„PowerShell“ scenarijaus vykdymo problemų sprendimas „Windows Server 2008 R2“.

„PowerShell“ scenarijaus vykdymo problemų sprendimas „Windows Server 2008 R2“.
„PowerShell“ scenarijaus vykdymo problemų sprendimas „Windows Server 2008 R2“.
Daniel Marino
2024 m. liepos 12 d., penktadienis 14:40:51

„PowerShell“ scenarijaus vykdymo apribojimų trikčių šalinimas

Dirbdami su Windows Server 2008 R2, vartotojai gali susidurti su klaida, rodančia, kad sistemoje išjungtas PowerShell scenarijų vykdymas. Ši problema gali kilti bandant paleisti scenarijų per cmd.exe, net ir nustačius vykdymo politiką į Neribota.

Nepaisant patvirtinimo, kad vykdymo politika nustatyta į Neribota, scenarijų vis tiek gali nepavykti vykdyti, o tai gali sukelti nusivylimą ir trukdyti pažangai. Šiame vadove bus nagrinėjamos bendros šios problemos priežastys ir pateikiami veiksmai, užtikrinantys sėkmingą scenarijaus vykdymą.

komandą apibūdinimas
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force Laikinai nustato scenarijaus vykdymo politiką į Apeiti dabartinei „PowerShell“ sesijai, leidžiančią vykdyti visus scenarijus be apribojimų.
powershell -File .\Management_Install.ps1 Vykdo nurodytą PowerShell scenarijaus failą iš komandinės eilutės.
New-SelfSignedCertificate Sukuria naują savarankiškai pasirašytą sertifikatą, kuris gali būti naudojamas pasirašyti „PowerShell“ scenarijus, kad būtų užtikrintas patikimas vykdymas.
Export-Certificate Eksportuoja sertifikatą į failą, kurį vėliau galima importuoti į kitas sertifikatų saugyklas.
Import-Certificate Importuoja sertifikatą į nurodytą sertifikatų saugyklą, pvz., „Trusted Publishers“ arba „Root Certification Authorities“.
Set-AuthenticodeSignature Pasirašo „PowerShell“ scenarijų su nurodytu sertifikatu, leidžiančiu jį vykdyti sistemose, kuriose įjungtos scenarijaus pasirašymo strategijos.

Scenarijaus vykdymo politikos supratimas ir įgyvendinimas „PowerShell“.

Pateiktais scenarijais siekiama išspręsti „PowerShell“ scenarijaus vykdymo išjungimo „Windows Server 2008 R2“ problemą. Pirmasis scenarijus nustato vykdymo politiką į **Bypass** dabartinei „PowerShell“ sesijai, naudodamas **Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force**. Ši komanda leidžia laikinai paleisti visus scenarijus be apribojimų. Tada scenarijus pereina į katalogą, kuriame yra **Management_Install.ps1** scenarijus, ir vykdo jį naudodamas **powershell .Management_Install.ps1**. Šis metodas užtikrina, kad vykdymo politikos pakeitimas būtų tik laikinas ir neturės įtakos bendrai sistemos saugos padėčiai.

Antrasis scenarijus, paketinis failas, taip pat nustato vykdymo politiką į **Apeiti**, bet tai daroma iš komandinės eilutės. Tam naudojama **powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"**. Pakeitus vykdymo politiką, scenarijus pereina į scenarijaus katalogą ir paleidžia PowerShell scenarijų naudodamas **powershell -File .Management_Install.ps1**. Paketinis scenarijus baigiamas komanda **pause**, kad komandų eilutės langas liktų atidarytas ir vartotojas galėtų matyti bet kokius išvesties arba klaidų pranešimus. Šis metodas yra naudingas norint automatizuoti procesą ir integruoti jį į didesnius paketinius procesus.

Scenarijaus pasirašymas ir sauga PowerShell

Trečiasis scenarijaus pavyzdys parodo, kaip pasirašyti „PowerShell“ scenarijų, kad būtų laikomasi griežtesnės vykdymo politikos. Pirmiausia, naudojant **New-SelfSignedCertificate** sukuriamas savarankiškai pasirašytas sertifikatas. Tada šį sertifikatą galima eksportuoti naudojant **Export-Certificate** ir importuoti į patikimas sertifikatų parduotuves naudojant **Importavimo sertifikatą**. Importavus sertifikatą į **TrustedPublisher** ir **Root** parduotuves, sistema pasitikės šiuo sertifikatu pasirašytais scenarijais. Tada scenarijus **Management_Install.ps1** pasirašomas naudojant **Set-AuthenticodeSignature**.

Scenarijaus pasirašymas užtikrina, kad sistemoje gali būti vykdomi tik patikimi scenarijai, o tai suteikia papildomą saugumo lygį. Šis metodas ypač naudingas aplinkose, kuriose taikomi griežti saugos reikalavimai, kur vykdymo politika nustatyta į **AllSigned** arba **RemoteSigned**. Pasirašydami scenarijų administratoriai gali užtikrinti, kad scenarijai nebūtų sugadinti ir būtų iš patikimo šaltinio, taip sumažinant galimą saugumo riziką. Šis metodas sujungia saugumą su funkcionalumu, leidžiančiu paleisti būtinus scenarijus išlaikant sistemos vientisumą.

Vykdymo politikos nustatymas apeiti „PowerShell“.

PowerShell scenarijus 

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

Paketinio scenarijaus naudojimas modifikuoti vykdymo politiką ir paleisti PowerShell scenarijų

Paketinis scenarijus 

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

Pasirašyto „PowerShell“ scenarijaus kūrimas

„PowerShell“ scenarijus su pasirašymu 

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

Scenarijaus vykdymo politikos atitikties ir sistemos saugumo užtikrinimas

Tvarkant Windows Server 2008 R2, labai svarbu suprasti skirtingas PowerShell vykdomas strategijas ir jų įtaką scenarijaus vykdymui. „PowerShell“ vykdymo politika skirta užkirsti kelią galimai žalingų scenarijų vykdymui. Keturios pagrindinės politikos nuostatos yra **Restricted**, **AllSigned**, **RemoteSigned** ir **Unrestricted**. **Apribota** yra numatytoji politika ir neleidžia paleisti jokių scenarijų. **AllSigned** reikalauja, kad visi scenarijai ir konfigūracijos failai būtų pasirašyti patikimo leidėjo. **RemoteSigned** reikalauja, kad visus scenarijus ir konfigūracijos failus, atsisiųstus iš interneto, pasirašytų patikimas leidėjas, tačiau leidžia vietoje sukurtus scenarijus paleisti be parašo.

Šios politikos supratimas padeda administratoriams pasirinkti tinkamą aplinkos apsaugos lygį. Tais atvejais, kai scenarijus reikia vykdyti reguliariai, politikos nustatymas į **Neribotas** gali būti rizikingas, nes tai leidžia visiems scenarijams veikti be jokių apribojimų. Vietoje to administratoriai turėtų apsvarstyti galimybę naudoti **RemoteSigned** arba **AllSigned**, kad subalansuotų saugumą ir funkcionalumą. Pasirašydami scenarijus ir tvarkydami sertifikatus, administratoriai gali užtikrinti, kad jų sistemose veiktų tik patikimi scenarijai, taip sumažinant kenkėjiško kodo paleidimo riziką.

Dažni klausimai ir atsakymai apie „PowerShell“ scenarijaus vykdymo politiką

  1. Kaip patikrinti dabartinę vykdymo politiką savo sistemoje?
  2. Naudokite komandą Get-ExecutionPolicy PowerShell, kad patikrintumėte dabartinę vykdymo politiką.
  3. Kaip galiu visam laikui pakeisti vykdymo politiką visiems vartotojams?
  4. Naudokite komandą Set-ExecutionPolicy -ExecutionPolicy [PolicyName] -Scope LocalMachine pakeisti vykdymo politiką visiems vartotojams.
  5. Ką daryti, jei aptikau scenarijų, kurio negalima vykdyti dėl politikos apribojimų?
  6. Laikinai nustatykite politiką į **Apeiti** naudodami Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process ir paleiskite scenarijų.
  7. Ar saugu naudoti **Neribotų** politiką?
  8. **Neribota** naudoti nerekomenduojama gamybinėse aplinkose, nes tai leidžia paleisti visus scenarijus, o tai gali kelti pavojų saugumui.
  9. Kaip pasirašyti „PowerShell“ scenarijų?
  10. Sukurkite savarankiškai pasirašytą sertifikatą naudodami New-SelfSignedCertificate ir tada pasirašykite scenarijų naudodami Set-AuthenticodeSignature.
  11. Ar galiu apriboti scenarijaus vykdymą tik patikimais scenarijais?
  12. Taip, nustatydami vykdymo politiką į **AllSigned** arba **RemoteSigned** ir pasirašydami savo scenarijus.
  13. Kuo skiriasi **AllSigned** ir **RemoteSigned** politika?
  14. **AllSigned** reikalauja, kad visus scenarijus pasirašytų patikimas leidėjas, o **RemoteSigned** reikalauja pasirašyti tik iš interneto atsisiųstus scenarijus.
  15. Kaip sukurti savarankiškai pasirašytą scenarijaus pasirašymo sertifikatą?
  16. Naudokite komandą New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My" sukurti savarankiškai pasirašytą sertifikatą.
  17. Kokia saugumo rizika išjungiant scenarijaus vykdymo politiką?
  18. Išjungus scenarijaus vykdymo politiką, jūsų sistema gali patekti į kenkėjiškus scenarijus, todėl galimi saugumo pažeidimai ir duomenų praradimas.

Key Takeaways

Norint paleisti scenarijus sistemoje Windows Server 2008 R2, labai svarbu užtikrinti teisingą PowerShell vykdymo politiką. Politikos nustatymas į Bypass arba paketinių failų naudojimas gali laikinai išspręsti vykdymo problemas, tačiau scenarijų pasirašymas yra saugesnis ir ilgalaikis sprendimas. Administratoriai turėtų žinoti apie skirtingų vykdymo strategijų pasekmes saugumui ir įgyvendinti priemones, kurios suderintų saugumą ir veiklos poreikius.