80 votes

alex2k8 avatar

Ignorer l'avertissement de sécurité lors de l'exécution du script à partir de la ligne de commande

Demandé el 8 de Avril, 2009
Quand la question a-t-elle été
46093 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je tente d'exécuter un script à partir d'un dossier partagé que je fais confiance :

PowerShell -file "\\server\scripts\my.ps1"

Mais je reçois un avertissement de sécurité et je dois appuyer sur 'R' pour continuer

Avertissement de sécurité Exécutez uniquement des scripts que vous faites confiance. Bien que les scripts provenant d'Internet peuvent être utiles, ce script peut potentiellement endommager votre ordinateur. Voulez-vous exécuter \server\scripts\my.ps1? [D] Ne pas exécuter [R] Exécuter une seule fois [S] Suspendre [A] Aide (la valeur par défaut est "D") : d

Puis-je ignorer cet avertissement? Le pseudo-code souhaité que je veux est :

PowerShell -IGNORE_SECURITY_WARNING -file "\\server\scripts\my.ps1"
Demandé el 8 de Avril, 2009 par alex2k8

Réponses

Trop de publicités?

90voto

LeeHolmes avatar
LeeHolmes Points 741

Cela est abordé dans "PowerShell Execution Policies in Standard Images" sur le blog de Lee Holmes et "PowerShell’s Security Guiding Principles" sur le blog Windows Power Shell .

Résumé Certains ordinateurs considèrent les chemins UNC comme provenant d'internet, donc PowerShell les traite comme des fichiers distants. Vous pouvez soit désactiver cette fonctionnalité sur ces serveurs (UncAsIntranet = 0,) soit ajouter les machines distantes à vos hôtes de confiance.

Si vous ne voulez pas faire ni l'un ni l'autre, PowerShell v2 prend en charge un paramètre -ExecutionPolicy qui fait exactement ce que votre pseudocode veut. PowerShell -ExecutionPolicy Bypass -File (...).

Répondu el 8 de Avril, 2009 par LeeHolmes (741 Points )

4 votes

Avatar de alex2k8

Merci! -ExecutionPolicy Bypass est exactement ce que je cherchais.

Commenté el 8 de Avril, 2009 par alex2k8

1 votes

Avatar de Suhas

@LeeHomes Je cherchais autre chose mais -ExecutionPolicy ByPass a résolu mon problème. Tu m'as économisé beaucoup de recherches sur Google et de temps. Merci

Commenté el 16 de Octobre, 2013 par Suhas

2 votes

Avatar de Dan Pritts

Juste pour clarifier - "ajouter aux hôtes de confiance" signifie dans les options Internet du système, accessibles via le panneau de configuration ou dans Internet Explorer. Le nom semble être une correspondance de chaîne. Mon nom de partage est \\foo-files. Ajouter le nom foo-files.example.com aux hôtes de confiance n'a pas fonctionné, j'ai dû simplement ajouter le nom foo-files.

Commenté el 30 de Avril, 2014 par Dan Pritts
Afficher 2 autres commentaires

52voto

Alfredo Jiménez avatar
Alfredo Jiménez Points 301

Pour éviter les avertissements, vous pouvez :

Set-ExecutionPolicy bypass
Répondu el 13 de Avril, 2012 par Alfredo Jiménez (301 Points )

4 votes

Avatar de JamesQMurphy

Attention : Cela définit la Politique d'exécution sur toute la machine, ce qui constitue un grand risque pour la sécurité. La solution de @LeeHolmes ci-dessus définit la Politique d'exécution juste pour cette session, ce qui représente un risque moindre.

Commenté el 4 de Septembre, 2014 par JamesQMurphy

0 votes

Avatar de tresf

Je trouve les implications en termes de sécurité atroces, cependant c'est la seule manière que j'ai trouvé pour éditer un fichier à distance avec PowerShell ISE sans avoir une popup à chaque fois que le bouton d'exécution est cliqué... du moins sans modifier les paramètres de sécurité Internet qui, dans le cas de l'environnement cible, casseraient également le contenu ActiveX ainsi que certains paramètres de sécurité mal choisis mais nécessaires qui ne fonctionnent que dans la zone par défaut Intranet locale.

Commenté el 5 de Décembre, 2016 par tresf

47voto

mopsled avatar
mopsled Points 4369

Si vous rencontrez cette erreur à partir d'un script powershell téléchargé, vous pouvez débloquer le script de cette manière :

  1. Faites un clic droit sur le fichier .ps1 en question, et sélectionnez Propriétés

  2. Cliquez sur Débloquer dans les propriétés du fichier

    entrer la description de l'image ici

  3. Cliquez sur OK

Répondu el 18 de Septembre, 2013 par mopsled (4369 Points )

2 votes

Avatar de Choco Smith

Merci!! Cela a fonctionné pour moi, j'étais invité à chaque lancement même avec Set-ExecutionPolicy Unrestricted

Commenté el 9 de Décembre, 2013 par Choco Smith

2 votes

Avatar de tresf

Au moins sur mon ordinateur, Unblock-File ne semble pas aider avec un chemin UNC comme illustré dans la question d'origine et le bouton Unblock n'apparaît pas dans la boîte de dialogue des propriétés du fichier. Je suppose que c'est parce que votre fichier est hébergé localement C:\..., ce qui rend cette réponse invalide pour la question d'origine (bien qu'elle soit utile pour >=28 autres)

Commenté el 5 de Décembre, 2016 par tresf

1 votes

Avatar de Kirk Liemohn

Certainement m'a aidé. En raison des limitations de notre environnement, nous avons dû installer manuellement des modules (stackoverflow.com/a/37488195/74276), puis les installer sur le serveur (docs.microsoft.com/en-us/powershell/scripting/developer/mod‌​ule/…). Ensuite, nous avons découvert que nous devions exécuter "Get-ChildItem | Unblock-File" pour débloquer tous les fichiers dans le dossier du module (sous le dossier du numéro de version).

Commenté el 23 de Avril, 2020 par Kirk Liemohn

3voto

Don Werve avatar
Don Werve Points 3901

Essayez ceci, éditez le fichier avec :

notepad foo.ps1:Zone.Identifier

Et définissez 'ZoneId=0'

Répondu el 8 de Avril, 2009 par Don Werve (3901 Points )

4 votes

Avatar de Ruben Bartelink

Ou, en V3, Débloquer-Fichier (bien que ce commentaire et cette réponse n'aient rien à voir avec la question de l'IO)

Commenté el 3 de Août, 2012 par Ruben Bartelink

0 votes

Avatar de Trix

Pour une raison quelconque, je ne pouvais pas voir Unblock-File même avec la v4, mais la solution alternative de Zone.Identifier a fonctionné. Le fichier a également été créé sur l'hôte, mais toujours la demande avec la politique d'exécution du système 'RemoteSigned'.

Commenté el 23 de Mars, 2018 par Trix

2voto

zdan avatar
zdan Points 11822

Vous voulez définir la stratégie d'exécution sur votre machine en utilisant Set-ExecutionPolicy:

Set-ExecutionPolicy Unrestricted

Vous voudrez peut-être examiner les différentes stratégies d'exécution pour voir laquelle vous convient. Jetez un œil à "help about_signing" pour plus d'informations.

Répondu el 8 de Avril, 2009 par zdan (11822 Points )

0 votes

Avatar de Joey

Cela modifie la stratégie d'exécution de manière permanente, ce qui peut ne pas être souhaité pour une utilisation ponctuelle.

Commenté el 16 de Novembre, 2010 par Joey

3 votes

Avatar de Yevgeniy

En définissant l'ExecutionPolicy sur Non-restreint permet l'exécution de scripts réseau, mais ne contourne pas la demande.

Commenté el 10 de Juillet, 2013 par Yevgeniy

2 votes

Avatar de Warren Stevens

Vous voulez utiliser "bypass" au lieu de "non restreint". "Bypass" est encore MOINS restrictif que "non restreint" et élimine les demandes de sécurité.

Commenté el 20 de Décembre, 2013 par Warren Stevens

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X