ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 'ਤੇ PowerShell ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨਾ

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 'ਤੇ PowerShell ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨਾ
ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 'ਤੇ PowerShell ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨਾ
Daniel Marino
ਸ਼ੁੱਕਰਵਾਰ, 12 ਜੁਲਾਈ 2024 2:52:59 ਬਾ.ਦੁ.

PowerShell ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਬੰਦੀਆਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨਾ

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਗਲਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਿਸਟਮ 'ਤੇ PowerShell ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਸਮਰੱਥ ਹੈ। ਇਹ ਮਸਲਾ ਉਦੋਂ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ ਜਦੋਂ cmd.exe ਰਾਹੀਂ ਸਕ੍ਰਿਪਟ ਚਲਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਭਾਵੇਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਅਪ੍ਰਬੰਧਿਤ 'ਤੇ ਸੈੱਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ।

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਕਿ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਅਪ੍ਰਤੀਬੰਧਿਤ 'ਤੇ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ, ਸਕ੍ਰਿਪਟਾਂ ਅਜੇ ਵੀ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਨਿਰਾਸ਼ਾ ਪੈਦਾ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਤਰੱਕੀ ਵਿੱਚ ਰੁਕਾਵਟ ਆ ਸਕਦੀ ਹੈ। ਇਹ ਗਾਈਡ ਇਸ ਮੁੱਦੇ ਦੇ ਆਮ ਕਾਰਨਾਂ ਦੀ ਪੜਚੋਲ ਕਰੇਗੀ ਅਤੇ ਸਫਲ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਦਮ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।

ਹੁਕਮ ਵਰਣਨ
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਲਿਸੀ ਨੂੰ ਮੌਜੂਦਾ PowerShell ਸੈਸ਼ਨ ਲਈ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਸੈੱਟ ਕਰਦਾ ਹੈ, ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਪਾਬੰਦੀ ਦੇ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
powershell -File .\Management_Install.ps1 ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਨਿਰਧਾਰਤ PowerShell ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।
New-SelfSignedCertificate ਇੱਕ ਨਵਾਂ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਭਰੋਸੇਯੋਗ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ PowerShell ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
Export-Certificate ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਨਿਰਯਾਤ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਫਿਰ ਹੋਰ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰਾਂ ਵਿੱਚ ਆਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
Import-Certificate ਇੱਕ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਭਰੋਸੇਯੋਗ ਪ੍ਰਕਾਸ਼ਕ ਜਾਂ ਰੂਟ ਸਰਟੀਫਿਕੇਸ਼ਨ ਅਥਾਰਟੀਜ਼।
Set-AuthenticodeSignature ਇੱਕ ਖਾਸ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਦੇ ਨਾਲ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ 'ਤੇ ਦਸਤਖਤ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਸਕ੍ਰਿਪਟ ਦਸਤਖਤ ਕਰਨ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਸਮਰੱਥ ਹੋਣ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

PowerShell ਵਿੱਚ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਲਾਗੂ ਕਰਨਾ

ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਉਦੇਸ਼ Windows ਸਰਵਰ 2008 R2 'ਤੇ ਪਾਵਰਸ਼ੇਲ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਅਯੋਗ ਹੋਣ ਦੇ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨਾ ਹੈ। ਪਹਿਲੀ ਸਕ੍ਰਿਪਟ **Set-ExecutionPolicy -ExecutionPolicy ਬਾਈਪਾਸ -Scope Process -Force** ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮੌਜੂਦਾ PowerShell ਸੈਸ਼ਨ ਲਈ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ **ਬਾਈਪਾਸ** 'ਤੇ ਸੈੱਟ ਕਰਦੀ ਹੈ। ਇਹ ਕਮਾਂਡ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਪਾਬੰਦੀ ਤੋਂ ਬਿਨਾਂ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਸਕ੍ਰਿਪਟ ਫਿਰ **Management_Install.ps1** ਸਕ੍ਰਿਪਟ ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਨੈਵੀਗੇਟ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ **powershell .Management_Install.ps1** ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚਲਾਉਂਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਲਿਸੀ ਵਿੱਚ ਤਬਦੀਲੀ ਸਿਰਫ਼ ਅਸਥਾਈ ਹੈ ਅਤੇ ਸਿਸਟਮ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕਰਦੀ ਹੈ।

ਦੂਜੀ ਸਕ੍ਰਿਪਟ, ਇੱਕ ਬੈਚ ਫਾਈਲ, ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਲਿਸੀ ਨੂੰ **ਬਾਈਪਾਸ** 'ਤੇ ਵੀ ਸੈੱਟ ਕਰਦੀ ਹੈ ਪਰ ਅਜਿਹਾ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ **powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"** ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਬਦਲਣ ਤੋਂ ਬਾਅਦ, ਸਕ੍ਰਿਪਟ ਸਕ੍ਰਿਪਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਨੈਵੀਗੇਟ ਕਰਦੀ ਹੈ ਅਤੇ **powershell -File .Management_Install.ps1** ਦੀ ਵਰਤੋਂ ਕਰਕੇ PowerShell ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਂਦੀ ਹੈ। ਬੈਚ ਸਕ੍ਰਿਪਟ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਵਿੰਡੋ ਨੂੰ ਖੁੱਲੀ ਰੱਖਣ ਲਈ ਇੱਕ **ਵਿਰਾਮ** ਕਮਾਂਡ ਨਾਲ ਖਤਮ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਨੂੰ ਕੋਈ ਵੀ ਆਉਟਪੁੱਟ ਜਾਂ ਗਲਤੀ ਸੁਨੇਹੇ ਦੇਖਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਇਹ ਵਿਧੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨ ਅਤੇ ਇਸ ਨੂੰ ਵੱਡੇ ਬੈਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਜੋੜਨ ਲਈ ਉਪਯੋਗੀ ਹੈ।

PowerShell ਵਿੱਚ ਸਕ੍ਰਿਪਟ ਸਾਈਨਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ

ਤੀਜੀ ਸਕ੍ਰਿਪਟ ਉਦਾਹਰਨ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਸਖ਼ਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਪਾਵਰਸ਼ੇਲ ਸਕ੍ਰਿਪਟ 'ਤੇ ਦਸਤਖਤ ਕਿਵੇਂ ਕੀਤੇ ਜਾਣ। ਪਹਿਲਾਂ, ਇੱਕ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ **ਨਵੇਂ-ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ** ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਫਿਰ **ਐਕਸਪੋਰਟ-ਸਰਟੀਫਿਕੇਟ** ਨਾਲ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ **ਆਯਾਤ-ਸਰਟੀਫਿਕੇਟ** ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਭਰੋਸੇਯੋਗ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰਾਂ ਵਿੱਚ ਆਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਨੂੰ **TrustedPubliser** ਅਤੇ **root** ਸਟੋਰਾਂ ਵਿੱਚ ਆਯਾਤ ਕਰਕੇ, ਸਿਸਟਮ ਇਸ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੀਆਂ ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ। ਸਕ੍ਰਿਪਟ **Management_Install.ps1** ਫਿਰ **Set-AuthenticodeSignature** ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਸਤਾਖਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸਕ੍ਰਿਪਟ ਦਸਤਖਤ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਕ੍ਰਿਪਟਾਂ ਹੀ ਸਿਸਟਮ 'ਤੇ ਚੱਲ ਸਕਦੀਆਂ ਹਨ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਖਾਸ ਤੌਰ 'ਤੇ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਵਾਲੇ ਵਾਤਾਵਰਨ ਵਿੱਚ ਲਾਭਦਾਇਕ ਹੈ ਜਿੱਥੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ **AllSigned** ਜਾਂ **Remote Signed** 'ਤੇ ਸੈੱਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਸਕ੍ਰਿਪਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਕੇ, ਪ੍ਰਸ਼ਾਸਕ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਸਕ੍ਰਿਪਟਾਂ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਤੋਂ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨਾਲ ਜੋੜਦੀ ਹੈ, ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੌਰਾਨ ਲੋੜੀਂਦੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

PowerShell ਵਿੱਚ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਸੈੱਟ ਕਰਨਾ

PowerShell ਸਕ੍ਰਿਪਟ 

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਸੋਧਣ ਅਤੇ PowerShell ਸਕ੍ਰਿਪਟ ਚਲਾਉਣ ਲਈ ਬੈਚ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਬੈਚ ਸਕ੍ਰਿਪਟ 

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

ਇੱਕ ਹਸਤਾਖਰਿਤ PowerShell ਸਕ੍ਰਿਪਟ ਬਣਾਉਣਾ

ਸਾਈਨਿੰਗ ਨਾਲ PowerShell ਸਕ੍ਰਿਪਟ 

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਲਿਸੀ ਦੀ ਪਾਲਣਾ ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਸਮੇਂ, PowerShell ਵਿੱਚ ਉਪਲਬਧ ਵੱਖ-ਵੱਖ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। PowerShell ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਾਨੀਕਾਰਕ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਚਾਰ ਮੁੱਖ ਨੀਤੀਆਂ **ਪ੍ਰਤੀਬੰਧਿਤ**, **ਸਭ ਹਸਤਾਖਰਿਤ**, **ਰਿਮੋਟ ਸਾਈਨਡ**, ਅਤੇ **ਅਪ੍ਰਬੰਧਿਤ** ਹਨ। **ਪ੍ਰਤੀਬੰਧਿਤ** ਪੂਰਵ-ਨਿਰਧਾਰਤ ਨੀਤੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚੱਲਣ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀ। **AllSigned** ਲਈ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਪ੍ਰਕਾਸ਼ਕ ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੈ। **ਰਿਮੋਟ ਸਾਈਨਡ** ਲਈ ਇਹ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਇੰਟਰਨੈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਪ੍ਰਕਾਸ਼ਕ ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਹੋਣ, ਪਰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਬਣਾਈਆਂ ਗਈਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਦਸਤਖਤ ਤੋਂ ਬਿਨਾਂ ਚੱਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਇਹਨਾਂ ਨੀਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਵਾਤਾਵਰਣ ਲਈ ਸੁਰੱਖਿਆ ਦੇ ਸਹੀ ਪੱਧਰ ਦੀ ਚੋਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਜਿੱਥੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਨੀਤੀ ਨੂੰ **ਅਪ੍ਰਤੀਬੰਧਿਤ** 'ਤੇ ਸੈੱਟ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਹੋ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਪਾਬੰਦੀ ਦੇ ਚੱਲਣ ਦਿੰਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਨਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਨ ਲਈ **ਰਿਮੋਟ ਸਾਈਨਡ** ਜਾਂ **ਆਲ ਸਾਈਨਡ** ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਹਸਤਾਖਰ ਕਰਕੇ ਅਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਕੇ, ਪ੍ਰਸ਼ਾਸਕ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਕ੍ਰਿਪਟਾਂ ਹੀ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਚੱਲਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਕੋਡ ਚੱਲਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ।

PowerShell ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ 'ਤੇ ਆਮ ਸਵਾਲ ਅਤੇ ਜਵਾਬ

  1. ਮੈਂ ਆਪਣੇ ਸਿਸਟਮ 'ਤੇ ਮੌਜੂਦਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਦੀ ਜਾਂਚ ਕਿਵੇਂ ਕਰਾਂ?
  2. ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ Get-ExecutionPolicy ਮੌਜੂਦਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ PowerShell ਵਿੱਚ।
  3. ਮੈਂ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਬਦਲ ਸਕਦਾ ਹਾਂ?
  4. ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ Set-ExecutionPolicy -ExecutionPolicy [PolicyName] -Scope LocalMachine ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਬਦਲਣ ਲਈ।
  5. ਮੈਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੇਕਰ ਮੈਂ ਇੱਕ ਸਕ੍ਰਿਪਟ ਦਾ ਸਾਹਮਣਾ ਕਰਦਾ ਹਾਂ ਜੋ ਨੀਤੀ ਪਾਬੰਦੀਆਂ ਦੇ ਕਾਰਨ ਚਲਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ?
  6. ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਨੀਤੀ ਨੂੰ **ਬਾਈਪਾਸ** ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੈੱਟ ਕਰੋ Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process ਅਤੇ ਸਕ੍ਰਿਪਟ ਚਲਾਓ।
  7. ਕੀ **ਅਪ੍ਰਤੀਬੰਧਿਤ** ਨੀਤੀ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ?
  8. ਉਤਪਾਦਨ ਵਾਤਾਵਰਣਾਂ ਲਈ **ਅਪ੍ਰਤੀਬੰਧਿਤ** ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਹ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚੱਲਣ ਦਿੰਦੀ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਜੋਖਮ ਹੋ ਸਕਦੀ ਹੈ।
  9. ਮੈਂ PowerShell ਸਕ੍ਰਿਪਟ 'ਤੇ ਦਸਤਖਤ ਕਿਵੇਂ ਕਰਾਂ?
  10. ਵਰਤ ਕੇ ਇੱਕ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਬਣਾਓ New-SelfSignedCertificate ਅਤੇ ਫਿਰ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦਸਤਖਤ ਕਰੋ Set-AuthenticodeSignature.
  11. ਕੀ ਮੈਂ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਕ੍ਰਿਪਟਾਂ ਤੱਕ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹਾਂ?
  12. ਹਾਂ, ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ **AllSigned** ਜਾਂ **Remote Signed** 'ਤੇ ਸੈੱਟ ਕਰਕੇ ਅਤੇ ਆਪਣੀਆਂ ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਹਸਤਾਖਰ ਕਰਕੇ।
  13. **AllSigned** ਅਤੇ **Remote Signed** ਨੀਤੀਆਂ ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ?
  14. **AllSigned** ਲਈ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਪ੍ਰਕਾਸ਼ਕ ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ **RemoteSigned** ਲਈ ਸਿਰਫ਼ ਇੰਟਰਨੈੱਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
  15. ਮੈਂ ਸਕ੍ਰਿਪਟ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਬਣਾਵਾਂ?
  16. ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My" ਇੱਕ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ.
  17. ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਾਲਿਸੀਆਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੇ ਸੁਰੱਖਿਆ ਜੋਖਮ ਕੀ ਹਨ?
  18. ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਕੁੰਜੀ ਟੇਕਅਵੇਜ਼

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2008 R2 'ਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਹੀ PowerShell ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਨੀਤੀ ਨੂੰ ਸੈੱਟ ਕਰਨਾ Bypass ਜਾਂ ਬੈਚ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੁੱਦਿਆਂ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਹੱਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ, ਲੰਬੇ ਸਮੇਂ ਦੇ ਹੱਲ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਦੇ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸੰਚਾਲਨ ਦੀਆਂ ਲੋੜਾਂ ਨਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਦੇ ਹਨ।