web-dev-qa-db-ja.com

「-bypass」スイッチが回避する場合、PowerShellの「ExecutionPolicy」設定の目的は何ですか?

PowerShellの「ExecutionPolicy」を使用すると、すべてのスクリプトの実行を制限したり、署名付きスクリプトのみを許可したりできます- この記事を参照してください

ただし、私が単に行う場合:

PowerShell -ExecutionPolicy Bypass -file MyScript.ps1

...とにかく構成された実行ポリシーを効果的に回避し、スクリプトは正常に実行されました(完全に「制限された」デフォルトポリシーが構成されている場合でも)。

さまざまなレベルのポリシーを使用できるようにしておく必要があるのは、それをバイパスするスイッチを送信するだけで成功する場合ですAm特定の状況で「バイパス」が機能しない場所がありませんか?これまでのところ、とにかくうまくいかない実行ポリシーは見つかりませんでした。

(これがStackOverflowに適しているかどうかは申し訳ありませんが、セキュリティポリシーを扱っているため、最初にここに来ました。これについての回答を探すためにしばらく検索しましたが、私には見えません決定的な説明を見つけるために。)

11
gravity

From here (em mine):

PowerShell実行ポリシーとは何ですか?

PowerShell実行ポリシーは、システムで実行できるPowerShellスクリプト(存在する場合)のタイプを決定する設定です。デフォルトでは「制限」に設定されています。これは基本的に何も意味しないことを意味します。ただし、設定が決して意味されていないことを理解することが重要ですセキュリティ制御であること。代わりに、管理者が足元で自分自身を撃つことを防ぐことを目的としていました

4
SilverlightFox