(20)
Artikel
bewerten
(75% positiv)
(60)

Ganz einfach erklärt: Ein PowerShell-Skript ist eine Textdatei mit einer Reihe von PowerShell-Befehlen. Als PowerShell Skript versteht man eine Datei mit der Endung .ps1. Die Skriptdatei kann eine Sammlung von Befehlen, Funktionen oder Cmdlets enthalten.

Unter Berücksichtigung der Execution-Policy kann mit PowerShell nahezu alles automatisiert werden, angefangen von einfachen Abläufen bis hin zu komplexen Programmabläufen. Neben der klassischen PowerShell Konsole gibt es für das Skripting noch die PowerShell-Entwicklungsumgebung (PowerShell ISE), diese ist im Grunde ein für PowerShell optimierter Texteditor mit integrierter Konsole. Die Entwicklungsumgebung kann einfach über den Suchdialog von Windows aufgerufen werden:

Starten der PowerShell Entwicklungsumgebung

Der Befehl PowerShell ISE muss für bestimmte Funktionen, wie das Auslesen von Computerinformationen, als Administrator gestartet werden. Die Windows PowerShell ISE ist beim ersten Start in drei Bereiche eingeteilt: 

In der oberen Hälfte befindet sich der Quellcode, die untere Hälfte zeigt die PowerShell-Befehlszeile und im rechten Bereich können PowerShell-Befehle gesucht und eingefügt werden: 

unser erstes Skript

Unser erstes Skript soll einfach nur "hello" ausgeben:

dazu wird folgender PowerShell Befehl verwendet:

Write-Host "hello". Der Befehl wird also in den Skriptbereich geschrieben. Beim Starten des Skripts (grüne Pfeiltaste), wird das Skript in der Befehlszeile gestartet.

Beispielvideo: erstellen eines Powershellskripts

Execution-Policy

Die Execution-Policy schützt den Computer vor dem Ausführen von nicht vertrauenswürdigen Skripts.

Abhängig von der Execution-Policy Einstellung, diese ist je nach Betriebsystemversion unterschiedlich, kann das Skript eventuell nicht ausgeführt werden.

 

Die Einstellung ist in Windows 7 standardmäßig auf "restricted", was das Ausführen von Skripts verhindert, folgender Fehler wird angezeigt:

Die Datei "C:\Users\test2\Desktop\test.ps1" kann nicht geladen werden, da die 
Ausführung von Skripts auf diesem System deaktiviert ist. Weitere
Informationen finden Sie unter "about_Execution_Policies" unter
"http://go.microsoft.com/fwlink/?LinkID=135170".
    + CategoryInfo          : Sicherheitsfehler: (:) [], ParentContainsErrorRe
   cordException
    + FullyQualifiedErrorId : UnauthorizedAccess

"Restricted" lässt Befehle in der PowerShell-Konsole zu, verhindert aber das Ausführen von Skripts.

Die Standardeinstellung beim Doppelklick auf ein PowerShell-Skript (Dateiendung .ps1) startet den Editor.

PowerShell-Skripts erlauben

Die PowerShell-Execution-Policy verhindert das Ausführen von PowerShell-Skripts wenn diese auf "Restricted" gesetzt ist.

Um die Execution-Policy anzuzeigen und später anzupassen, starte ich PowerShell als Administrator:

mittels get-executionpolicy -list kann die aktuelle Einstellung angezeigt werden:

Mit dem Befehl set-executionpolicy kann die Einstellung angepasst werden.

Als Beispiel erlaube ich lokale Skripts oder signierte Skripts aus dem Internet mit der Policy "RemoteSigned".

Der vollständige Befehl lautet dann: Set-ExecutionPolicy remotesigned

Set-ExecutionPolicy unrestricted würde alle PowerShell Skripts erlauben, diese Einstellung sollte aus Sicherheitsgründen nicht verwendet werden, da auch unsichere Skripts aus dem Internet funktionieren würden. Empfohlen ist also "remotesigned". Unbekannte Skripts können im Explorer mit einem Rechtsklick: "Eigenschaften" und "Zulassen" erlaubt werden.

Alternativ können Dateien auch mit dem PowerShell-Befehl Unblock-File erlaubt werden:

mit Unblock-File *\* können auch mehrere Dateien erlaubt werden.

Zone-Identifier

Der Unterschied zwischen einem lokal erstellten und einem vom Internet kopierten Skript ist der Zone-Identifier.

Damit das Internet-Skript ausgeführt werden kann, muss dies vorab zugelassen werden:

Wir ein PowerShell-Skript vom Internet kopiert wird, bekommt die Datei folgenden Zone-Identifier:

Add-Content -Path 'Script.ps1' -Value "[ZoneTransfer]`nZoneId=3" -Stream 'Zone.Identifier'

Der Klick auf "Zulassen" löschten den Zone Zone-Identifier, analog des folgenden Befehles

Clear-Content -Path 'Script.ps1' -Stream 'Zone.Identifier'

Bypass

Fertige Skripts können später auch ohne Anpassung der ExecutionPolicy gestartet werden, dazu wird die Datei aus der Eingabeaufforderung über die PowerShell.exe mit dem Flag: Bypass aufgerufen:

PowerShell.exe -ExecutionPolicy Bypass -File .unbekannt.ps1 

Anstelle der Datei kann auch ein Befehl übergeben werden:

Powershell -command "Write-Host 'Hallo'"

mehrere Befehle können mit einem Strichpunkt getrennt werden:

Powershell -command "Write-Host 'Hallo'; Write-Host 'du'"

Es wäre sogar folgendes Beispiel möglich: Eine .cmd-Datei lädt ein externe-Skript-Datei und startet eine darin enthaltene Funktion mit bestimmten Parametern.

PowerShell.exe -ExecutionPolicy Bypass -command ". \\share\myFunctions.ps1; one-of-the-functions-in-myFunctions -paramteter1 1 -parameter2 2"

Details zur myFunctions.ps1 siehe:  PowerShell Übergabe von Variablen (Param) 

Ausführen des Skripts

Für das Ausführen des Skripts aus PowerShell, muss der vollständige Pfad angegeben werden. Sollte sich die PowerShellkonsole bereits im Skriptpfad befinden, kann das Skript mit .\ vor dem Dateinamen gestartet werden.

Als Beispiel erzeuge ich folgendes PowerShellskript unter c:\temp\test.ps1

Da es sich auch bei PowerShell um Textdateien handelt, können diese auch im Editor erstellt werden.

 

Der Aufruf über den vollständigen Pfad sieht dann so aus:

Der Aufruf aus dem Pfad c:\temp:

 

letzte Änderung dieses Artikels: 12.09.2017 21:18




Kommentare


andere Themen getagged mit #wie erstelle ich