Informazioni sulle impostazioni Criteri di gruppoAbout Group Policy Settings

Breve descrizioneShort description

Descrive le impostazioni di Criteri di gruppo per PowerShellDescribes the Group Policy settings for PowerShell

Descrizione lungaLong description

PowerShell include Criteri di gruppo impostazioni che consentono di definire valori di configurazione coerenti per i computer Windows in un ambiente aziendale.PowerShell includes Group Policy settings to help you define consistent configuration values for Windows computers in an enterprise environment.

Le impostazioni del Criteri di gruppo di PowerShell si trovano nei percorsi di Criteri di gruppo seguenti:The PowerShell Group Policy settings are in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Le impostazioni di criteri di gruppo nel percorso di configurazione utente hanno la precedenza sulle impostazioni Criteri di gruppo nel percorso di configurazione del computer.Group policy settings in the User Configuration path take precedence over Group Policy settings in the Computer Configuration path.

PowerShell 7 include modelli di Criteri di gruppo e uno script di installazione in $PSHOME.PowerShell 7 includes Group Policy templates and an installation script in $PSHOME.

Gli strumenti di Criteri di gruppo usano i file di modello amministrativi (.admx, .adml) per popolare le impostazioni dei criteri nell'interfaccia utente.Group Policy tools use administrative template files (.admx, .adml) to populate policy settings in the user interface. Ciò consente agli amministratori di gestire le impostazioni dei criteri basate sul Registro di sistema.This allows administrators to manage registry-based policy settings. Lo InstallPSCorePolicyDefinitions.ps1 script installa PowerShell Core modelli amministrativi nel computer locale.The InstallPSCorePolicyDefinitions.ps1 script installs PowerShell Core Administrative Templates on the local machine.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Dopo l'installazione dei modelli, è possibile modificare queste impostazioni nell'editor di Criteri di gruppo ( gpedit.msc ).After installing the templates, you can edit these settings in the Group Policy editor (gpedit.msc).

I criteri sono i seguenti:The policies are as follows:

  • Configurazione della sessione della console: imposta un endpoint di configurazione in cui viene eseguito PowerShell.Console session configuration: Sets a configuration endpoint in which PowerShell is run.
  • Turn on Module Logging: imposta la proprietà LogPipelineExecutionDetails dei moduli.Turn on Module Logging: Sets the LogPipelineExecutionDetails property of modules.
  • Attiva la registrazione del blocco di script di PowerShell: abilita la registrazione dettagliata di tutti gli script di PowerShell.Turn on PowerShell Script Block Logging: Enables detailed logging of all PowerShell scripts.
  • Attiva l'esecuzione di script: imposta i criteri di esecuzione di PowerShell.Turn on Script Execution: Sets the PowerShell execution policy.
  • Attiva trascrizione di PowerShell: abilita l'acquisizione di input e output di comandi PowerShell in trascrizioni basate su testo.Turn on PowerShell Transcription: enables capturing of input and output of PowerShell commands into text-based transcripts.
  • Imposta il percorso di origine predefinito per Update-Help : imposta l'origine per la guida aggiornabile su una directory e non su Internet.Set the default source path for Update-Help: Sets the source for Updatable Help to a directory, not the Internet.

Ogni impostazione di Criteri di gruppo di PowerShell ha un'opzione (' Usa impostazione dei criteri di Windows PowerShell ') per usare il valore di un'impostazione di Criteri di gruppo di Windows PowerShell simile che si trova nei percorsi Criteri di gruppo seguenti:Each PowerShell Group Policy setting has an option ('Use Windows PowerShell Policy setting' field) to use the value from a similar Windows PowerShell Group Policy setting that is located in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Nota

Queste modelli amministrativi di PowerShell Core non includono le impostazioni per Windows PowerShell.These PowerShell Core Administrative Templates do not include settings for Windows PowerShell. Per ulteriori informazioni sull'acquisizione di altri modelli e sulla configurazione di criteri di gruppo, vedere How to create and manage the Central Store for Criteri di gruppo modelli amministrativi in Windows.For more information about acquiring other templates and configuring Group policy, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.

Configurazione della sessione della consoleConsole session configuration

L'impostazione dei criteri di configurazione della sessione della console specifica un endpoint di configurazione in cui viene eseguito PowerShell.The Console session configuration policy setting specifies a configuration endpoint in which PowerShell is run. Può trattarsi di qualsiasi endpoint registrato nel computer locale, inclusi gli endpoint di comunicazione remota di PowerShell predefiniti o un endpoint personalizzato con funzionalità specifiche del ruolo utente.This can be any endpoint registered on the local machine including the default PowerShell remoting endpoints or a custom endpoint having specific user role capabilities.

Attivare la registrazione del moduloTurn on module logging

L'impostazione attiva i criteri di registrazione dei moduli attiva la registrazione per i moduli di PowerShell selezionati.The Turn on Module Logging policy setting turns on logging for selected PowerShell modules. L'impostazione è valida in tutte le sessioni su tutti i computer interessati.The setting is effective in all sessions on all affected computers.

Se si abilita questa impostazione di criteri e si specifica uno o più moduli, gli eventi di esecuzione della pipeline per i moduli specificati vengono registrati nel log di Windows PowerShell Visualizzatore eventi.If you enable this policy setting and specify one or more modules, pipeline execution events for the specified modules are recorded in the Windows PowerShell log in Event Viewer.

Se si disabilita questa impostazione di criteri, la registrazione degli eventi di esecuzione viene disabilitata per tutti i moduli di PowerShell.If you disable this policy setting, logging of execution events is disabled for all PowerShell modules.

Se questa impostazione di criteri non è configurata, la proprietà LogPipelineExecutionDetails di ogni modulo determina se vengono registrati gli eventi di esecuzione di un modulo.If this policy setting is not configured, the LogPipelineExecutionDetails property of each module determines whether the execution events of a module are logged. Per impostazione predefinita, la proprietà LogPipelineExecutionDetails di tutti i moduli è impostata su false.By default, the LogPipelineExecutionDetails property of all modules is set to False.

Per attivare la registrazione dei moduli per un modulo, usare il seguente formato di comando.To turn on module logging for a module, use the following command format. Il modulo deve essere importato nella sessione e l'impostazione è valida solo nella sessione corrente.The module must be imported into the session and the setting is effective only in the current session.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Per attivare la registrazione dei moduli per tutte le sessioni in un particolare computer, aggiungere i comandi precedenti al profilo di PowerShell "tutti gli utenti" ( $Profile.AllUsersAllHosts ).To turn on module logging for all sessions on a particular computer, add the previous commands to the 'All Users' PowerShell profile ($Profile.AllUsersAllHosts).

Per ulteriori informazioni sulla registrazione dei moduli, vedere about_Modules.For more information about module logging, see about_Modules.

Attivare la registrazione del blocco di script di PowerShellTurn on PowerShell script block logging

L'impostazione attiva criteri di registrazione blocco script di PowerShell consente la registrazione di tutti gli input di script di PowerShell nel registro eventi Microsoft-Windows-PowerShell/Operational.The Turn on PowerShell Script Block Logging policy setting enables logging of all PowerShell script input to the Microsoft-Windows-PowerShell/Operational event log. Se si abilita questa impostazione di criteri, PowerShell Core registrerà l'elaborazione di comandi, blocchi di script, funzioni e script, sia che vengano richiamati in modo interattivo o tramite automazione.If you enable this policy setting, PowerShell Core will log the processing of commands, script blocks, functions, and scripts - whether invoked interactively, or through automation.

Se si disabilita l'impostazione di questo criterio, la registrazione dell'input di script di PowerShell verrà disabilitata.If you disable this policy setting, logging of PowerShell script input is disabled. Se si abilita la registrazione delle chiamate di blocchi di script, PowerShell registrerà eventi anche all'avvio o all'interruzione di una chiamata di un comando, un blocco di script, una funzione o uno script.If you enable the Script Block Invocation Logging, PowerShell additionally logs events when invocation of a command, script block, function, or script starts or stops. L'abilitazione della registrazione delle chiamate genera un volume elevato di registri eventi.Enabling Invocation Logging generates a high volume of event logs.

Attivare l'esecuzione di scriptTurn on script execution

L'impostazione attiva criteri di esecuzione script imposta i criteri di esecuzione per computer e utenti, che determinano quali script sono consentiti per l'esecuzione.The Turn on Script Execution policy setting sets the execution policy for computers and users, which determines which scripts are permitted to run.

Se si Abilita l'impostazione dei criteri, è possibile scegliere tra le impostazioni dei criteri seguenti.If you enable the policy setting, you can select from among the following policy settings.

  • Consenti solo script firmati consente l'esecuzione di script solo se sono firmati da un autore attendibile.Allow only signed scripts allows scripts to execute only if they are signed by a trusted publisher. Questa impostazione dei criteri è equivalente ai criteri di esecuzione AllSigned.This policy setting is equivalent to the AllSigned execution policy.

  • Consenti script locali e script remoti firmati consente l'esecuzione di tutti gli script locali.Allow local scripts and remote signed scripts allows all local scripts to run. Gli script originati da Internet devono essere firmati da un autore attendibile.Scripts that originate from the Internet must be signed by a trusted publisher. Questa impostazione dei criteri è equivalente ai criteri di esecuzione RemoteSigned.This policy setting is equivalent to the RemoteSigned execution policy.

  • Consenti tutti gli script consente l'esecuzione di tutti gli script.Allow all scripts allows all scripts to run. Questa impostazione dei criteri è equivalente ai criteri di esecuzione senza restrizioni.This policy setting is equivalent to the Unrestricted execution policy.

Se questa impostazione viene disabilitata, non è consentita l'esecuzione di script.If you disable this policy setting, no scripts are allowed to run. Questa impostazione dei criteri è equivalente ai criteri di esecuzione limitati.This policy setting is equivalent to the Restricted execution policy.

Se questa impostazione viene disabilitata o non configurata, i criteri di esecuzione impostati per il computer o l'utente dal Set-ExecutionPolicy cmdlet determinano se è consentita l'esecuzione degli script.If you disable or do not configure this policy setting, the execution policy that is set for the computer or user by the Set-ExecutionPolicy cmdlet determines whether scripts are permitted to run. Il valore predefinito è Restricted.The default value is Restricted.

Per altre informazioni, vedere about_Execution_Policies.For more information, see about_Execution_Policies.

Attivare la trascrizione di PowerShellTurn on powershell transcription

L'impostazione del criterio attiva trascrizione di PowerShell consente di acquisire l'input e l'output dei comandi di PowerShell core in trascrizioni basate su testo.The Turn on PowerShell Transcription policy setting lets you capture the input and output of PowerShell Core commands into text-based transcripts. Se si abilita questa impostazione di criteri, PowerShell Core Abilita la registrazione della trascrizione per PowerShell core e tutte le altre applicazioni che sfruttano il motore di PowerShell core.If you enable this policy setting, PowerShell Core will enable transcription logging for PowerShell Core and any other applications that leverage the PowerShell Core engine. Per impostazione predefinita, PowerShell Core registrerà l'output della trascrizione nella directory documenti personali di ogni utente, con un nome file che include ' PowerShell_transcript ', insieme al nome del computer e all'ora di inizio.By default, PowerShell Core will record transcript output to each users' My Documents directory, with a file name that includes 'PowerShell_transcript', along with the computer name and time started. L'abilitazione di questo criterio equivale alla chiamata del cmdlet Start-Transcript in ogni sessione di PowerShell core.Enabling this policy is equivalent to calling the Start-Transcript cmdlet on each PowerShell Core session.

Se si disabilita questa impostazione di criteri, la registrazione della trascrizione delle applicazioni basate su PowerShell è disabilitata per impostazione predefinita, anche se la trascrizione può comunque essere abilitata tramite il cmdlet Start-Transcript.If you disable this policy setting, transcription logging of PowerShell-based applications is disabled by default, although transcripting can still be enabled through the Start-Transcript cmdlet.

Se si usa l'impostazione OutputDirectory per abilitare la registrazione della trascrizione in un percorso condiviso, assicurarsi di limitare l'accesso a tale directory per impedire agli utenti di visualizzare le trascrizioni di altri utenti o computer.If you use the OutputDirectory setting to enable transcription logging to a shared location, be sure to limit access to that directory to prevent users from viewing the transcripts of other users or computers.

Imposta il percorso di origine predefinito per Update-HelpSet the default source path for Update-Help

L'impostazione del criterio Imposta percorso di origine predefinito per Update-Help imposta un valore predefinito per il parametro SourcePath del Update-Help cmdlet.The Set the Default Source Path for Update-Help policy setting sets a default value for the SourcePath parameter of the Update-Help cmdlet. Questa impostazione impedisce agli utenti di utilizzare il Update-Help cmdlet per scaricare i file della guida da Internet.This setting prevents users from using the Update-Help cmdlet to download help files from the Internet.

Nota

Questa impostazione Criteri di gruppo viene visualizzata in configurazione computer e Configurazione utente.This Group Policy setting appears under Computer Configuration and User Configuration. Tuttavia, solo l'impostazione Criteri di gruppo in Configurazione computer è efficace.However, only the Group Policy setting under Computer Configuration is effective. L'impostazione Criteri di gruppo in Configurazione utente viene ignorata.The Group Policy setting under User Configuration is ignored.

Il Update-Help cmdlet Scarica e installa i file della guida più recenti per i moduli di PowerShell e li installa nel computer.The Update-Help cmdlet downloads and installs the newest help files for PowerShell modules and installs them on the computer. Per impostazione predefinita, Update-Help Scarica i nuovi file della guida da un percorso Internet specificato dal modulo.By default, Update-Help downloads new help files from an Internet location specified by the module.

Tuttavia, è possibile utilizzare il Save-Help cmdlet per scaricare i file della guida più recenti in un percorso di file System, ad esempio una condivisione di rete, quindi utilizzare il Update-Help cmdlet per ottenere i file della guida dal percorso file System e installarli nel computer.However, you can use the Save-Help cmdlet to download the newest help files to a file system location, such as a network share, and then use the Update-Help cmdlet to get the help files from the file system location and install them on the computer. Il parametro SourcePath del Update-Help cmdlet specifica il percorso del file System.The SourcePath parameter of the Update-Help cmdlet specifies the file system location.

Specificando un valore predefinito per il parametro SourcePath , questa impostazione di criteri di gruppo aggiunge in modo implicito il parametro SourcePath a tutti i Update-Help comandi.By providing a default value for the SourcePath parameter, this Group Policy setting implicitly adds the SourcePath parameter to all Update-Help commands. Gli utenti possono eseguire l'override del particolare percorso file system specificato come valore predefinito immettendo un percorso file system diverso.Users can override the particular file system location specified as the default value by entering a different file system location. Ma non possono rimuovere il parametro SourcePath dal Update-Help comando.But they cannot remove the SourcePath parameter from the Update-Help command.

Se si abilita questa impostazione di criteri, è possibile specificare un valore predefinito per il parametro SourcePath .If you enable this policy setting, you can specify a default value for the SourcePath parameter. Immettere un percorso di file system.Enter a file system location.

Se questa impostazione dei criteri è disabilitata o non è configurata, non esiste alcun valore predefinito per il parametro SourcePath del Update-Help cmdlet.If this policy setting is disabled or not configured, there is no default value for the SourcePath parameter of the Update-Help cmdlet. Gli utenti possono scaricare la guida da Internet o da qualsiasi file system percorso.Users can download help from the Internet or from any file system location.

Per altre informazioni, vedere about_Updatable_Help.For more information, see about_Updatable_Help.

Parole chiaveKeywords

about_Group_Policies about_GroupPolicyabout_Group_Policies about_GroupPolicy

Vedere ancheSee also

RFC dei criteri di base di PowerShellPowerShell Core Policy RFC

about_Execution_Policiesabout_Execution_Policies

about_Modulesabout_Modules

about_Updatable_Helpabout_Updatable_Help

Get-ExecutionPolicyGet-ExecutionPolicy

Set-ExecutionPolicySet-ExecutionPolicy

Get-ModuleGet-Module

Update-HelpUpdate-Help

Save-HelpSave-Help