原則 CSP - ADMX_PowerShellExecutionPolicy

提示

此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段

EnableModuleLogging

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging

此原則設定可讓您開啟 Windows PowerShell 模組的記錄。

  • 如果您啟用此原則設定,指定模組成員的管線執行事件會記錄在 事件檢視器 的 Windows PowerShell 記錄中。 為模組啟用此原則設定相當於將模組的LogPipelineExecutionDetails屬性設定為True。

  • 如果您停用此原則設定,則會停用所有 Windows PowerShell 模組的執行事件記錄。 停用模組的此原則設定相當於將模組的LogPipelineExecutionDetails屬性設定為 False。

  • 如果未設定此原則設定,模組或嵌入式管理單元的LogPipelineExecutionDetails屬性會決定要記錄模組或嵌入式管理單元的執行事件。 根據預設,所有模組和嵌入式管理單元的LogPipelineExecutionDetails屬性會設定為 False。

若要將模組和嵌入式管理單元新增至原則設定清單,請按兩下 [顯示],然後在清單中輸入模組名稱。 清單中的模組和嵌入式管理單元必須安裝在計算機上。

注意

此原則設定同時存在於 群組原則 編輯器 的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableModuleLogging
易記名稱 開啟模組記錄
位置 計算機和用戶設定
路徑 Windows 元件 > Windows PowerShell
登錄機碼名稱 Software\Policies\Microsoft\Windows\PowerShell\ModuleLogging
登錄值名稱 EnableModuleLogging
ADMX 檔案名稱 PowerShellExecutionPolicy.admx

EnableScripts

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts

此原則設定可讓您設定腳本執行原則,以控制允許執行的腳本。

  • 如果您啟用此原則設定,則允許執行下拉式清單中選取的腳本。

[只允許已簽署的腳本] 原則設定只允許腳本在受信任的發行者簽署時才執行。

[允許本機腳本和遠端簽署的腳本] 原則設定允許執行任何本機 Scrips;源自因特網的腳本必須由信任的發行者簽署。

[允許所有文本] 原則設定可讓所有腳本執行。

  • 如果停用此原則設定,則不允許執行任何腳本。

注意

此原則設定同時存在於本機 群組原則 編輯器 的 [計算機設定] 和 [用戶設定] 之下。 「電腦設定」的優先順序高於「用戶設定」。

  • 如果您停用或未設定此原則設定,則會還原為每部計算機的喜好設定;如果未設定,則預設值為「不允許任何腳本」。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableScripts
易記名稱 開啟腳本執行
位置 計算機和用戶設定
路徑 Windows 元件 > Windows PowerShell
登錄機碼名稱 Software\Policies\Microsoft\Windows\PowerShell
登錄值名稱 EnableScripts
ADMX 檔案名稱 PowerShellExecutionPolicy.admx

EnableTranscripting

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting

此原則設定可讓您將 Windows PowerShell 命令的輸入和輸出擷取到文字文字記錄中。

  • 如果您啟用此原則設定,Windows PowerShell 會啟用 Windows PowerShell、Windows PowerShell ISE,以及利用 Windows PowerShell 引擎的任何其他應用程式的轉譯。 根據預設,Windows PowerShell 會將文字記錄輸出記錄到每個使用者的 [我的文檔] 目錄,其中包含一個包含 'PowerShell_transcript' 的檔名,以及計算機名稱和啟動時間。 啟用此原則相當於在每個 Windows PowerShell 工作階段上呼叫 Start-Transcript Cmdlet。

  • 如果您停用此原則設定,預設會停用PowerShell型應用程式的轉譯,雖然文字記錄仍可透過 Start-Transcript Cmdlet 啟用。

如果您使用 OutputDirectory 設定來啟用記錄到共用位置的文字記錄,請務必限制該目錄的存取,以防止用戶檢視其他使用者或計算機的文字記錄。

注意

此原則設定同時存在於 群組原則 編輯器 的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableTranscripting
易記名稱 開啟 PowerShell 轉譯
位置 計算機和用戶設定
路徑 Windows 元件 > Windows PowerShell
登錄機碼名稱 Software\Policies\Microsoft\Windows\PowerShell\Transcription
登錄值名稱 EnableTranscripting
ADMX 檔案名稱 PowerShellExecutionPolicy.admx

EnableUpdateHelpDefaultSourcePath

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath

此原則設定可讓您在 Update-Help Cmdlet 上設定SourcePath參數的預設值。

  • 如果啟用此原則設定,Update-Help Cmdlet 會使用指定的值做為 SourcePath 參數的預設值。 使用 Update-Help Cmdlet 上的 SourcePath 參數指定不同的值,即可覆寫此預設值。

  • 如果停用或未設定此原則設定,則此原則設定不會為 Update-Help Cmdlet 的 SourcePath 參數設定預設值。

注意

此原則設定同時存在於 群組原則 編輯器 的 [計算機設定] 和 [使用者設定] 底下。 [計算機設定] 原則設定的優先順序高於 [用戶設定] 原則設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableUpdateHelpDefaultSourcePath
易記名稱 設定 Update-Help 的預設來源路徑
位置 計算機和用戶設定
路徑 Windows 元件 > Windows PowerShell
登錄機碼名稱 Software\Policies\Microsoft\Windows\PowerShell\UpdatableHelp
登錄值名稱 EnableUpdateHelpDefaultSourcePath
ADMX 檔案名稱 PowerShellExecutionPolicy.admx

原則設定服務提供者