PowerShell-Dateien unsigniert ausführen

powershell_logo

PowerShell ist ein mächtiges Werkzeug, bei dem man oft – anders als bei Batch-Files – nicht sofort weiss, was die Datei da jetzt genau macht. Aus diesem Grund hat Microsoft eine Zertifizierung von ps1-Files eingeführt. Ohne dieses Zertifikat wird per Standard kein PowerShell-Script ausgeführt.

Danke Peter! Habe ich ganz vergessen: “Aushebeln” könnt Ihr den Mechanismus natürlich nur, wenn Ihr Administrator seid. Dass Administratoren allerdings wirklich immer wissen, was sie tun, wage ich aber mal zu bezweifeln ;)

Aber eben, per Standard. Natürlich lässt sich dieser Sicherheits-Mechanismus aushebeln, und das sogar ziemlich einfach via PowerShell-Befehl:

PS C:\> Get-ExecutionPolicy Restricted

PS C:\> Set-ExecutionPolicy RemoteSigned

PS C:\> Get-ExecutionPolicy RemoteSigned

ps_remote_signed

Der Ablauf ist folgender: Mit Get-ExecutionPolicy wird die aktuelle Richtlinie zum Ausführen von nicht-zertifizierten Scripts abgefragt. Per Default sollte das “Restricted” sein. Mit Set-ExecutionPolicy hingegen kann die Richtlinie so eingestellt werden, dass unzertifizierte (bzw. vom PC zertifizierte) Scripts ausgeführt werden können. Mit RemoteSigned können von Euch, und auch anderen erstellte, unzertifizierte Scripts ausgeführt werden.

Hier ist dennoch Vorsicht geboten! Verwendet PowerShell nur, wenn Ihr wisst, was Ihr da tut!

[asa]3866456808[/asa]

Veröffentlicht von

Manuel Sychold, Citrix Certified Adminitrator for XenServer 6 und XenDesktop 5 arbeitet als CIO in einem international tätigen Akustik-Unternehmen. Manuel bloggt hauptsächlich über Citrix -Produkte (XenServer, XenDesktop, XenApp), sowie Microsoft-Produkte. Manuel erreicht man über Google+

4 Kommentare » Schreibe einen Kommentar

  1. Na, na, na ! Aushebel ist da doch das falsche Wort!
    Jede Sicherheitseinstellung kann von einer Berechtigten Person unwirksam gemacht werden!
    Zum abstellen dieser sicherheit muss man hier Administrator sein!
    Das hast du vergesen zu erwähnen!
    Administratoren wissen doch was sie tun ! Oder nicht? ;-))
    Guter Artikel !
    Peter Kriegel
    http://www.admin-source.de

  2. Hallo Manuel !
    Muss nochmal nachtreten! ;-)

    Auch wenn auf dem System die Ausführungsrichtlinien auf Restricted gesetzt ist kann jeder User trotzdem PowerShell Skripte ausführen!

    Man kann ganz leicht ein PowerShell Skript mit folgender Zeile starten, obwohl das System Restricted vorschreibt:
    PowerShell.exe –ExecutionPolicy Unrestricted –NoProfile –File “C:\Pfad\zum\Skript.psd1″

    Warum das so ist und wie man die ExecutionPolicies verstehen soll, das erkläre ich in diesem Artikel:
    PowerShell ExecutionPolicy richtig verstehen!
    http://www.admin-source.de/BlogDeu/401/powershell-executionpolicy-richtig-verstehen-2

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg