécution spécifique n’a été définie, les clients Windows utiliseront par défaut la politique la plus restrictive tandis que Windows Server utilisera par défaut une politique moins restrictive qui nécessite toujours que les scripts téléchargés sur Internet soient signés par un éditeur de confiance.
6. Politique de contournement
Elle permet à tous les scripts de s’exécuter sans aucune mise en garde ni invite. Ce type de stratégie vise à bénéficier dans des scénarios spécifiques où un script fait partie d’une application plus large. Ou lorsque PowerShell lui-même est utilisé comme base d’un programme avec des mesures de sécurité en place.
De plus, pour contrôler les scripts autorisés à s’exécuter sur votre système, des politiques d’exécution peuvent être établies à différents niveaux. MachinePolicy, UserPolicy, Process, CurrentUser et LocalMachine sont les étendues disponibles.
MachinePolicy : Cette étendue est définie par une stratégie de groupe pour tous les utilisateurs de l’ordinateur.UserPolicy : Cette portée décrit une stratégie de groupe pour l’utilisateur actuel du PC.Processus : Cette portée n’affecte que le processus PowerShell actuel.CurrentUser : Cette portée n’affecte que l’utilisateur actuel de l’ordinateur.LocalMachine : cette portée affecte tous les utilisateurs de l’ordinateur. (défini par défaut lors de l’attribution de la stratégie d’exécution)
Vous pouvez spécifier la portée lors de la définition d’une stratégie d’exécution à l’aide du paramètre-Scope avec l’applet de commande Set-ExecutionPolicy. Par exemple, pour définir une politique d’exécution uniquement pour l’utilisateur actuel, vous utiliseriez :
Set-ExecutionPolicy-Scope CurrentUser-ExecutionPolicy RemoteSigned
Maintenant, vous tout savoir sur les politiques d’exécution et les périmètres particuliers. Passons maintenant à la façon dont vous pouvez modifier la politique d’exécution de script PowerShell dans Windows 11
A lire également-Comment télécharger des polices pour toutes les langues dans Windows 11
modifier la politique d’exécution de script PowerShell dans Windows 11
Suivez les étapes ci-dessous pour modifier la politique d’exécution :
Remarque : Si vous avez Windows Vista ou d’autres nouvelles versions, démarrez PowerShell avec le Option Exécuter en tant qu’administrateur pour les privilèges d’administrateur pour exécuter des commandes.
Windows PowerShell-Exécuter en tant qu’administrateur
Étape 1 : Vérifiez votre politique d’exécution actuelle
Pour ce faire, notez la commande suivante et appuyez sur entrez
Get-ExecutionPolicy
Définir la politique d’exécution
Étape 2 : modifier la politique d’exécution
pour modifier la stratégie, notez la commande suivante, puis appuyez sur Entrée.
Set-Executi onPolicy RemoteSigned
RemoteSigned Policy
Comme vous pouvez le voir dans l’illustration ci-dessus, vous obtiendrez le Execution Avis de changement de politique une fois que vous avez appuyé sur Entrée.
Maintenant que vous avez suivi la procédure avec succès. Répétez le script une fois de plus et il commencera à s’exécuter sur votre Windows 11.
Pour une portée particulière :
Au cas où vous voudriez le définir pour une portée particulière, vous pouvez utiliser la commande suivante et appuyer sur Entrée :
Set-ExecutionPolicy-ExecutionPolicy
Pour supprimer la politique d’exécution
Pour supprimer une politique d’exécution définie pour une portée spécifique. Vous pouvez utiliser l’applet de commande Set-ExecutionPolicy avec le paramètre -Scope et spécifier Undefined comme stratégie d’exécution. Cela supprime toute règle d’exécution définie pour la portée spécifiée.
Par exemple, pour supprimer la règle d’exécution pour tous les utilisateurs d’ordinateurs locaux, vous pouvez saisir la commande comme suit :
Set-ExecutionPolicy-ExecutionPolicy Undefined-Scope LocalMachine
Gardez à l’esprit que lorsque vous modifiez la stratégie d’exécution pour les étendues LocalMachine ou CurrentUser. La modification reste stockée dans le registre et reste en vigueur jusqu’à ce que vous la modifiiez à nouveau. Toutefois, si vous définissez la stratégie d’exécution pour l’étendue Process. Ainsi, il reste non enregistré dans le registre et ne dure que jusqu’à la fermeture du processus en cours et de tous les processus enfants.
Lire également-Comment activer ou désactiver la modification de l’arrière-plan du bureau dans Windows 11