【Get-ExecutionPolicy】PowerShellで実行ポリシーを確認する方法

こんにちは。チェシャ男です。(-皿-)

今回は、

【PowerShell スクリプトの実行ポリシー確認方法】

について紹介します。

PowerShell 入門者がスクリプト実行時にはまる最初の落とし穴

「作ったスクリプトが実行できない!」

その原因(の多く)は、実行ポリシーです。 作ったスクリプトが実行できない場合の原因特定方法をご紹介します。

実行ポリシーの変更方法を知りたい場合はこちら↓の記事をご参考ください!

[blogcard url=”https://cheshire-wara.com/powershell/ps-cmdlets/sequrity/set-executionpolicy/”]

 

エラー発生の確認と原因

では試しにスクリプトを作成し実行してみましょう。

検証に使用するスクリプトをこの1行だけ書いておきます。。

Write-Host -Object "I am Cheshire Boy"

たった1行ですが、”test.ps1” と名前を付けた、このスクリプトファイルを使用します。

スクリプト実行エラー内容を確認してみる

先ほどのスクリプトを実行してみます。すると 以下のようなエラーが出力されましたか?
(※ Cドライブ直下で”test.ps1″を実行した場合です)

PS C:\work> .\test.ps1
.\test.ps1 : このシステムではスクリプトの実行が無効になっているため、ファイル C:\work\test.ps1 を読み込むことができません。詳細については、「about_Execution_Policies」(http://go.microsoft.com/fwlink/?LinkID=135170) を参照してください
。
発生場所 行:1 文字:1
+ .\test.ps1
+ ~~~~~~~~~~
    + CategoryInfo          : セキュリティ エラー: (: ) []、PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess

出力されたエラー文の7行目をみてみましょう。

”セキュリティ エラー: (: ) []、PSSecurityException”

セキュリティエラーが発生していることが分かりますね。
このセキュリティエラーの原因が”実行ポリシー”です。

実行できない原因、”実行ポリシー”とは

エラー文から発覚したセキュリティエラーは、

実行ポリシー

です。では、”実行ポリシー“とは何者なのでしょうか。

実行ポリシーとは「PowerShell スクリプトの実行が可能かどうかを制御するためのポリシー(方針)」の事を指します。

たとえば、

  • どんなスクリプトファイルも実行してはダメ!
  • インターネットで落としてきたファイルじゃなければ許す!
  • 基本許可!インターネットで落としてきたものは確認とるよ!
  • 全て許そう。。。

のように実行して良いかの約束事としてポリシーが定められています。

実行ポリシーはセキュリティ強化の一環として設定されいてるため、PowerShell を利用した悪質なファイルやウィルスから、知識の無い人を守っているのです。

あなたのパソコンも、この実行ポリシーに守られていたかもしれませんね。

では、このポリシーの種類について見てみましょう。

実行ポリシー内容ローカルリモート
Restricted 全てのスクリプトが制限(Restrict)される。××
AllSigned 全て(All)の署名付き(Signed)スクリプトのみ実行可能。
署名がないものは実行禁止。

(※署名付のみ可)

(※署名付のみ可)
RemoteSigned ローカルのファイルは実行可能。
インターネットからダウンロードした外部のスクリプト(Remote)は署名(Signed)が必要。

(※署名付のみ可)
Unrestricted全てのスクリプトが制限なし(Unrestrict)。
ただし、インターネットからダウンロードしたファイルは実行時、確認される。

(※確認あり)
Bypass警告や確認なしに、すべてのファイルが実行可能。

ご覧のように、”Restricted” が指定されているとスクリプトの実行が制限されています。
PowerShell のデフォルトは、この ”Restricted” が設定されています。

ただし Windows Server2012 R2 からのサーバ OS は ”RemoteSigned” がデフォルトとして設定されています。(手間が減るので嬉しいですね)

※ちなみに今回はスクリプト(.ps1)の話ですが、PowerShell における書式設定ファイル・構成ファイル・モジュールスクリプトファイル・PowerShell プロファイルを含む全てのスクリプトファイルの実行に反映されます。

 Get-ExecutionPolicy で実行ポリシーの取得

現在有効な実行ポリシーを取得する場合に使用するコマンドレットに

Get-ExecutionPolicy

というものがあります。

[blogcard url=”https://cheshire-wara.com/powershell/ps-help/get-executionpolicy-help/”]

【コマンドレット】

Get-ExecutionPolicy

【オプション】

-Scope <確認範囲のスコープ>
-List

【入力】

Microsoft.PowerShell.ExecutionPolicyScope

【出力】

Microsoft.PowerShell.ExecutionPolicy

【エイリアス】

なし

Get-ExecutionPolicy の実行

では、先ほどのエラーが本当に ”Restricted” によるものなのか。

コマンドレットで実際に確認してみましょう。

PS C:\> Get-ExecutionPolicy
Restricted

”Restricted” に設定されていることが確認できましたね。

また、コマンドレットの構文を見てみるとわかるように、実行ポリシーには ”Scope(スコープ)” があり、設定する対象がいくつか存在します。

試しに ”-List” オプションを付与して実行してみましょう。

PS C:\> Get-ExecutionPolicy -List

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

実行ポリシーがデフォルトの状態のとき、どのスコープも Undefined(未定義)であることが分かります。

それぞれのスコープの意味はこのようになっています。

  • MachinePolicy -> マシングループポリシー
  • UserPolicy   -> ユーザグループポリシー
  • Process     -> 実行中のPowerShellプロセス内
  • CurrentUser   -> 現在のユーザ
  • LocalMachine   -> 全てのユーザ

Scope” オプションを付与することで、特定のスコープに対する実行ポリシーの情報を参照することが可能です。

PS C:\> Get-ExecutionPolicy -Scope CurrentUser
Undefined

ちなみに、実行ポリシー規定値は ”Ristricted”(Windows Server 2012 R2 以外)ですので Undefined(未定義)の場合は、”Ristricted” が適用されています。

まとめ

スクリプト実行エラーが、実行ポリシーに起因するものであるかどうかを確認できるコマンドレットは

Get-ExecutionPolicy

である。

実行結果が ”Restricted” なら、スクリプト実行が制限されている。

コメントを残す

メールアドレスが公開されることはありません。