我正在尝试运行从cmd.exe调用PowerShell脚本的cmd文件,但遇到以下错误:

无法加载Management_Install.ps1,因为在此系统上禁用了脚本的执行。

我运行了以下命令:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

当我从PowerShell运行Get-ExecutionPolicy时,它返回Unrestricted。

Get-ExecutionPolicy

输出:

Unrestricted

cd“C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts”powershell。\管理安装.ps1 1警告:正在运行x86 PowerShell。。。无法加载文件C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1,因为在此系统上禁用了脚本的执行。有关详细信息,请参阅“get-helpabout_signing”。第1行字符:25.\Management_Install.ps1<<<1类别信息:未指定:(:)[],PSSecurityExceptionFullyQualifiedErrorId:运行时异常C: \Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts>PAUSE按任意键继续。


系统为Windows Server 2008 R2。

我做错了什么?


当前回答

大多数现有的答案解释了“如何”,但很少有人解释“为什么”。在你到处执行来自互联网上陌生人的代码,尤其是禁用安全措施的代码之前,你应该清楚自己在做什么。这里有关于这个问题的更多细节。

从TechNet关于执行策略页面:

Windows PowerShell执行策略允许您确定Windows PowerShell加载配置文件和运行脚本的条件。

如PowerShell基础知识-执行策略和代码签名所述,其优点如下:

执行控制-控制执行脚本的信任级别。Command Highjack-防止在我的路径中注入命令。身份-是由我信任的开发人员创建和签名的脚本,和/或使用我信任的证书颁发机构的证书签名的脚本。完整性-恶意软件或恶意用户无法修改脚本。

要检查当前的执行策略,可以运行GetExecutionPolicy。但你来这里可能是因为你想改变它。

为此,您将运行Set-ExecutionPolicy cmdlet。

在更新执行策略时,您需要做出两个主要决定。

执行策略类型:

受限†-系统上不能执行本地、远程或下载的脚本。AllSigned-运行的所有脚本都需要数字签名。RemoteSigned-所有远程脚本(UNC)或下载的脚本都需要签名。无限制-任何类型的脚本都不需要签名。

新变更的范围

LocalMachine†-执行策略影响计算机的所有用户。CurrentUser-执行策略仅影响当前用户。进程-执行策略仅影响当前的Windows PowerShell进程。

†=默认

例如:如果要将策略更改为仅针对CurrentUser的RemoteSigned,则需要运行以下命令:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

注意:要更改执行策略,必须以管理员身份运行PowerShell。如果您处于常规模式并尝试更改执行策略,则会出现以下错误:

拒绝访问注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell\1\ShellIds\Microsoft.PowerShell”。要更改默认(LocalMachine)作用域的执行策略,请使用“以管理员身份运行”选项启动Windows PowerShell。

如果要加强对尚未从Internet下载的脚本(或至少不包含UNC元数据)的内部限制,可以强制策略仅运行已签名的脚本。要签署自己的脚本,可以按照Scott Hanselman关于签署PowerShell脚本的文章中的说明进行操作。

注意:大多数人在打开PowerShell时都可能会遇到此错误,因为PowerShell启动时首先要做的是执行用户配置文件脚本,该脚本可以根据您的喜好设置环境。

文件通常位于:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

您可以通过运行PowerShell变量找到准确的位置

$profile

如果配置文件中没有您关心的内容,并且不想对您的安全设置大惊小怪,您只需删除它,PowerShell将不会发现它无法执行的任何内容。

其他回答

您应该运行以下命令:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted

您可以尝试此操作并选择“全部”选项

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

“无法加载,因为在此系统上禁用了运行脚本”的解决方案:如何启用此系统错误时禁用运行脚本?要解决此问题,我们必须设置执行策略,以便PowerShell脚本在特定计算机上运行。此处允许执行PowerShell脚本:

通过选择“以管理员身份运行”打开PowerShell控制台,并使用以下命令获取执行策略:GetExecutionPolicy以获取应用的当前策略,例如“受限”。使用以下命令设置执行策略:Set ExecutionPolicy RemoteSigned当提示继续时,键入“Y”。

有几个答案指向执行策略。然而,有些事情也需要“runas管理员”。这是最安全的,因为执行策略没有永久性更改,并且可以通过管理员限制。与schedask一起使用以启动批处理:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

上面的Jack Edmonds和文章的Peter Mortensen/Dhana如何在命令提示符下以“以管理员身份运行”运行应用程序?

尝试运行Set-ExecutionPolicy RemoteSigned时收到另一个警告

我用这个命令解决了

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false