Windows Server 2008 R2-ലെ PowerShell സ്‌ക്രിപ്റ്റ് എക്‌സിക്യൂഷൻ പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നു

പവർഷെൽ സ്ക്രിപ്റ്റ് എക്സിക്യൂഷൻ നിയന്ത്രണങ്ങൾ ട്രബിൾഷൂട്ട് ചെയ്യുന്നു

വിൻഡോസ് സെർവർ 2008 R2-ൽ പ്രവർത്തിക്കുമ്പോൾ, പവർഷെൽ സ്ക്രിപ്റ്റുകളുടെ നിർവ്വഹണം സിസ്റ്റത്തിൽ പ്രവർത്തനരഹിതമാക്കിയതായി സൂചിപ്പിക്കുന്ന ഒരു പിശക് ഉപയോക്താക്കൾക്ക് നേരിടാം. നിർവ്വഹണ നയം അനിയന്ത്രിതമായി സജ്ജീകരിച്ചതിന് ശേഷവും cmd.exe വഴി ഒരു സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കാൻ ശ്രമിക്കുമ്പോൾ ഈ പ്രശ്നം ഉണ്ടാകാം.

നിർവ്വഹണ നയം അനിയന്ത്രിതമായി സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുന്നുണ്ടെങ്കിലും, സ്ക്രിപ്റ്റുകൾ തുടർന്നും നടപ്പിലാക്കുന്നതിൽ പരാജയപ്പെട്ടേക്കാം, ഇത് നിരാശയും പുരോഗതിയും തടസ്സപ്പെടുത്തുന്നു. ഈ ഗൈഡ് ഈ പ്രശ്നത്തിൻ്റെ പൊതുവായ കാരണങ്ങൾ പര്യവേക്ഷണം ചെയ്യുകയും വിജയകരമായ സ്ക്രിപ്റ്റ് എക്സിക്യൂഷൻ ഉറപ്പാക്കുന്നതിനുള്ള നടപടികൾ നൽകുകയും ചെയ്യും.

PowerShell-ൽ സ്‌ക്രിപ്റ്റ് എക്‌സിക്യൂഷൻ നയങ്ങൾ മനസ്സിലാക്കുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്നു

വിൻഡോസ് സെർവർ 2008 R2-ൽ പവർഷെൽ സ്‌ക്രിപ്റ്റ് എക്‌സിക്യൂഷൻ അപ്രാപ്‌തമാക്കുന്നതിൻ്റെ പ്രശ്‌നം പരിഹരിക്കാനാണ് നൽകിയിരിക്കുന്ന സ്‌ക്രിപ്റ്റുകൾ ലക്ഷ്യമിടുന്നത്. **സെറ്റ്-എക്‌സിക്യൂഷൻ പോളിസി -എക്‌സിക്യൂഷൻ പോളിസി ബൈപാസ് -സ്കോപ്പ് പ്രോസസ് -ഫോഴ്‌സ്** ഉപയോഗിച്ച് നിലവിലെ പവർഷെൽ സെഷനായി എക്‌സിക്യൂഷൻ പോളിസിയെ **ബൈപാസ്** ആയി ആദ്യ സ്‌ക്രിപ്റ്റ് സജ്ജമാക്കുന്നു. ഈ കമാൻഡ് എല്ലാ സ്ക്രിപ്റ്റുകളും താൽക്കാലികമായി നിയന്ത്രണമില്ലാതെ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നു. സ്‌ക്രിപ്റ്റ് പിന്നീട് **Management_Install.ps1** സ്‌ക്രിപ്റ്റ് അടങ്ങിയ ഡയറക്‌ടറിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുകയും **powershell .Management_Install.ps1** ഉപയോഗിച്ച് അത് എക്‌സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യുന്നു. എക്സിക്യൂഷൻ പോളിസി മാറ്റം താൽക്കാലികമാണെന്നും സിസ്റ്റത്തിൻ്റെ മൊത്തത്തിലുള്ള സുരക്ഷാ നിലയെ ബാധിക്കില്ലെന്നും ഈ സമീപനം ഉറപ്പാക്കുന്നു.

രണ്ടാമത്തെ സ്ക്രിപ്റ്റ്, ഒരു ബാച്ച് ഫയലും, എക്സിക്യൂഷൻ നയം **ബൈപാസ്** ആയി സജ്ജീകരിക്കുന്നു, എന്നാൽ കമാൻഡ് ലൈനിൽ നിന്ന് അങ്ങനെ ചെയ്യുന്നു. ഇത് നേടുന്നതിന് **പവർഷെൽ -കമാൻഡ് "സെറ്റ്-എക്സിക്യൂഷൻ പോളിസി ബൈപാസ് -സ്കോപ്പ് പ്രോസസ് -ഫോഴ്സ്"** ഉപയോഗിക്കുന്നു. എക്സിക്യൂഷൻ നയം മാറ്റിയ ശേഷം, സ്ക്രിപ്റ്റ് സ്ക്രിപ്റ്റ് ഡയറക്ടറിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുകയും **powershell -File .Management_Install.ps1** ഉപയോഗിച്ച് PowerShell സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നു. കമാൻഡ് പ്രോംപ്റ്റ് വിൻഡോ തുറന്ന് സൂക്ഷിക്കാൻ **താൽക്കാലികമായി നിർത്തുക** എന്ന കമാൻഡ് ഉപയോഗിച്ച് ബാച്ച് സ്‌ക്രിപ്റ്റ് അവസാനിക്കുന്നു, ഇത് ഉപയോക്താവിനെ ഏതെങ്കിലും ഔട്ട്‌പുട്ട് അല്ലെങ്കിൽ പിശക് സന്ദേശങ്ങൾ കാണാൻ അനുവദിക്കുന്നു. പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിനും വലിയ ബാച്ച് പ്രക്രിയകളിലേക്ക് സംയോജിപ്പിക്കുന്നതിനും ഈ രീതി ഉപയോഗപ്രദമാണ്.

പവർഷെല്ലിലെ സ്ക്രിപ്റ്റ് സൈനിംഗും സുരക്ഷയും

മൂന്നാമത്തെ സ്ക്രിപ്റ്റ് ഉദാഹരണം, കർശനമായ നിർവ്വഹണ നയങ്ങൾ പാലിക്കുന്നതിനായി ഒരു PowerShell സ്ക്രിപ്റ്റിൽ ഒപ്പിടുന്നത് എങ്ങനെയെന്ന് കാണിക്കുന്നു. ആദ്യം, **പുതിയ-സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ്** ഉപയോഗിച്ച് സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിക്കുന്നു. ഈ സർട്ടിഫിക്കറ്റ് പിന്നീട് **കയറ്റുമതി-സർട്ടിഫിക്കറ്റ്** ഉപയോഗിച്ച് എക്‌സ്‌പോർട്ടുചെയ്യാനും **ഇറക്കുമതി-സർട്ടിഫിക്കറ്റ്** ഉപയോഗിച്ച് വിശ്വസനീയ സർട്ടിഫിക്കറ്റ് സ്റ്റോറുകളിലേക്ക് ഇമ്പോർട്ടുചെയ്യാനും കഴിയും. **ട്രസ്റ്റഡ് പബ്ലിഷർ**, **റൂട്ട്** സ്റ്റോറുകളിലേക്ക് സർട്ടിഫിക്കറ്റ് ഇമ്പോർട്ടുചെയ്യുന്നതിലൂടെ, ഈ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ഒപ്പിട്ട സ്‌ക്രിപ്റ്റുകളെ സിസ്റ്റം വിശ്വസിക്കും. തുടർന്ന് **Management_Install.ps1** എന്ന സ്‌ക്രിപ്റ്റ് **Set-AuthenticodeSignature** ഉപയോഗിച്ച് സൈൻ ചെയ്യുന്നു.

വിശ്വസനീയമായ സ്ക്രിപ്റ്റുകൾക്ക് മാത്രമേ സിസ്റ്റത്തിൽ എക്സിക്യൂട്ട് ചെയ്യാനാകൂ എന്ന് സ്ക്രിപ്റ്റ് സൈനിംഗ് ഉറപ്പാക്കുന്നു, ഇത് ഒരു അധിക സുരക്ഷാ പാളി നൽകുന്നു. നിർവ്വഹണ നയങ്ങൾ **AllSigned** അല്ലെങ്കിൽ **RemoteSigned** എന്ന് സജ്ജീകരിച്ചിരിക്കുന്ന കർശനമായ സുരക്ഷാ ആവശ്യകതകളുള്ള പരിതസ്ഥിതികളിൽ ഈ സമീപനം പ്രത്യേകിച്ചും ഉപയോഗപ്രദമാണ്. സ്‌ക്രിപ്റ്റിൽ ഒപ്പിടുന്നതിലൂടെ, സ്‌ക്രിപ്റ്റുകളിൽ കൃത്രിമം നടന്നിട്ടില്ലെന്നും വിശ്വസനീയമായ ഉറവിടത്തിൽ നിന്നുള്ളതാണെന്നും അഡ്‌മിനിസ്‌ട്രേറ്റർമാർക്ക് ഉറപ്പാക്കാൻ കഴിയും, അതുവഴി സുരക്ഷാ അപകടസാധ്യതകൾ ലഘൂകരിക്കാനാകും. ഈ രീതി സുരക്ഷയും പ്രവർത്തനക്ഷമതയും സംയോജിപ്പിക്കുന്നു, സിസ്റ്റം സമഗ്രത നിലനിർത്തിക്കൊണ്ട് ആവശ്യമായ സ്ക്രിപ്റ്റുകൾ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നു.

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

സ്ക്രിപ്റ്റ് എക്സിക്യൂഷൻ പോളിസി കംപ്ലയൻസും സിസ്റ്റം സെക്യൂരിറ്റിയും ഉറപ്പാക്കുന്നു

Windows Server 2008 R2 മാനേജുചെയ്യുമ്പോൾ, PowerShell-ൽ ലഭ്യമായ വിവിധ നിർവ്വഹണ നയങ്ങളും അവ സ്‌ക്രിപ്റ്റ് എക്‌സിക്യൂഷനെ എങ്ങനെ ബാധിക്കുന്നുവെന്നും മനസ്സിലാക്കേണ്ടത് വളരെ പ്രധാനമാണ്. പവർഷെൽ എക്സിക്യൂഷൻ പോളിസികൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് ഹാനികരമായേക്കാവുന്ന സ്ക്രിപ്റ്റുകളുടെ നിർവ്വഹണം തടയുന്നതിനാണ്. **നിയന്ത്രിത**, **എല്ലാം ഒപ്പിട്ട**, **റിമോട്ട് സൈൻ ചെയ്‌ത**, **അനിയന്ത്രിതമായ** എന്നിവയാണ് നാല് പ്രധാന നയങ്ങൾ. **നിയന്ത്രിത** എന്നത് സ്ഥിരസ്ഥിതി നയമാണ് കൂടാതെ സ്‌ക്രിപ്റ്റുകളൊന്നും പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നില്ല. **AllSigned** എന്നതിന് എല്ലാ സ്‌ക്രിപ്റ്റുകളും കോൺഫിഗറേഷൻ ഫയലുകളും ഒരു വിശ്വസ്ത പ്രസാധകൻ ഒപ്പിടേണ്ടതുണ്ട്. **RemoteSigned** എന്നതിന് ഇൻ്റർനെറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്‌ത എല്ലാ സ്‌ക്രിപ്റ്റുകളും കോൺഫിഗറേഷൻ ഫയലുകളും ഒരു വിശ്വസ്ത പ്രസാധകൻ ഒപ്പിട്ടിരിക്കണമെന്ന് ആവശ്യപ്പെടുന്നു, എന്നാൽ പ്രാദേശികമായി സൃഷ്‌ടിച്ച സ്‌ക്രിപ്റ്റുകൾ ഒപ്പില്ലാതെ പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നു.

ഈ നയങ്ങൾ മനസ്സിലാക്കുന്നത് അഡ്‌മിനിസ്‌ട്രേറ്റർമാരെ അവരുടെ പരിസ്ഥിതിക്ക് അനുയോജ്യമായ സുരക്ഷാ തലം തിരഞ്ഞെടുക്കാൻ സഹായിക്കുന്നു. സ്‌ക്രിപ്റ്റുകൾ പതിവായി എക്‌സിക്യൂട്ട് ചെയ്യേണ്ട സാഹചര്യങ്ങളിൽ, **അനിയന്ത്രിതമായ** എന്നതിലേക്ക് നയം സജ്ജീകരിക്കുന്നത് അപകടകരമാണ്, കാരണം ഇത് എല്ലാ സ്‌ക്രിപ്റ്റുകളും യാതൊരു നിയന്ത്രണവുമില്ലാതെ പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നു. പകരം, അഡ്‌മിനിസ്‌ട്രേറ്റർമാർ **RemoteSigned** അല്ലെങ്കിൽ **AllSigned** ഉപയോഗിച്ച് സുരക്ഷയെ പ്രവർത്തനക്ഷമതയുമായി സന്തുലിതമാക്കാൻ പരിഗണിക്കണം. സ്ക്രിപ്റ്റുകളിൽ ഒപ്പിടുന്നതിലൂടെയും സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്നതിലൂടെയും, അഡ്‌മിനിസ്‌ട്രേറ്റർമാർക്ക് അവരുടെ സിസ്റ്റങ്ങളിൽ വിശ്വസനീയമായ സ്‌ക്രിപ്റ്റുകൾ മാത്രമേ പ്രവർത്തിക്കൂ എന്ന് ഉറപ്പാക്കാൻ കഴിയും, ഇത് ക്ഷുദ്ര കോഡ് പ്രവർത്തിപ്പിക്കുന്നതിനുള്ള അപകടസാധ്യത കുറയ്ക്കുന്നു.