活动介绍

PowerShell脚本签名与Shell环境配置全解析

立即解锁
发布时间: 2025-08-26 01:43:37 阅读量: 8 订阅数: 12
PDF

Windows PowerShell深度解析与实践指南

### PowerShell脚本签名与Shell环境配置全解析 #### 脚本签名 在对脚本进行签名之前,需要确保运行脚本的策略要求脚本必须预先签名。为此,要将当前的脚本执行策略切换为`AllSigned`。只有具有管理员权限的用户才能在计算机上执行此操作,在Windows Vista系统中,这些用户需要以提升的权限运行Shell。具体操作步骤如下: 1. 以管理员身份启动Shell会话。 2. 调用`Set-ExecutionPolicy` cmdlet: ```powershell PS C:\> Set-ExecutionPolicy AllSigned PS C:\> Get-ExecutionPolicy AllSigned ``` 接下来创建一个简单的脚本,用于返回当前文件夹中的所有证书文件并尝试运行它: ```powershell PS> Set-Content Get-CertificateFiles.ps1 "dir *.cer" PS> .\Get-CertificateFiles.ps1 ``` 运行结果会提示该脚本未进行数字签名,无法在系统上执行。这是因为当前处于`AllSigned`脚本执行策略下,不允许运行未签名的脚本。 要对脚本进行签名,需要获取签名证书,并将其与脚本路径一起传递给`Set-AuthenticodeSignature` cmdlet。可以从证书存储中获取证书并用于签名脚本: ```powershell PS> $certStore = dir cert:\CurrentUser\My PS> $certStore Directory: Microsoft.PowerShell.Security\Certificate::CurrentUser\My Thumbprint Subject ---------- ------- E5F1C5F21B5E276374626A9C4F68E39DBB0BB062 CN=Pro Windows PowerShell Scri... PS> Set-AuthenticodeSignature Get-CertificateFiles.ps1 -cert $certStore Directory: C:\PowerShell\certs SignerCertificate Status Path ----------------- ------ ---- E5F1C5F21B5E276374626A9C4F68E39DBB0BB062 Valid Get-Certifica... ``` 如果个人存储中包含多个证书,可能需要使用索引器(如`(dir cert:\CurrentUser\My)[0]`)来获取正确的证书。可以随时通过调用`Get-AuthenticodeSignature`来获取脚本的签名: ```powershell PS> Get-AuthenticodeSignature Get-CertificateFiles.ps1 Directory: C:\PowerShell\certs SignerCertificate Status Path ----------------- ------ ---- E5F1C5F21B5E276374626A9C4F68E39DBB0BB062 Valid Get-Certifica... ``` 当`Status`属性为`Valid`时,脚本可以安全执行。运行签名后的脚本时,可能会出现提示询问是否信任该发布者。选择信任后,脚本将执行。 信任脚本发布者意味着PowerShell会从签名脚本中提取公共证书,并将其存储在“受信任的发布者”证书存储中。如果从“受信任的发布者”存储中删除该证书,下次运行该脚本时将再次询问是否信任该发布者。 还可以从之前导出的PFX文件中获取发布者证书。使用`Get-PfxCertificate` cmdlet提取证书时,需要输入私钥密码,这比从证书存储中获取证书感觉更安全,但证书存储是更安全的存储证书的地方,且不需要处理文件系统权限。获取证书后,签名脚本的操作与之前相同: ```powershell PS> $certFile = Get-PfxCertificate ScriptSign.pfx Enter password: ********** PS> Set-AuthenticodeSignature Get-CertificateFiles.ps1 -cert $certFile Directory: C:\PowerShell\certs SignerCertificate Status Path ----------------- ------ ---- E5F1C5F21B5E276374626A9C4F68E39DBB0BB062 Valid Get-Certifica... PS> Get-AuthenticodeSignature Get-CertificateFiles.ps1 Directory: C:\PowerShell\certs SignerCertificate Status Path ----------------- ------ ---- E5F1C5F21B5E276374626A9C4F68E39DBB0BB062 Valid Get-Certifica... ``` 签名后的脚本会在注释部分嵌入签名信息。为了验证签名的安全性,对脚本进行修改,插入恶意命令后再运行脚本,PowerShell会检测到脚本内容已更改,拒绝执行,并提示哈希不匹配。手动验证签名时,`Status`属性会显示`HashMismatch`。 #### 脚本在其他机器上运行 使用自己的自签名证书颁发机构证书对脚本进行签名的一个限制是,在其他机器上很难验证该签名。如果使用V
corwn 最低0.47元/天 解锁专栏
赠100次下载
继续阅读 点击查看下一篇
profit 400次 会员资源下载次数
profit 300万+ 优质博客文章
profit 1000万+ 优质下载资源
profit 1000万+ 优质文库回答
复制全文

相关推荐

李_涛

知名公司架构师
拥有多年在大型科技公司的工作经验,曾在多个大厂担任技术主管和架构师一职。擅长设计和开发高效稳定的后端系统,熟练掌握多种后端开发语言和框架,包括Java、Python、Spring、Django等。精通关系型数据库和NoSQL数据库的设计和优化,能够有效地处理海量数据和复杂查询。
最低0.47元/天 解锁专栏
赠100次下载
百万级 高质量VIP文章无限畅学
千万级 优质资源任意下载
千万级 优质文库回答免费看
立即解锁

专栏目录

最新推荐

城市货运分析:新兴技术与集成平台的未来趋势

### 城市货运分析:新兴技术与集成平台的未来趋势 在城市货运领域,为了实现减排、降低成本并满足服务交付要求,软件系统在确定枢纽或转运设施的使用以及选择新的运输方式(如电动汽车)方面起着关键作用。接下来,我们将深入探讨城市货运领域的新兴技术以及集成平台的相关内容。 #### 新兴技术 ##### 联网和自动驾驶车辆 自动驾驶车辆有望提升安全性和效率。例如,驾驶辅助和自动刹车系统在转弯场景中能避免碰撞,其警报系统会基于传感器获取的车辆轨迹考虑驾驶员反应时间,当预测到潜在碰撞时自动刹车。由于驾驶员失误和盲区问题,还需采用技术提醒驾驶员注意卡车附近的行人和自行车骑行者。 自动驾驶车辆为最后一公

知识工作者认知增强的负责任以人为本人工智能

### 知识工作者认知增强的负责任以人为本人工智能 #### 1. 引言 从制造业经济向服务经济的转变,使得对高绩效知识工作者(KWs)的需求以前所未有的速度增长。支持知识工作者的生产力工具数字化,带来了基于云的人工智能(AI)服务、远程办公和职场分析等。然而,在将这些技术与个人效能和幸福感相协调方面仍存在差距。 随着知识工作者就业机会的增加,量化和评估知识工作的需求将日益成为常态。结合人工智能和生物传感技术的发展,为知识工作者提供生物信号分析的机会将大量涌现。认知增强旨在提高人类获取知识、理解世界的能力,提升个人绩效。 知识工作者在追求高生产力的同时,面临着平衡认知和情感健康压力的重大

认知计算与语言翻译应用开发

# 认知计算与语言翻译应用开发 ## 1. 语言翻译服务概述 当我们获取到服务凭证和 URL 端点后,语言翻译服务就可以为各种支持语言之间的文本翻译请求提供服务。下面我们将详细介绍如何使用 Java 开发一个语言翻译应用。 ## 2. 使用 Java 开发语言翻译应用 ### 2.1 创建 Maven 项目并添加依赖 首先,创建一个 Maven 项目,并添加以下依赖以包含 Watson 库: ```xml <dependency> <groupId>com.ibm.watson.developer_cloud</groupId> <artifactId>java-sdk</

医学影像处理与油藏过滤问题研究

### 医学影像处理与油藏过滤问题研究 #### 医学影像处理部分 在医学影像处理领域,对比度受限的自适应直方图均衡化(CLAHE)是一种重要的图像增强技术。 ##### 累积分布函数(CDF)的确定 累积分布函数(CDF)可按如下方式确定: \[f_{cdx}(i) = \sum_{j = 0}^{i} p_x(j)\] 通常将期望的常量像素值(常设为 255)与 \(f_{cdx}(i)\) 相乘,从而创建一个将 CDF 映射为均衡化 CDF 的新函数。 ##### CLAHE 增强过程 CLAHE 增强过程包含两个阶段:双线性插值技术和应用对比度限制的直方图均衡化。给定一幅图像 \

地下油运动计算与短信隐写术研究

### 地下油运动计算与短信隐写术研究 #### 地下油运动计算 在地下油运动的研究中,压力降会有所降低。这是因为油在井中的流动速度会加快,并且在井的附近气体能够快速填充。基于此,能够从二维视角计算油在多孔空间中的运动问题,在特定情况下还可以使用并行数值算法。 使用并行计算算法解决地下油运动问题,有助于节省获取解决方案和进行计算实验的时间。不过,所创建的计算算法仅适用于具有边界条件的特殊情况。为了提高解决方案的准确性,建议采用其他类型的组合方法。此外,基于该算法可以对地下油的二维运动进行质量计算。 |相关情况|详情| | ---- | ---- | |压力降变化|压力降会降低,原因是油井

多媒体应用的理论与教学层面解析

# 多媒体应用的理论与教学层面解析 ## 1. 多媒体资源应用现状 在当今的教育体系中,多媒体资源的应用虽已逐渐普及,但仍面临诸多挑战。相关评估程序不完善,导致其在不同教育系统中的应用程度较低。以英国为例,对多媒体素养测试的重视程度极低,仅有部分“最佳证据”引用在一些功能性素养环境中认可多媒体评估的价值,如“核心素养技能”概念。 有观点认为,多媒体素养需要更清晰的界定,同时要建立一套成果体系来评估学生所达到的能力。尽管大部分大学教师认可多媒体素养的重要性,但他们却难以明确阐述其具体含义,也无法判断学生是否具备多媒体素养能力。 ## 2. 教学设计原则 ### 2.1 教学设计的重要考量

物联网与人工智能在医疗及网络安全中的应用

### 物联网与人工智能在医疗及网络安全中的应用 #### 物联网数据特性与机器学习算法 物联网(IoT)数据具有多样性、大量性和高速性等特点。从数据质量上看,它可能来自动态源,能处理冗余数据和不同粒度的数据,且基于数据使用情况,通常是完整且无噪声的。 在智能数据分析方面,许多学习算法都可应用。学习算法主要以一组样本作为输入,这组样本被称为训练数据集。学习算法可分为监督学习、无监督学习和强化学习。 - **监督学习算法**:为了预测未知数据,会从有标签的输入数据中学习表示。支持向量机(SVM)、随机森林(RF)和回归就是监督学习算法的例子。 - **SVM**:因其计算的实用性和

基于神经模糊的多标准风险评估方法研究

### 基于神经模糊的多标准风险评估方法研究 #### 风险评估基础 在风险评估中,概率和严重程度的分级是重要的基础。概率分级如下表所示: | 概率(概率值) | 出现可能性的分级步骤 | | --- | --- | | 非常低(1) | 几乎从不 | | 低(2) | 非常罕见(一年一次),仅在异常条件下 | | 中等(3) | 罕见(一年几次) | | 高(4) | 经常(一个月一次) | | 非常高(5) | 非常频繁(一周一次,每天),在正常工作条件下 | 严重程度分级如下表: | 严重程度(严重程度值) | 分级 | | --- | --- | | 非常轻微(1) | 无工作时间

具有特色的论证代理与基于假设的论证推理

### 具有特色的论证代理与基于假设的论证推理 在当今的人工智能领域,论证代理和论证推理是两个重要的研究方向。论证代理可以在各种场景中模拟人类进行辩论和协商,而论证推理则为解决复杂的逻辑问题提供了有效的方法。下面将详细介绍论证代理的相关内容以及基于假设的论证推理。 #### 论证代理的选择与回复机制 在一个模拟的交易场景中,卖家提出无法还钱,但可以用另一个二手钢制消声器进行交换。此时,调解人询问买家是否接受该提议,买家有不同类型的论证代理给出不同回复: - **M - agent**:希望取消合同并归还消声器。 - **S - agent**:要求卖家还钱并道歉。 - **A - agen

基于进化算法和梯度下降的自由漂浮空间机器人逆运动学求解器

### 基于进化算法和梯度下降的自由漂浮空间机器人逆运动学求解器 #### 1. 自由漂浮空间机器人(FFSR)运动方程 自由漂浮空间机器人(FFSR)由一个基座卫星和 $n$ 个机械臂连杆组成,共 $n + 1$ 个刚体,通过 $n$ 个旋转关节连接相邻刚体。下面我们来详细介绍其运动方程。 ##### 1.1 位置形式的运动方程 - **末端执行器(EE)姿态与配置的关系**:姿态变换矩阵 $^I\mathbf{R}_e$ 是配置 $q$ 的函数,$^I\mathbf{R}_e$ 和 $\mathbf{\Psi}_e$ 是 EE 方位的两种不同表示,所以 $\mathbf{\Psi}_