Acțiunea politicii de execuție se extinde la toți utilizatorii calculatorului actual. Este stocată în cheia de registry HKEY_LOCAL_MACHINE.
Tipul de politică pe care o alegeți, personal vă sfătuiesc pe AllSigned. Puteți activa politica în două moduri
1) Comanda PowerShell - Set-ExecutionPolicy <имя_политики>
2) regula din Grupo Politka. Îl puteți găsi aici Configurare calculator-> Politici-> Șabloane administrative-> Componente Windows
Crearea unui certificat și semnarea unui script.
Pentru a vă crea propriul certificat de semnătură, trebuie să utilizați instrumentul pentru crearea certificatelor (MakeCert.exe). Acest instrument este inclus în Microsoft .NET Framework SDK versiunea 1.1 și Microsoft Windows SDK.
makecert -n "CN = Rootul certificatului local PowerShell" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
makecert -pe -n "CN = Utilizator PowerShell" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer
Apoi, trebuie să verificați dacă certificatul este instalat. Pentru aceasta, executați comanda în PowerShell
get-childitem cert: CurrentUsermy - codificare
Sau creați cu ajutorul autorității de certificare.
Pentru a semna script-ul în PowerShell este necesar să se execute.
$ cert = @ (Obțineți-ChildItem cert: CurrentUserMy-codificare) [0]
Set-AuthenticodeSignature adăugați-signature.ps1 $ cert
Voi atrage atenția asupra problemei întâlnite. Când executați semnatura de script, obțineți UnknownError. De obicei, problema este că codificarea fișierelor nu este potrivită pentru semnarea acesteia. Soluția este simplă, creează un script în carnetul său și o semnează. Pentru descrierea statutului pe care îl efectuăm
(Set-AuthenticodeSignature
Pentru a vă asigura că scripturile nu blestemează faptul că editorul nu este demn de încredere, faceți-l manual sau cu ajutorul politicilor de grup la lista editorilor de încredere.