Die PowerShell Ausführungsrichtlinien (Execution Policy) anpassen

PowerShell

Das Ausführen von PowerShell-Skripten lässt sich über Richt­linien ein­schränken. Bei standard­mäßiger  Konfiguration ist die Ausführung von aus dem Internet oder nicht vertrauten Netzwerken heruntergeladenen Skripten, welche nicht signiert sind, nicht möglich.

Der wesentliche Zweck der PowerShell-Execution Policy besteht darin, Benutzer vor dem versehent­lichen Ausführen nicht sicherer Skripte zu schützen. In Windows ist voreingestellt, dass die Policy Restricted aktiv ist. Es ist bei dieser Voreinstellung keinem Anwender oder Administrator möglich, PowerShell-Scripts zu starten.

Führt man das Cmdlet Get-ExecutionPolicy aus, wird die aktive Ausführungsrichtlinie ausgegeben.

Alle Scopes auf einen Blick

Die Ausführungsrichtlinie kann für einen einzelnen Benutzer oder einen ganzen Computer festgelegt werden.  Zusätzlich bestehen weitere Möglichkeiten, das Scope anzupassen. Mit diesem folgenden Befehl kannst du sehen, welche Ausführungsrichtlinien auf dem Computer festgelegt wurden und für wen diese gelten.

Get-ExecutionPolicy -List

Ausführungsrichtlinie ändern

Das Ändern einer Ausführungsrichtlinie ist genau so unkompliziert wie das Ausgeben aller Scopes. Nachdem du entschieden hast, welche Execution Policy du brauchst und für welchen Scope diese gelten soll, musst du den folgenden Befehl anpassen.

Set-ExecutionsPolicy Unrestricted -Scope CurrentUser -Confirm:$false

Hinweis: Nachfolgend findest du eine Tabelle mit allen Richtlinien und deren Wirkung.

ExecutionPolicyWirkung
RestrictedEs können keine PS-Skripte ausgeführt werden.
UnrestrictedAlle PS-Skripte können ohne Einschränkung ausgeführtwerden.
AllSignedNur Skripte, welche signiert sind, werden ausgeführt.
RemoteSignedJedes aus dem Internet oder nicht vertrauten Netzwerk geladene Skript muss signiert sein.

War dieser Beitrag hilfreich?


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere