Standard Execution Policy unter PowerShell wiederherstellen/zurücksetzen

[Scyllo]

Hi zusammen!

Ich wusste leider nicht, ob ich mein Anliegen lieber im Win 7 Unterforum posten sollte oder hier....

Folgendes:

Ich wollte heute mein System (Win 7 Home Premium 64 Bit inkl. SP1) mit dem Microsoft PowerShell-"Tool" auf die CPU-Sicherheitslücken Spectre und Meltdown überprüfen.

Dabei habe ich PowerShell als Administrator ausgeführt und bin der Anleitung auf einer Seite gefolgt, die es leider unterlassen hat mitzuteilen, dass die Einstellungen zur standard execution policy, die das Ausführen von Scripten verhindert, vorab zu sichern sind, bevor man die execution policy ändert.

Dies habe ich erst auf einer anderen Seite (https://www.howtogeek.com/338801/how-to-check-if-your-pc-is-protected-against-meltdown-and-spectre/ ) erfahren; gut, hätte ich mir auch selber denken können/müssen).

Wie kann ich denn nun die Standardeinstellungen der execution policy wiederherstellen, auch wenn keine "Sicherung" derselben besteht?

Gibt es da eine Möglichkeit?

Die PowerShell-Version ist 5.1.14409.1012

Gruß,

Scyllo

 

[Lavaground]

Ich nehme an du hast:

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

ausgeführt.

Dies wird mit:

Set-ExecutionPolicy Restricted -Scope Currentuser

rückgängig gemacht.

 

[Scyllo]

Danke erstmal für die Antwort:

Ich hatte mich zuerst an diese "Anleitung" hier gehalten:

https://derstandard.at/200007159556...n-Tools-bieten-Pruefung-ob-man-geschuetzt-ist

In PowerShell hatte ich dann eingegeben (und anschließend mit Enter sowie "A" bestätigt):

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Damit hatte ich ja die Ausführungsrichtlinie bereits ungesichert verändert, oder?

$SaveExecutionPolicy = Get-ExecutionPolicy

bzw.

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

und


*

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

habe ich erst im Anschluss ausgeführt; aber da war das Kind ja eigentlich schon in den Brunnen gefallen, oder?

Ich hatte zwar dann abschließend noch dies eingegeben

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

, aber das bringt doch eigentlich nichts, wenn ich, wie oben angegeben, zuerst

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

eingegeben hatte, oder?

Was wäre nun besser?

Lediglich dies hier einzugeben:

Set-ExecutionPolicy Restricted

Oder das von Dir genannte:

Set-ExecutionPolicy Restricted -Scope Currentuser

 

[Lavaground]

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

geht, zumindest bei mir, nicht. Da eine Meldung darauf hinweist, dass diese Einstellung überschrieben wird durch eine Regel die in einem spezifischen "Scope" gesetzt ist.

Set-ExecutionPolicy Restricted

kannst du versuchen.

Mit:

Get-ExecutionPolicy

kann man prüfen was aktuell eingestellt ist.

 

[Renegade334]

Mit "Set-ExecutionPolicy -ExecutionPolicy RemoteSigned" hast du das als Administrator für alle User gesetzt.
Also musst du das mit "Set-ExecutionPolicy -ExecutionPolicy Restricted" auch für alle wieder beschränken.

"-Scope Currentuser" sagt, dass du das nur für deinen Benutzer ausführst.

 

[Scyllo]

Danke an alle.

Zukünftig lasse ich besser die Finger von so etwas.......

Mit

Get-ExecutionPolicy

(PS ausgeführt im Admin-Konto als Administrator) erhalte ich nun: Restricted

Ist dies denn nun auch wirklich die Standardeinstellung für alle Benutzer und/oder kann es jetzt eventuell in einzelnen Benutzerkonten zu Problemen kommen, da dort bislang eventuell von irgendeiner Anwendung etwas anderes als die Standardeinstellung gewählt war?

Gruß,

Scyllo