Get-ExecutionPolicy
Obtient les stratégies d'exécution pour la session active.
Syntax
Get-ExecutionPolicy
[[-Scope] <ExecutionPolicyScope>]
[-List]
[<CommonParameters>] Description
Pour afficher les stratégies d’exécution pour chaque étendue dans l’ordre de priorité, utilisez Get-ExecutionPolicy -List. Pour afficher la stratégie d’exécution effective pour votre session PowerShell, utilisez Get-ExecutionPolicy sans paramètres.
La stratégie d’exécution effective est déterminée par les stratégies d’exécution définies par et les Set-ExecutionPolicy paramètres de stratégie de groupe.
Pour plus d'informations, voir about_Execution_Policies.
Exemples
Exemple 1 : Obtenir toutes les stratégies d’exécution
Cette commande affiche les stratégies d’exécution pour chaque étendue dans l’ordre de priorité.
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine UndefinedL’applet Get-ExecutionPolicy de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue.
Exemple 2 : Définir une stratégie d’exécution
Cet exemple montre comment définir une stratégie d’exécution pour l’ordinateur local.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSignedL’applet Set-ExecutionPolicy de commande utilise le paramètre ExecutionPolicy pour spécifier la RemoteSigned stratégie. Le paramètre Scope spécifie la valeur d’étendue par défaut. LocalMachine
Pour afficher les paramètres de stratégie d’exécution, utilisez l’applet Get-ExecutionPolicy de commande avec le paramètre List .
Exemple 3 : Obtenir la stratégie d’exécution effective
Cet exemple montre comment afficher la stratégie d’exécution effective pour une session PowerShell.
PS> Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
PS> Get-ExecutionPolicy
AllSignedL’applet Get-ExecutionPolicy de commande utilise le paramètre List pour afficher la stratégie d’exécution de chaque étendue. L’applet Get-ExecutionPolicy de commande est exécutée sans paramètre pour afficher la stratégie d’exécution effective. AllSigned
Exemple 4 : Débloquer un script pour l’exécuter sans modifier la stratégie d’exécution
Cet exemple montre comment la RemoteSigned stratégie d’exécution vous empêche d’exécuter des scripts non signés.
Une bonne pratique consiste à lire le code du script et à vérifier qu’il est sûr avant d’utiliser l’applet Unblock-File de commande. L’applet Unblock-File de commande débloque les scripts afin qu’ils puissent s’exécuter, mais ne modifient pas la stratégie d’exécution.
PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
PS> Unblock-File -Path .\Start-ActivityTracker.ps1
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
Task 1:Utilise Set-ExecutionPolicy le paramètre ExecutionPolicy pour spécifier la RemoteSigned stratégie. La stratégie est définie pour l’étendue par défaut. LocalMachine
L’applet Get-ExecutionPolicy de commande indique qu’il RemoteSigned s’agit de la stratégie d’exécution effective pour la session PowerShell actuelle.
Le Start-ActivityTracker.ps1 script est exécuté à partir du répertoire actif. Le script est bloqué RemoteSigned car le script n’est pas signé numériquement.
Pour cet exemple, le code du script a été examiné et vérifié comme sûr à exécuter. L’applet Unblock-File de commande utilise le paramètre Path pour débloquer le script.
Pour vérifier que Unblock-File la stratégie d’exécution n’a pas changé, Get-ExecutionPolicy affiche la stratégie d’exécution effective. RemoteSigned
Le script est Start-ActivityTracker.ps1 exécuté à partir du répertoire actif. Le script commence à s’exécuter, car il a été débloqué par l’applet de Unblock-File commande.
Paramètres
-List
Obtient toutes les valeurs de stratégie d’exécution pour la session. Par défaut, Get-ExecutionPolicy obtient uniquement la stratégie d’exécution effective.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Spécifie l’étendue affectée par une stratégie d’exécution.
La stratégie d’exécution effective est déterminée par l’ordre de priorité comme suit :
MachinePolicy. Défini par une stratégie de groupe pour tous les utilisateurs de l’ordinateur.UserPolicy. Défini par une stratégie de groupe pour l’utilisateur actuel de l’ordinateur.Process. Affecte uniquement la session PowerShell actuelle.LocalMachine. Étendue par défaut qui affecte tous les utilisateurs de l’ordinateur.CurrentUser. Affecte uniquement l’utilisateur actuel.
| Type: | ExecutionPolicyScope |
| Accepted values: | CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy |
| Position: | 0 |
| Default value: | Effective execution policy |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
L’applet de commande retourne toujours Sans restriction sur les plateformes Linux et macOS. Sur les plateformes Windows, elle retourne la stratégie d’exécution actuelle.
Notes
Une stratégie d’exécution fait partie de la stratégie de sécurité PowerShell. Les stratégies d’exécution déterminent si vous pouvez charger des fichiers de configuration, tels que votre profil PowerShell ou exécuter des scripts. Et si les scripts doivent être signés numériquement avant qu’ils ne soient exécutés.
