политика за изпълнение на действие засяга всички потребители на този компютър. Тя се съхранява в HKEY_LOCAL_MACHINE.

вида на политика и да изберете, аз лично съветвам AllSigned. Активиране на политиката може да бъде два по два начина

1) Екип PowerShell - Set-ExecutionPolicy <имя_политики>

2) Правилото в Grupovoy Politkom. Можете да го намерите тук Computer Configuration-> Policies-> Административен templates-> компоненти на Windows

Създаване на сертификат и подпис скрипт.

За да създадете свой собствен подпис на сертификат, който искате да използвате инструмента за създаване на сертификат (MakeCert.exe). Etotinstrument включена в комплекта Microsoft .NET Framework SDK версия 1.1 и Microsoft Windows SDK.

makecert -н «CN = PowerShell Local Сертификат Root» -а sha1 -eku 1.3.6.1.5.5.7.3.3 -r-SV root.pvk root.cer -р Root-SR localMachine
makecert -PE -н «CN = PowerShell Потребител» -р MY -а sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer

След това е необходимо да се провери дали е установен сертификат. За да направите това, изпълни команда в PowerShell

получите-childitem серт: CurrentUsermy -codesigning

Или пък със сертификати център.

За да се регистрирате скрипт в PowerShell, за да се изпълни.

$ Серт = @ (Get-ChildItem серт: CurrentUserMy -codesigning) [0]
Set-AuthenticodeSignature добавка signature.ps1 $ серт

Позволете ми да привлека вниманието ви към един проблем, който vstrechaetsya. При извършване на подпис скрипт, можете да получите UnknownError. Обикновено този проблем е, че кодирането на файла не е подходящ, за да го подпише. Решението е просто, да се създаде скрипт в бележника си и podpishyte. За да се опише състоянието на изпълнението

(Set-AuthenticodeSignature $ Cert) .statusmessage

За да скриптове не се кълнат, че издателят не вярва, да го направи ръчно или с помощта на груповите правила в списъка с надеждни издатели.