Hintergrund der Geschichte<\/strong><\/p>\n Als ich zum ersten Mal ein PowerShell-Skript ausf\u00fchren wollte, verweigert Windows die Ausf\u00fchrung von .ps1-Skriptdateien (z. B. \u00fcber den Kontextmen\u00fcbefehl Mit PowerShell ausf\u00fchren<\/em>). Auch in der PowerShell IDE-Entwicklungsumgebung erschien eine in roter Schrift gestaltete Fehlermeldung beim Ausf\u00fchren eines .ps1-Skriptprogramms. Die Meldung enthielt den Hinweis, dass die Datei nicht geladen werden konnte, weil die Skriptausf\u00fchrung auf dem System deaktiviert sei. Ein paar PowerShell-B\u00fccher, die ich auf die Schnelle konsultierte, lieferten da keinerlei Hinweise. Aber mit etwas Suchen in den PowerShell-Befehlen bzw. mittels der Hilfe der PowerShell konnte ich aber recht schnell eine L\u00f6sung f\u00fcr das Problem finden.<\/p>\n PowerShell-Skriptausf\u00fchrung generell freigeben<\/strong><\/p>\n Um Skriptdateien der PowerShell ausf\u00fchren zu k\u00f6nnen, m\u00fcssen Sie deren Ausf\u00fchrung zulassen. \u00d6ffnen Sie das Eingabefenster der Windows PowerShell \u00fcber den Kontextmen\u00fcbefehl Als Administrator ausf\u00fchren<\/em> und tippen Sie dann den Befehl<\/p>\n Set-ExecutionPolicy Unrestricted<\/em><\/p>\n ein. Anschlie\u00dfend bet\u00e4tigen Sie die Nachfrage \u00fcber die (J)-Taste. Der Ansatz ist zwar eine Art Holzhammer-Methode, um die Skriptausf\u00fchrung vollst\u00e4ndig frei zu geben. Aber zum Ausprobieren auf einem lokalen System durchaus zu gebrauchen (gibt halt schnelle Resultate).<\/p>\n So wird die Skriptausf\u00fchrung nur eingeschr\u00e4nkt<\/strong><\/p>\n Sie k\u00f6nnen auch (siehe Abschnitt Powershell signieren und Execution Policy<\/a>) auch den Befehl:<\/p>\n Set-ExecutionPolicy Allsigned<\/span> <\/em>RemoteSigned<\/em><\/p>\n verwenden. Mit dieser h\u00f6heren Sicherheitsstufe (gegen\u00fcber \"Unrestricted\") wird eine Ausf\u00fchrung lokaler PS1-Skripte (die von einem vertrauensw\u00fcrdigen Autor erstellt wurden) erm\u00f6glicht. Die Skriptdateien brauchen also nicht signiert zu sein. Nur wenn Skriptdateien aus dem Internet heruntergeladen werden und f\u00fcr die entsprechende Sicherheitszone klassifiziert sind, wird die Skriptausf\u00fchrung verweigert.<\/p>\n Anmerkung:<\/strong> Mit dem Modus \"RemoteSigned\" habe ich mich hier ziemlich ins Knie geschossen. In meiner Testumgebung funktionierten lokale PowerShell-Skriptprogramme zuerst nicht. Die PowerShell ISE brach die Ausf\u00fchrung der Skriptbeispiele mit dem Hinweis ab, dass das Skript nicht signiert sei. Dies war f\u00fcr mich auf den ersten Blick in keinster Weise erkl\u00e4rbar, hatte ich die Beispieldateien f\u00fcr meine Magnum-Tricks-B\u00fccher doch ein paar Wochen vorher im Editor der PowerShell ISE erstellt und dann lokal gespeichert.<\/p>\n Erst als ich auf die Idee kam, die Skriptdatei mit der rechten Maustaste anzuklicken, den Kontextmen\u00fcbefehl Eigenschaften<\/em> zu w\u00e4hlen und dann auf der Registerkarte Allgemein <\/em>die Schaltfl\u00e4che Zulassen <\/em>anzuklicken, klappte die Skriptausf\u00fchrung. Also war bei den .ps1-Dateien in meinem Beispielordner die Kennung f\u00fcr die Internetzone gesetzt. Im Nachhinein habe ich eine Erkl\u00e4rung gefunden: Ich hatte die Skripte auf einem anderen Rechner entwickelt und bin sp\u00e4ter auf eine neue Maschine umgezogen. Durch das Kopieren der Dateien \u00fcber das Netzwerk wurde nat\u00fcrlich die Zonenkennung von lokaler Maschine auf Internetzone umgesetzt. Also hat die Sicherheitseinstellung ihren Dienst getan.<\/p>\n In weiteren Versuchen habe ich dann noch herausgefunden, dass auch die Aktualisierung der Sicherheitskennung zwischen Windows-Shell und PowerShell ISE nicht so optimal l\u00e4uft. Wurde die Kennung f\u00fcr die Internetzone \u00fcber die Schaltfl\u00e4che Zulassen <\/em>angeklickt, lie\u00df sich die Skriptdatei zwar \u00fcber den Kontextmen\u00fcbefehl Mit PowerShell ausf\u00fchren <\/em>starten. Aber die Ausf\u00fchrung in der PowerShell ISE klappte erst, nachdem ich die ISE beendet, neu gestartet und dann die PS1-Datei erneut geladen hatte. Alles ziemlich verzwickt.<\/p>\n<\/blockquote>\n Wenn's ganz sicher sein soll<\/strong><\/p>\n Wer es ganz sicher haben will (z. B. in Serverumgebungen), kann die ExecutionPolicy \u00fcber den Befehl:<\/p>\n Set-ExecutionPolicy RemoteSigned<\/span> Allsigned<\/em><\/p>\n auf\u00a0AllSigned<\/em> setzen. Dann sind nur PS1-Dateien ausf\u00fchrbar, die digital signiert sind.<\/p>\n Wer sich mit Sicherheitsfragen in Verbindung mit der Skriptausf\u00fchrung unter PowerShell befassen m\u00f6chte, sei auf die unter Links genannten Fundstellen [2] und [3] verwiesen. Unter [5, 6, 7] finden Sie Artikel, die das Signieren von PowerShell-Code beschreiben.<\/p>\n Falls der Zugriff auf die Registrierung scheitert<\/strong><\/p>\n In den Microsoft Windows 7-Foren gibt es Anwender [4], bei denen der Zugriff auf den Registrierungsschl\u00fcssel mit der Richtlinie mit einer Fehlermeldung<\/p>\n Set-ExecutionPolicy : Access to the registry key HKLM\\SOFTWARE\\Microsoft\\PowerShell\\1\\ShellIds\\Microsoft.PowerShell <\/em><\/p>\n Anschlie\u00dfend f\u00fcgen Sie den Wert (REG_SZ) mit dem Namen ExecutionPolicy<\/em> ein und setzen diesen auf \"RemoteSigned\". Dies erfordert administrative Berechtigungen. Danach l\u00e4sst sich in der PowerShell Konsole mit Get-ExecutionPolicy<\/em> pr\u00fcfen, ob es geklappt hat.<\/p>\n Links: Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Tricks-Titeln<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Wenn Benutzer unter Windows 7 mit der Windows-PowerShell experimentieren wollen, m\u00fcssen Sie feststellen, dass die Skriptausf\u00fchrung verweigert wird. Auch mir fiel die Kinnlade herunter, als Windows 7 die Ausf\u00fchrung meines ersten PS1-Skripts verweigert und darauf hin wies, dass diese Funktion … Weiterlesen \n
\n
\n'HKEY_LOCAL_MACHINE\\SOFTWARE\\
\nMicrosoft\\PowerShell\\1\\ShellIds\\Microsoft.PowerShell'
\nis denied.
\n<\/em>
\nabbricht. In diesem Fall fehlt der betreffende Registrierungseintrag. \u00d6ffnen Sie die Registrierung im Registrierungseditor und navigieren Sie zum Schl\u00fcssel:<\/p>\n
\n<\/strong>[1] Windows 7-B\u00fccher<\/a>
\n[2] Windows PowerShell \u2013 abwehren von sch\u00e4dlichem Code<\/a>
\n(\u00e4lterer Artikel zu Monad)
\n[3] Introduction to Code Signing<\/a>
\n[4] Microsoft Windows 7-Forum
\n[5] Signing PowerShell Scripts<\/a>
\n[6] Signing PowerShell Scripts \u2013 Automatically
\n[7] Technet-Artikel zum Script-Signing<\/a>
\n[8] Technet-Artikel zum Cmdlet \"Set-ExecutionPolicy\"<\/a><\/p>\n