超级会员免费看
Windows PowerShell扩展与核心基础设施管理
1. PowerShell模块签名与执行策略
PowerShell支持执行策略的概念,以提供更安全的命令行管理体验。执行策略定义了PowerShell加载文件进行执行和配置的限制条件。主要有四种执行策略:
- Restricted :默认执行策略,仅作为交互式shell运行,不运行脚本。
- AllSigned :可运行脚本,但所有脚本和配置文件必须由受信任的发布者签名。确认信任发布者后,可能会运行签名但恶意的脚本。
- RemoteSigned :可运行脚本,从如Microsoft Outlook、Internet Explorer等通信应用程序下载的脚本和配置文件,必须由受信任的发布者签名。对于非这些应用程序下载的恶意脚本,可能在无提示的情况下运行。
- Unrestricted :可运行脚本,从通信应用程序下载的脚本和配置文件,在确认文件来自互联网后运行,无需数字签名,可能会运行无签名的恶意脚本。
可以使用 Get-ExecutionPolicy cmdlet检查执行策略,使用以下脚本更改执行策略(以AllSigned为例):
# 此命令需要管理员权限
# 更改执行策略后会立即生效
# 示例代码
2. 脚本签名背景
为脚本添加数字签名需要使用代码签名证书,有两种合适的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
