Le blog technique

Avec l’arrivée de Powershell, Microsoft avait imaginé un moyen de signaler aux administrateurs les fichiers ps1 provenant de l’extérieur.

Les scripts powershell peuvent être “zonés” par certaines applications complices ( = exécutant Attachment Execution Service ) qui sont amenées à gérer des flux réseau. Internet Explorer était de celles là …

Il y a 6 types de zone :

NoZone = -1,
MyComputer = 0,
Intranet = 1,
Trusted = 2,
Internet = 3,
Untrusted = 4

Si votre script est passé par l’une d’entre elle et qu’il s’est vu attribué un 3 ou plus, pas de chance, il faut le dézoner ou changer  l’execution policy de votre poste, utilisateur ou process.

L’édition et la modification de l’en tête zone.identifier peut se faire via Notepad.
1 – Lancer une fenêtre de commande en tant qu’administrateur.

2- Entrer la commande : notepad “NomDuscriptPowershell.ps1:Zone.Identifier”

3 – Modifier la valeur de ZoneID (=2) puis quitter notepad en sauvegardant.

Pour rappel les versions de .Net Framework jusqu’à la version 4.0, peuvent cohabiter sur un même system du moment qu’elles ne partagent pas les mêmes CLRs.

En plus, des versions, il y a aussi les mises à jours ( simple ou services pack ), les packs de langues et le type de versions depuis la version 4.0 ( Client et Full ).

Chaque installation vient enregistrer une arborescence de clef et de valeurs sous la clef de registre  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP”

Microsoft tient à jour un tableau de clarification sur le site msdn : http://msdn.microsoft.com/en-us/library/bb822049.aspx

Sur Windows 7 et Windows Serveur 2008 R2, l’activation de l’UAC ne permet pas à un utilisateur de visualiser les lecteurs réseaux de sa session lorsqu’il exécute un programme en haut niveau de privilège.

On peut désactiver cette protection en créant la valeur du registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

EnableLinkedConnections=1