Depuis la mise à jour cumulative de Décembre 2025 qui corrige notamment la CVE-2025-54100, Microsoft a introduit des changements dans PowerShell 5.1 pour empêcher l’exécution de scripts provenant de contenus web pour des raisons de sécurité.
Si vous utilisez Invoke-WebRequest dans vos scripts déployés dans Microsoft Intune / SCCM ou dans des scénarios d’automatisation, assurez-vous d’inclure le paramètre -UseBasicParsing pour sélectionner le comportement sécurisé et faire en sorte que l’invite n’apparaisse pas et que votre script continue à s’exécuter sans interruption.
Rien de plus parlant qu’un exemple :
Sans -UseBasicParsing > vos scripts attendront la confirmation de l’utilisateur.
$response = Invoke-WebRequest -Uri « https://ip.zscaler.com/ » -DisableKeepAlive -UseBasicParsing
Avec -UseBasicParsing, le script s’exécute silencieusement.
Dans le même temps, Microsoft incite à retravailler vos scripts PowerShell et les faire évoluer pour une compatibilité avec Powershell 7.X ou +.
Pour plus d’infos sur le sujet : PowerShell 5.1 : Empêcher l’exécution de scripts à partir du contenu web – Support Microsoft