Informacje o ustawieniach zasady grupyAbout Group Policy Settings

Krótki opisShort description

Opisuje ustawienia zasady grupy programu PowerShellDescribes the Group Policy settings for PowerShell

Długi opisLong description

Program PowerShell zawiera ustawienia zasady grupy, które ułatwiają Definiowanie spójnych wartości konfiguracji dla komputerów z systemem Windows w środowisku przedsiębiorstwa.PowerShell includes Group Policy settings to help you define consistent configuration values for Windows computers in an enterprise environment.

Ustawienia zasady grupy programu PowerShell znajdują się w następujących ścieżkach zasady grupy:The PowerShell Group Policy settings are in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Ustawienia zasad grupy w ścieżce konfiguracji użytkownika mają pierwszeństwo przed ustawieniami zasady grupy w ścieżce konfiguracji komputera.Group policy settings in the User Configuration path take precedence over Group Policy settings in the Computer Configuration path.

Program PowerShell 7 zawiera szablony zasady grupy i skrypt instalacji w programie $PSHOME .PowerShell 7 includes Group Policy templates and an installation script in $PSHOME.

Narzędzia zasady grupy używają plików szablonów administracyjnych ( .admx , .adml ) do wypełniania ustawień zasad w interfejsie użytkownika.Group Policy tools use administrative template files (.admx, .adml) to populate policy settings in the user interface. Umożliwia to administratorom zarządzanie ustawieniami zasad opartymi na rejestrze.This allows administrators to manage registry-based policy settings. InstallPSCorePolicyDefinitions.ps1Skrypt instaluje Szablony administracyjne programu PowerShell Core na komputerze lokalnym.The InstallPSCorePolicyDefinitions.ps1 script installs PowerShell Core Administrative Templates on the local machine.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Po zainstalowaniu szablonów można edytować te ustawienia w edytorze zasady grupy ( gpedit.msc ).After installing the templates, you can edit these settings in the Group Policy editor (gpedit.msc).

Zasady są następujące:The policies are as follows:

  • Konfiguracja sesji konsoli: ustawia punkt końcowy konfiguracji, w którym jest uruchamiany program PowerShell.Console session configuration: Sets a configuration endpoint in which PowerShell is run.
  • Włącz rejestrowanie modułu: ustawia właściwość LogPipelineExecutionDetails modułów.Turn on Module Logging: Sets the LogPipelineExecutionDetails property of modules.
  • Włącz rejestrowanie bloku skryptu programu PowerShell: umożliwia szczegółowe rejestrowanie wszystkich skryptów programu PowerShell.Turn on PowerShell Script Block Logging: Enables detailed logging of all PowerShell scripts.
  • Włącz wykonywanie skryptu: ustawia zasady wykonywania programu PowerShell.Turn on Script Execution: Sets the PowerShell execution policy.
  • Włącz transkrypcję programu PowerShell: umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell w postaci transkrypcji na podstawie tekstu.Turn on PowerShell Transcription: enables capturing of input and output of PowerShell commands into text-based transcripts.
  • Ustaw domyślną ścieżkę źródłową dla Update-Help : ustawia Źródło dla aktualizowalnej pomocy do katalogu, a nie Internetu.Set the default source path for Update-Help: Sets the source for Updatable Help to a directory, not the Internet.

Każde ustawienie zasady grupy programu PowerShell ma opcję ("Użyj ustawienia zasad środowiska Windows PowerShell"), aby użyć wartości z podobnego ustawienia zasady grupy programu Windows PowerShell, który znajduje się w następujących ścieżkach zasady grupy:Each PowerShell Group Policy setting has an option ('Use Windows PowerShell Policy setting' field) to use the value from a similar Windows PowerShell Group Policy setting that is located in the following Group Policy paths:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Uwaga

Te podstawowe Szablony administracyjne programu PowerShell nie obejmują ustawień programu Windows PowerShell.These PowerShell Core Administrative Templates do not include settings for Windows PowerShell. Aby uzyskać więcej informacji na temat pozyskiwania innych szablonów i konfigurowania zasad grupy, zobacz jak utworzyć magazyn centralny dla zasady grupy Szablony administracyjne w systemie Windows i zarządzać nim.For more information about acquiring other templates and configuring Group policy, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.

Konfiguracja sesji konsoliConsole session configuration

Ustawienie zasad konfiguracji sesji konsoli określa punkt końcowy konfiguracji, w którym jest uruchamiany program PowerShell.The Console session configuration policy setting specifies a configuration endpoint in which PowerShell is run. Może to być dowolny punkt końcowy zarejestrowany na komputerze lokalnym, w tym domyślne punkty końcowe komunikacji zdalnej programu PowerShell lub niestandardowy punkt końcowy mający określone możliwości roli użytkownika.This can be any endpoint registered on the local machine including the default PowerShell remoting endpoints or a custom endpoint having specific user role capabilities.

Włącz rejestrowanie modułuTurn on module logging

Ustawienie zasad Włącz rejestrowanie modułu Włącza rejestrowanie dla wybranych modułów programu PowerShell.The Turn on Module Logging policy setting turns on logging for selected PowerShell modules. To ustawienie obowiązuje we wszystkich sesjach na wszystkich komputerach, których to dotyczy.The setting is effective in all sessions on all affected computers.

Jeśli włączysz to ustawienie zasad i określisz co najmniej jeden moduł, zdarzenia wykonywania potoku dla określonych modułów zostaną zapisane w dzienniku programu Windows PowerShell w Podgląd zdarzeń.If you enable this policy setting and specify one or more modules, pipeline execution events for the specified modules are recorded in the Windows PowerShell log in Event Viewer.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowanie zdarzeń wykonywania jest wyłączone dla wszystkich modułów programu PowerShell.If you disable this policy setting, logging of execution events is disabled for all PowerShell modules.

Jeśli to ustawienie zasad nie zostanie skonfigurowane, właściwość LogPipelineExecutionDetails każdego modułu określa, czy zdarzenia wykonywania modułu są rejestrowane.If this policy setting is not configured, the LogPipelineExecutionDetails property of each module determines whether the execution events of a module are logged. Domyślnie właściwość LogPipelineExecutionDetails wszystkich modułów ma wartość false.By default, the LogPipelineExecutionDetails property of all modules is set to False.

Aby włączyć rejestrowanie modułu dla modułu, użyj następującego formatu polecenia.To turn on module logging for a module, use the following command format. Moduł musi zostać zaimportowany do sesji, a ustawienie obowiązuje tylko w bieżącej sesji.The module must be imported into the session and the setting is effective only in the current session.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Aby włączyć rejestrowanie modułu dla wszystkich sesji na określonym komputerze, należy dodać poprzednie polecenia do profilu programu PowerShell "Wszyscy użytkownicy" ( $Profile.AllUsersAllHosts ).To turn on module logging for all sessions on a particular computer, add the previous commands to the 'All Users' PowerShell profile ($Profile.AllUsersAllHosts).

Aby uzyskać więcej informacji na temat rejestrowania modułu, zobacz about_Modules.For more information about module logging, see about_Modules.

Włącz rejestrowanie bloku skryptu programu PowerShellTurn on PowerShell script block logging

Ustawienie zasad rejestrowania blokowania skryptu programu PowerShell umożliwia rejestrowanie wszystkich danych wejściowych skryptu programu PowerShell w dzienniku zdarzeń programu Microsoft-Windows-PowerShell/operacyjnego.The Turn on PowerShell Script Block Logging policy setting enables logging of all PowerShell script input to the Microsoft-Windows-PowerShell/Operational event log. W przypadku włączenia tego ustawienia zasad rdzeń programu PowerShell będzie rejestrował przetwarzanie poleceń, bloków skryptów, funkcji i skryptów — niezależnie od tego, czy są one wywołane interaktywnie, czy za pomocą automatyzacji.If you enable this policy setting, PowerShell Core will log the processing of commands, script blocks, functions, and scripts - whether invoked interactively, or through automation.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowania danych wejściowych skryptu programu PowerShell zostanie wyłączone.If you disable this policy setting, logging of PowerShell script input is disabled. Jeśli włączysz rejestrowanie wywołań bloków skryptu, program PowerShell dodatkowo będzie rejestrował zdarzenia w przypadku uruchomienia lub zatrzymania wywołania polecenia, bloku skryptu, funkcji lub skryptu.If you enable the Script Block Invocation Logging, PowerShell additionally logs events when invocation of a command, script block, function, or script starts or stops. Włączenie rejestrowania wywołań generuje dużą liczbę dzienników zdarzeń.Enabling Invocation Logging generates a high volume of event logs.

Włącz wykonywanie skryptuTurn on script execution

Ustawienie Włącz zasady wykonywania skryptu ustawia zasady wykonywania dla komputerów i użytkowników, które określają, które skrypty mogą być uruchamiane.The Turn on Script Execution policy setting sets the execution policy for computers and users, which determines which scripts are permitted to run.

Jeśli włączysz to ustawienie zasad, możesz wybrać spośród następujących ustawień zasad.If you enable the policy setting, you can select from among the following policy settings.

  • Zezwalaj tylko na podpisane skrypty pozwalające na wykonywanie skryptów tylko wtedy, gdy są podpisane przez zaufanego wydawcę.Allow only signed scripts allows scripts to execute only if they are signed by a trusted publisher. To ustawienie zasad jest równoważne zasadom wykonywania wszystkie podpisane.This policy setting is equivalent to the AllSigned execution policy.

  • Zezwalaj na uruchamianie wszystkich skryptów lokalnych i skryptów ze zdalnie podpisanym skryptem.Allow local scripts and remote signed scripts allows all local scripts to run. Skrypty pochodzące z Internetu muszą być podpisane przez zaufanego wydawcę.Scripts that originate from the Internet must be signed by a trusted publisher. To ustawienie zasad jest równoważne zasadom wykonywania RemoteSigned.This policy setting is equivalent to the RemoteSigned execution policy.

  • Zezwalaj na uruchamianie wszystkich skryptów przez wszystkie skrypty.Allow all scripts allows all scripts to run. To ustawienie zasad jest równoważne zasadom wykonywania bez ograniczeń.This policy setting is equivalent to the Unrestricted execution policy.

Wyłączenie tego ustawienia zasad spowoduje, że skrypty nie będą mogły być uruchamiane.If you disable this policy setting, no scripts are allowed to run. To ustawienie zasad jest równoważne zasadom wykonywania z ograniczeniami.This policy setting is equivalent to the Restricted execution policy.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, zasady wykonywania ustawione dla komputera lub użytkownika przez Set-ExecutionPolicy polecenie cmdlet określają, czy skrypty mogą być uruchamiane.If you disable or do not configure this policy setting, the execution policy that is set for the computer or user by the Set-ExecutionPolicy cmdlet determines whether scripts are permitted to run. Wartość domyślna to ograniczone.The default value is Restricted.

Aby uzyskać więcej informacji, zobacz about_Execution_Policies.For more information, see about_Execution_Policies.

Włącz transkrypcję programu PowerShellTurn on powershell transcription

Ustawienie zasad włączania transkrypcji programu PowerShell umożliwia przechwytywanie danych wejściowych i wyjściowych poleceń programu PowerShell Core w postaci transkrypcji na podstawie tekstu.The Turn on PowerShell Transcription policy setting lets you capture the input and output of PowerShell Core commands into text-based transcripts. Włączenie tego ustawienia zasad spowoduje włączenie rejestrowania transkrypcji dla programu PowerShell Core i innych aplikacji korzystających z aparatu programu PowerShell Core.If you enable this policy setting, PowerShell Core will enable transcription logging for PowerShell Core and any other applications that leverage the PowerShell Core engine. Domyślnie program PowerShell Core zapisze dane wyjściowe transkrypcji dla każdego katalogu Moje dokumenty użytkowników, z nazwą pliku, która zawiera "PowerShell_transcript", wraz z nazwą komputera i godziną rozpoczęcia.By default, PowerShell Core will record transcript output to each users' My Documents directory, with a file name that includes 'PowerShell_transcript', along with the computer name and time started. Włączenie tych zasad jest równoznaczne z wywołaniem polecenia cmdlet Start-Transcript w każdej sesji programu PowerShell Core.Enabling this policy is equivalent to calling the Start-Transcript cmdlet on each PowerShell Core session.

Jeśli to ustawienie zasad zostanie wyłączone, rejestrowanie transkrypcji aplikacji opartych na programie PowerShell zostanie domyślnie wyłączone, mimo że transkrypcja nadal będzie można włączyć za pomocą polecenia cmdlet Start-Transcript.If you disable this policy setting, transcription logging of PowerShell-based applications is disabled by default, although transcripting can still be enabled through the Start-Transcript cmdlet.

Jeśli używasz ustawienia OutputDirectory, aby włączyć rejestrowanie transkrypcji w lokalizacji udostępnionej, pamiętaj, aby ograniczyć dostęp do tego katalogu, aby uniemożliwić użytkownikom wyświetlanie transkrypcji innych użytkowników lub komputerów.If you use the OutputDirectory setting to enable transcription logging to a shared location, be sure to limit access to that directory to prevent users from viewing the transcripts of other users or computers.

Ustaw domyślną ścieżkę źródłową dla Update-HelpSet the default source path for Update-Help

Ustawienie zasad Ustaw domyślną ścieżkę źródłową dla opcji Aktualizuj — pomoc ustawia wartość domyślną dla parametru SourcePath Update-Help polecenia cmdlet.The Set the Default Source Path for Update-Help policy setting sets a default value for the SourcePath parameter of the Update-Help cmdlet. To ustawienie uniemożliwia użytkownikom korzystanie z Update-Help polecenia cmdlet do pobierania plików pomocy z Internetu.This setting prevents users from using the Update-Help cmdlet to download help files from the Internet.

Uwaga

To ustawienie zasady grupy jest wyświetlane w obszarze Konfiguracja komputera i Konfiguracja użytkownika.This Group Policy setting appears under Computer Configuration and User Configuration. Jednak tylko ustawienie zasady grupy w obszarze Konfiguracja komputera jest skuteczne.However, only the Group Policy setting under Computer Configuration is effective. Ustawienie zasady grupy w obszarze Konfiguracja użytkownika jest ignorowane.The Group Policy setting under User Configuration is ignored.

Update-HelpPolecenie cmdlet pobiera i instaluje najnowsze pliki pomocy dla modułów programu PowerShell i instaluje je na komputerze.The Update-Help cmdlet downloads and installs the newest help files for PowerShell modules and installs them on the computer. Domyślnie program Update-Help Pobiera nowe pliki pomocy z lokalizacji internetowej określonej przez moduł.By default, Update-Help downloads new help files from an Internet location specified by the module.

Można jednak użyć Save-Help polecenia cmdlet do pobrania najnowszych plików pomocy do lokalizacji systemu plików, na przykład udziału sieciowego, a następnie użyć Update-Help polecenia cmdlet, aby pobrać pliki pomocy z lokalizacji systemu plików i zainstalować je na komputerze.However, you can use the Save-Help cmdlet to download the newest help files to a file system location, such as a network share, and then use the Update-Help cmdlet to get the help files from the file system location and install them on the computer. Parametr SourcePath Update-Help polecenia cmdlet określa lokalizację systemu plików.The SourcePath parameter of the Update-Help cmdlet specifies the file system location.

Podając wartość domyślną dla parametru SourcePath , to ustawienie zasady grupy niejawnie dodaje parametr SourcePath do wszystkich Update-Help poleceń.By providing a default value for the SourcePath parameter, this Group Policy setting implicitly adds the SourcePath parameter to all Update-Help commands. Użytkownicy mogą zastąpić określoną lokalizację systemu plików określoną jako wartość domyślną, wprowadzając inną lokalizację systemu plików.Users can override the particular file system location specified as the default value by entering a different file system location. Ale nie można usunąć parametru SourcePath z Update-Help polecenia.But they cannot remove the SourcePath parameter from the Update-Help command.

Jeśli włączysz to ustawienie zasad, możesz określić wartość domyślną dla parametru SourcePath .If you enable this policy setting, you can specify a default value for the SourcePath parameter. Wprowadź lokalizację systemu plików.Enter a file system location.

Jeśli to ustawienie zasad jest wyłączone lub nie jest skonfigurowane, dla parametru SourcePath polecenia cmdlet nie ma wartości domyślnej Update-Help .If this policy setting is disabled or not configured, there is no default value for the SourcePath parameter of the Update-Help cmdlet. Użytkownicy mogą pobrać pomoc z Internetu lub z dowolnej lokalizacji w systemie plików.Users can download help from the Internet or from any file system location.

Aby uzyskać więcej informacji, zobacz about_Updatable_Help.For more information, see about_Updatable_Help.

Słowa kluczoweKeywords

about_Group_Policies about_GroupPolicyabout_Group_Policies about_GroupPolicy

Zobacz teżSee also

Specyfikacje RFC dotyczące podstawowych zasad programu PowerShellPowerShell Core Policy RFC

about_Execution_Policiesabout_Execution_Policies

O_modułachabout_Modules

about_Updatable_Helpabout_Updatable_Help

Get-ExecutionPolicyGet-ExecutionPolicy

Set-ExecutionPolicySet-ExecutionPolicy

Get-moduleGet-Module

Update — PomocUpdate-Help

Zapisz — pomocSave-Help