Die PowerShell Ausführungsrichtlinien (Execution Policy) anpassen

Das Ausführen von PowerShell-Skripten lässt sich über Richtlinien einschränken. Bei standardmäßiger Konfiguration ist die Ausführung von aus dem Internet oder nicht vertrauten Netzwerken heruntergeladenen Skripten, welche nicht signiert sind, nicht möglich.
Der wesentliche Zweck der PowerShell-Execution Policy besteht darin, Benutzer vor dem versehentlichen Ausführen nicht sicherer Skripte zu schützen. In Windows ist voreingestellt, dass die Policy Restricted aktiv ist. Es ist bei dieser Voreinstellung keinem Anwender oder Administrator möglich, PowerShell-Scripts zu starten.
Führt man das Cmdlet Get-ExecutionPolicy aus, wird die aktive Ausführungsrichtlinie ausgegeben.
Alle Scopes auf einen Blick
Die Ausführungsrichtlinie kann für einen einzelnen Benutzer oder einen ganzen Computer festgelegt werden. Zusätzlich bestehen weitere Möglichkeiten, das Scope anzupassen. Mit diesem folgenden Befehl kannst du sehen, welche Ausführungsrichtlinien auf dem Computer festgelegt wurden und für wen diese gelten.
Get-ExecutionPolicy -List
Ausführungsrichtlinie ändern
Das Ändern einer Ausführungsrichtlinie ist genau so unkompliziert wie das Ausgeben aller Scopes. Nachdem du entschieden hast, welche Execution Policy du brauchst und für welchen Scope diese gelten soll, musst du den folgenden Befehl anpassen.
Set-ExecutionsPolicy Unrestricted -Scope CurrentUser -Confirm:$false
Hinweis: Nachfolgend findest du eine Tabelle mit allen Richtlinien und deren Wirkung.
ExecutionPolicy | Wirkung |
Restricted | Es können keine PS-Skripte ausgeführt werden. |
Unrestricted | Alle PS-Skripte können ohne Einschränkung ausgeführtwerden. |
AllSigned | Nur Skripte, welche signiert sind, werden ausgeführt. |
RemoteSigned | Jedes aus dem Internet oder nicht vertrauten Netzwerk geladene Skript muss signiert sein. |