ÙÙÙ ÙÙÙÙÙÙ Ø§ÙØªØÙÙ ÙÙ Ø³ÙØ§Ø³Ø© Ø§ÙØªÙÙÙØ° Ø§ÙØØ§ÙÙØ© Ø¹ÙÙ ÙØ¸Ø§ÙÙØ

Ø§Ø³ØªØ®Ø¯Ù Ø§ÙØ£ÙØ± Get-ExecutionPolicy ÙÙ PowerShell ÙÙØªØÙÙ ÙÙ Ø³ÙØ§Ø³Ø© Ø§ÙØªÙÙÙØ° Ø§ÙØØ§ÙÙØ©.

Ø§Ø³ØªØ®Ø¯Ù Ø§ÙØ£ÙØ± Set-ExecutionPolicy -ExecutionPolicy [PolicyName] -Scope LocalMachine ÙØªØºÙÙØ± Ø³ÙØ§Ø³Ø© Ø§ÙØªÙÙÙØ° ÙØ¬ÙÙØ¹ Ø§ÙÙØ³ØªØ®Ø¯ÙÙÙ.

Ø§Ø¶Ø¨Ø· Ø§ÙØ³ÙØ§Ø³Ø© ÙØ¤ÙØªÙØ§ Ø¹ÙÙ **ØªØ¬Ø§ÙØ²** Ø§ÙØ§Ø³ØªØ®Ø¯Ø§Ù Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process ÙØªØ´ØºÙÙ Ø§ÙØ¨Ø±ÙØ§ÙØ¬ Ø§ÙÙØµÙ.

ÙÙÙ ÙÙÙÙÙÙ Ø§ÙØªÙÙÙØ¹ Ø¹ÙÙ Ø¨Ø±ÙØ§ÙØ¬ PowerShell Ø§ÙÙØµÙØ

ÙÙ Ø¨Ø¥ÙØ´Ø§Ø¡ Ø´ÙØ§Ø¯Ø© ÙÙÙØ¹Ø© Ø°Ø§ØªÙÙØ§ Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù New-SelfSignedCertificate Ø«Ù ÙÙ Ø¨Ø§ÙØªÙÙÙØ¹ Ø¹ÙÙ Ø§ÙØ¨Ø±ÙØ§ÙØ¬ Ø§ÙÙØµÙ Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù Set-AuthenticodeSignature.

ÙØ¹ÙØ ÙÙ Ø®ÙØ§Ù Ø¶Ø¨Ø· Ø³ÙØ§Ø³Ø© Ø§ÙØªÙÙÙØ° Ø¹ÙÙ **AllSigned** Ø£Ù **RemoteSigned** ÙØªÙÙÙØ¹ Ø§ÙØ¨Ø±Ø§ÙØ¬ Ø§ÙÙØµÙØ© Ø§ÙØ®Ø§ØµØ© Ø¨Ù.

ÙØ§ Ø§ÙÙØ±Ù Ø¨ÙÙ Ø³ÙØ§Ø³Ø§Øª **AllSigned** Ù**RemoteSigned**Ø

**AllSigned** ÙØªØ·ÙØ¨ ØªÙÙÙØ¹ Ø¬ÙÙØ¹ Ø§ÙØ¨Ø±Ø§ÙØ¬ Ø§ÙÙØµÙØ© ÙÙ ÙØ¨Ù ÙØ§Ø´Ø± ÙÙØ«ÙÙ Ø¨ÙØ ÙÙ ØÙÙ ÙØªØ·ÙØ¨ **RemoteSigned** ÙÙØ· ØªÙÙÙØ¹ Ø§ÙØ¨Ø±Ø§ÙØ¬ Ø§ÙÙØµÙØ© Ø§ÙØªÙ ØªÙ ØªÙØ²ÙÙÙØ§ ÙÙ Ø§ÙØ¥ÙØªØ±ÙØª.

حل مشكلات تنفيذ البرنامج النصي

Daniel Marino

الجمعة، ١٢ يوليو ٢٠٢٤ ٢:٠٤:٢٥ م

استكشاف أخطاء قيود تنفيذ البرنامج النصي PowerShell وإصلاحها

عند العمل مع Windows Server 2008 R2، قد يواجه المستخدمون خطأً يشير إلى تعطيل تنفيذ البرامج النصية PowerShell على النظام. يمكن أن تنشأ هذه المشكلة عند محاولة تشغيل برنامج نصي عبر cmd.exe، حتى بعد تعيين سياسة التنفيذ على "غير مقيد".

على الرغم من التأكد من تعيين سياسة التنفيذ على "غير مقيد"، إلا أنه قد يفشل تنفيذ البرامج النصية، مما يتسبب في الإحباط وإعاقة التقدم. سوف يستكشف هذا الدليل الأسباب الشائعة لهذه المشكلة ويقدم خطوات لضمان تنفيذ البرنامج النصي بنجاح.

يأمر	وصف
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force	يضبط سياسة تنفيذ البرنامج النصي مؤقتًا على تجاوز لجلسة PowerShell الحالية، مما يسمح بتنفيذ جميع البرامج النصية دون قيود.
powershell -File .\Management_Install.ps1	ينفذ ملف البرنامج النصي PowerShell المحدد من سطر الأوامر.
New-SelfSignedCertificate	ينشئ شهادة جديدة موقعة ذاتيًا، والتي يمكن استخدامها لتوقيع البرامج النصية لـ PowerShell للتنفيذ الموثوق.
Export-Certificate	تصدير شهادة إلى ملف، والذي يمكن بعد ذلك استيراده إلى مخازن الشهادات الأخرى.
Import-Certificate	استيراد شهادة إلى مخزن شهادات محدد، مثل الناشرين الموثوق بهم أو المراجع المصدقة الجذرية.
Set-AuthenticodeSignature	يوقع برنامج PowerShell النصي بشهادة محددة، مما يسمح بتنفيذه على الأنظمة التي تم تمكين سياسات توقيع البرنامج النصي فيها.

فهم وتنفيذ سياسات تنفيذ البرنامج النصي في PowerShell

تهدف البرامج النصية المقدمة إلى معالجة مشكلة تعطيل تنفيذ البرنامج النصي PowerShell على نظام التشغيل Windows Server 2008 R2. يقوم البرنامج النصي الأول بتعيين سياسة التنفيذ على ** Bypass ** لجلسة PowerShell الحالية باستخدام **Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force**. يسمح هذا الأمر بتشغيل كافة البرامج النصية بشكل مؤقت دون قيود. ينتقل البرنامج النصي بعد ذلك إلى الدليل الذي يحتوي على البرنامج النصي **Management_Install.ps1** ويقوم بتنفيذه باستخدام **powershell .Management_Install.ps1**. يضمن هذا الأسلوب أن يكون تغيير سياسة التنفيذ مؤقتًا فقط ولا يؤثر على الوضع الأمني العام للنظام.

يقوم البرنامج النصي الثاني، وهو ملف دفعي، أيضًا بتعيين سياسة التنفيذ على **Bypass** ولكنه يفعل ذلك من سطر الأوامر. ويستخدم **powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"** لتحقيق ذلك. بعد تغيير سياسة التنفيذ، ينتقل البرنامج النصي إلى دليل البرنامج النصي ويقوم بتشغيل البرنامج النصي PowerShell باستخدام **powershell -File .Management_Install.ps1**. ينتهي البرنامج النصي الدفعي بأمر **إيقاف مؤقت** لإبقاء نافذة موجه الأوامر مفتوحة، مما يسمح للمستخدم برؤية أي رسائل إخراج أو خطأ. تعد هذه الطريقة مفيدة لأتمتة العملية ودمجها في عمليات مجمعة أكبر.

توقيع البرنامج النصي والأمن في PowerShell

يوضح مثال البرنامج النصي الثالث كيفية توقيع برنامج PowerShell النصي للامتثال لسياسات التنفيذ الأكثر صرامة. أولاً، يتم إنشاء شهادة موقعة ذاتيًا باستخدام **New-SelfSignedCertificate**. ويمكن بعد ذلك تصدير هذه الشهادة باستخدام **شهادة التصدير** واستيرادها إلى مخازن الشهادات الموثوقة باستخدام **شهادة الاستيراد**. من خلال استيراد الشهادة إلى مخزني **TrustedPublisher** و**Root**، سيثق النظام في البرامج النصية الموقعة بهذه الشهادة. يتم بعد ذلك توقيع البرنامج النصي **Management_Install.ps1** باستخدام **Set-AuthenticodeSignature**.

ويضمن توقيع البرنامج النصي إمكانية تنفيذ البرامج النصية الموثوقة فقط على النظام، مما يوفر طبقة إضافية من الأمان. يعد هذا الأسلوب مفيدًا بشكل خاص في البيئات ذات متطلبات الأمان الصارمة حيث يتم تعيين سياسات التنفيذ على **AllSigned** أو **RemoteSigned**. من خلال التوقيع على البرنامج النصي، يمكن للمسؤولين التأكد من عدم العبث بالبرامج النصية وأنها من مصدر موثوق به، وبالتالي التخفيف من المخاطر الأمنية المحتملة. تجمع هذه الطريقة بين الأمان والوظيفة، مما يسمح بتشغيل البرامج النصية الضرورية مع الحفاظ على سلامة النظام.

ضبط سياسة التنفيذ للتجاوز في PowerShell

البرنامج النصي بوويرشيل

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

استخدام Batch Script لتعديل سياسة التنفيذ وتشغيل PowerShell Script

البرنامج النصي دفعة

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

إنشاء برنامج PowerShell النصي الموقع

برنامج PowerShell النصي مع التوقيع

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

ضمان الامتثال لسياسة تنفيذ البرنامج النصي وأمن النظام

عند إدارة Windows Server 2008 R2، من الضروري فهم سياسات التنفيذ المختلفة المتوفرة في PowerShell وكيفية تأثيرها على تنفيذ البرنامج النصي. تم تصميم سياسات تنفيذ PowerShell لمنع تنفيذ البرامج النصية التي قد تكون ضارة. السياسات الأربع الرئيسية هي **Restricted** و**AllSigned** و**RemoteSigned** و**Unrestricted**. **المقيد** هو السياسة الافتراضية ولا يسمح بتشغيل أي نصوص برمجية. **AllSigned** يتطلب توقيع جميع البرامج النصية وملفات التكوين بواسطة ناشر موثوق به. يتطلب **RemoteSigned** أن يتم توقيع جميع البرامج النصية وملفات التكوين التي تم تنزيلها من الإنترنت بواسطة ناشر موثوق به، ولكنه يسمح بتشغيل البرامج النصية التي تم إنشاؤها محليًا بدون توقيع.

يساعد فهم هذه السياسات المسؤولين على اختيار مستوى الأمان المناسب لبيئتهم. في السيناريوهات التي يلزم فيها تنفيذ البرامج النصية بشكل منتظم، قد يكون تعيين السياسة على **غير مقيد** محفوفًا بالمخاطر، لأنه يسمح بتشغيل جميع البرامج النصية دون أي قيود. وبدلاً من ذلك، يجب على المسؤولين التفكير في استخدام **RemoteSigned** أو **AllSigned** لتحقيق التوازن بين الأمان والوظيفة. من خلال توقيع البرامج النصية وإدارة الشهادات، يمكن للمسؤولين التأكد من تشغيل البرامج النصية الموثوقة فقط على أنظمتهم، مما يقلل من مخاطر تشغيل التعليمات البرمجية الضارة.

الأسئلة والأجوبة الشائعة حول سياسات تنفيذ البرنامج النصي PowerShell

كيف يمكنني التحقق من سياسة التنفيذ الحالية على نظامي؟
استخدم الأمر Get-ExecutionPolicy في PowerShell للتحقق من سياسة التنفيذ الحالية.
كيف يمكنني تغيير سياسة التنفيذ لجميع المستخدمين بشكل دائم؟
استخدم الأمر Set-ExecutionPolicy -ExecutionPolicy [PolicyName] -Scope LocalMachine لتغيير سياسة التنفيذ لجميع المستخدمين.
ماذا علي أن أفعل إذا واجهت برنامجًا نصيًا لا يمكن تنفيذه بسبب قيود السياسة؟
اضبط السياسة مؤقتًا على **تجاوز** الاستخدام Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process وتشغيل البرنامج النصي.
هل من الآمن استخدام سياسة **غير المقيدة**؟
لا يُنصح باستخدام **غير مقيد** لبيئات الإنتاج لأنه يسمح بتشغيل كافة البرامج النصية، مما قد يشكل خطرًا أمنيًا.
كيف يمكنني التوقيع على برنامج PowerShell النصي؟
قم بإنشاء شهادة موقعة ذاتيًا باستخدام New-SelfSignedCertificate ثم قم بالتوقيع على البرنامج النصي باستخدام Set-AuthenticodeSignature.
هل يمكنني تقييد تنفيذ البرنامج النصي على البرامج النصية الموثوقة فقط؟
نعم، من خلال ضبط سياسة التنفيذ على **AllSigned** أو **RemoteSigned** وتوقيع البرامج النصية الخاصة بك.
ما الفرق بين سياسات **AllSigned** و**RemoteSigned**؟
**AllSigned** يتطلب توقيع جميع البرامج النصية من قبل ناشر موثوق به، في حين يتطلب **RemoteSigned** فقط توقيع البرامج النصية التي تم تنزيلها من الإنترنت.
كيف أقوم بإنشاء شهادة موقعة ذاتيًا لتوقيع البرنامج النصي؟
استخدم الأمر New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My" لإنشاء شهادة موقعة ذاتيًا.
ما هي المخاطر الأمنية لتعطيل سياسات تنفيذ البرنامج النصي؟
يمكن أن يؤدي تعطيل سياسات تنفيذ البرامج النصية إلى تعريض نظامك لبرامج نصية ضارة، مما يؤدي إلى انتهاكات أمنية محتملة وفقدان البيانات.

الماخذ الرئيسية

يعد ضمان سياسة تنفيذ PowerShell الصحيحة أمرًا بالغ الأهمية لتشغيل البرامج النصية على Windows Server 2008 R2. ضبط السياسة على Bypass أو يمكن أن يؤدي استخدام الملفات الدفعية إلى حل مشكلات التنفيذ مؤقتًا، لكن توقيع البرامج النصية يوفر حلاً أكثر أمانًا وطويل الأمد. يجب أن يكون المسؤولون على دراية بالآثار الأمنية لسياسات التنفيذ المختلفة وأن يقوموا بتنفيذ الإجراءات التي تعمل على موازنة الأمان مع الاحتياجات التشغيلية.

حل مشكلات تنفيذ البرنامج النصي PowerShell على نظام التشغيل Windows Server 2008 R2