Windows PowerShell C'est incontestablement l'un des outils de gestion et de contrôle intégrés aux systèmes d'exploitation Windows qui nous offre de multiples options lors de l'exécution de diverses tâches d'administration, de support ou d'information grâce à son large groupe d'applets de commande.
Petit à petit, Windows PowerShell devient le successeur du CMD ou Invite de commandes bien connu et utilisé depuis longtemps.
L'une des tâches principales pour lesquelles nous utilisons Windows PowerShell est l'exécution de scripts pour automatiser des tâches dans le système d'exploitation ou pour y créer diverses actions, mais chaque script peut modifier des registres, des services ou des valeurs système qui, lorsqu'ils sont mal exécutés, peuvent ruiner les programmes, les applications ou le système d'exploitation lui-même, d'où l'importance et le soin de savoir quels scripts nous exécutons sur le système d'exploitation.
Ce risque augmente d'autant plus si l'équipement est partagé, c'est-à-dire non seulement nous y accédons mais beaucoup plus d'utilisateurs qui peuvent ou non exécuter des scripts à notre insu et au final cela peut être préjudiciable au performances optimales et la stabilité de l'équipement.
Pour éviter cela, et compte tenu du fait que nous ne pouvons pas être au courant des activités de l'équipe à tout moment, Microsoft nous a fourni diverses options pour restreindre la exécution de scripts et d'autres tâches dans Windows PowerShell qui nous permettront d'être plus sereins.
1. Divisions d'autorisation dans Windows PowerShell
Windows, comme nous l'avons mentionné, a divisé les autorisations lors de l'utilisation de Windows PowerShell dans les options suivantes :
Restreint - RestreintLes commandes ne peuvent pas être exécutées et Windows PowerShell ne peut être utilisé en mode interactif.
AllSigned - Seules les signaturesAvec cette autorisation, ils ne peuvent être exécutés que scripts signés par un éditeur de confiance.
RemoteSigned - Signature à distanceAvec cette autorisation, tous les scripts téléchargés doivent contenir le fisignature d'un éditeur de confiance avant d'être exécuté.
Illimité - IllimitéAvec cette autorisation, tous les scripts peuvent être exécutés sans restrictions dans Windows PowerShell. Cette politique est recommandée si seulement nous utilisons l'équipement.
2. Comment définir la stratégie d'exécution dans Windows PowerShell
Étape 1
Pour démarrer le processus, nous allons ouvrir une console Windows PowerShell en tant qu'administrateurs (Clic droit / Exécuter en tant qu'administrateur) et dans la console affichée, nous entrerons l'applet de commande suivante
Set-ExecutionPolicyÉtape 2
La fenêtre suivante s'affichera. Comme nous le voyons, le système nous demande de saisir la nouvelle valeur à attribuer à la politique d'exécution, rappelez-vous que nous avons quatre possibilités.
AGRANDIR
Étape 3
Nous entrons la valeur souhaitée dans le champ Politique d'exécution et cliquez Entrer. Dans ce cas, nous avons établi la politique Libre puisque seulement nous utilisons l'équipement.
AGRANDIR
Étape 4
Maintenant, nous devons confirmer l'action à exécuter en entrant la lettre respective, dans ce cas nous entrons la lettre O pour que la valeur soit Oui à tout et appuyez sur Entrée.
AGRANDIR
Nous pouvons quitter Windows PowerShell et nous avons établi notre politique d'exécution de manière simple et pratique, offrant une plus grande sécurité au système. De cette façon, nous empêcherons d'autres utilisateurs d'exécuter des scripts dont nous ne voulons pas. Nous pouvons aussi bloquer l'exécution et l'utilisation d'applications sous Windows, jetez un œil à ce tutoriel et protégez votre équipement.
Bloquer les applications W10
