La política de ejecución de PowerShell está habilitada de forma predeterminada en Windows 10 y Windows Server 2016, lo que evita que se ejecuten los scripts de PowerShell (archivos con la extensión * .PS1). En este artículo, le mostraremos cómo firmar un script de PowerShell utilizando un certificado de firma de código.
Cree un script de PowerShell simple con el siguiente código:
Write-Host "Hello World! It works"
Guárdelo como archivo TestScript.ps1 e intente ejecutarlo desde la consola de PowerShell elevada:
C:psTestScript.ps1
El script no se ejecutará con un error:
No se puede cargar el archivo C: ps TestScript.ps1. El archivo C: ps TestScript.ps1 no está firmado digitalmente. No puede ejecutar este script en el sistema actual. Para obtener más información sobre la ejecución de scripts y la configuración de la política de ejecución, consulte about_Execution_Policies
+ CategoryInfo : SecurityError: (:) [], PSSecurityException + FullyQualifiedErrorId : UnauthorizedAccess
Como puede ver, la ejecución del script de PowerShell está bloqueada por la política de ejecución. El nivel de seguridad actual de la política de ejecución se puede obtener usando el comando:
Get-ExecutionPolicy
En Windows 10, el valor de política predeterminado es Restringido. Esta opción evita que se ejecuten los scripts de PowerShell. Solo puede ejecutar comandos interactivos de PowerShell.
Para permitir que se ejecuten los scripts de PowerShell firmados, debe cambiar el valor de la política a AllSigned o RemoteSigned.
Ejecute el comando (requiere privilegios de administrador):
Set-ExecutionPolicy AllSigned
Presione Y, luego Enter.
Sin embargo, la política restringida le permite ejecutar scripts de PowerShell firmados digitalmente.
Intentemos firmar su secuencia de comandos de PowerShell con un certificado. En este ejemplo, crearemos un certificado autofirmado (sin embargo, puede utilizar un certificado obtenido de su CA).
- Abra una consola de PowerShell elevada y use el cmdlet New-SelfSignedCertificate para crear un certificado de tipo Codesigning:
New-SelfSignedCertificate -DnsName theitbroscert -CertStoreLocation Cert:CurrentUserMy -Type Codesigning
- Ahora abra la Consola de administración de certificados: certmgr.msc> Personal> Certificados. Seleccione y copie su theitbroscert en el portapapeles;
- Luego, pegue este certificado en Trusted Root Certification Authority (o puede importar este certificado a la Trusted Root CA de la computadora);
- Ahora puede firmar el script de PowerShell con este certificado:
Set-AuthenticodeSignature -FilePath C:psTestScript.ps1 -Certificate (Get-ChildItem -Path Cert:CurrentUserMy -CodeSigningCert)
Si el certificado proporcionado es de confianza, la línea de estado debe indicar Válido.
- Si abre su archivo PS1 con cualquier editor de texto, verá un bloque al final del script. Comienza con la etiqueta "# SIG # Comenzar bloque de firmas" y contiene la clave pública. Ahora, siempre que cambie el código de su script PS, deberá volver a firmarlo con su certificado digital.
Ahora, si ejecuta su script de PowerShell, aparecerá una notificación:
¿Quiere ejecutar software de este editor que no es de confianza?
El archivo C: ps TestScript.ps1 es publicado por CN = theitbroscert y no es de confianza en su sistema. Ejecute únicamente scripts de editores de confianza.
Presione Y> Enter para ejecutar el script. Este mensaje solo aparecerá la primera vez que ejecute el script de PowerShell. Para evitar que aparezca esta notificación, debe importar su certificado a la tienda de certificados Trusted Publishers.
El script de PowerShell ahora se ejecutará sin mostrar ninguna notificación.
Recomendado para ti
- Este teclado profesional de 35 teclas con una sola mano con control avanzado programable te hace sentir más cómodo y crea tu propio teclado especial
- Mini portátil de 35 teclas, diseño mini que ofrece una experiencia de funcionamiento con una sola mano extremadamente simple
- Adecuado para tus manos y muñeca, simplifica el complejo procedimiento operativo, vence al rival más rápido en los juegos
- Teclado compatible con MAC, Win 2000, Win XP, Win ME, Vista, Win7, Win8, Android, Linux y más
- Brillante: retroiluminación LED, más fresco por la noche
- Bajo la tapa de esta llamativa caja RGB está el procesador AMD Ryzen 5 5500 tiene una frecuencia de reloj de alto rendimiento de 3,6 GHz y en combinación con la NVIDIA RTX 3060 con 12 GB de VRAM, DLSS y trazado de rayos, ofrece una experiencia gráfica de ensueño que hará que tu corazón se acelere.
- Gracias a los 16 GB de RAM a 3200 MHz y a la unidad SSD M.2 de 500GB, disfrutarás de los tiempos de carga más cortos y estarás siempre un paso por delante de tus rivales. Para una máxima comodidad, hemos preinstalado Windows 10 Pro en tu PCVIP y también hemos instalado una tarjeta WiFi. Sólo tienes que enchufar el PC, encenderlo y la diversión puede empezar de inmediato.
- Vas a convertirte en el mejor jugador en un tiempo récord gracias a la mejor configuración de ordenador gaming. No hay límites con nuestro innovador PC Gaming. Mejora tu experiencia de juego con el impresionante rendimiento del hardware de los PC Gaming de Ibericavip
- Rendimiento de primera clase gracias a la NVIDIA RTX 3060 con 12 GB de VRAM y ray tracing. Además, incluimos un monitor LED Full HD de 27 pulgadas, un teclado gaming RGB y un ratón gaming RGB con la mejor alfombrilla XXL
- Pantalla: Monitor Gaming Curvo 27" 165 Hz Full HD G-Sync Free Sync Compatible
- Romer-G Táctil: Los interruptores mecánicos Romer-G exclusivos convierten a Orion Spectrum en el teclado rápido de nuestra historia, una actuación de 1,5 mm permite la entrada de datos en Orion
- Velocidad y Rendimiento: El teclado con cable USB Logtiech Orion Spectrum ofrece una gran velocidad, con un 40 por ciento de durabilidad para un rendimiento optimo usado con un ratón Logitech
- RGB LIGHTSYNC: La iluminación RGB de Orion Spectrum se puede personalizar con una paleta de 16 millones de colores, la parte superior de cada tecla está iluminada para un resplandor uniforme
- Segunda Pentalla Arx: Mediante la base ajustable se pueden conectar Smartphones y tablets a Orion Spectrum, con Arx Control, los dispositivos móviles pueden mostrar información del juego en curso
- Teclas G Programables: El teclado Orion Spectrum dispone de 9 teclas G totalmente personalizables, a las que se pueden asignar comandos por perfil, colocadas para optimizar el acceso