我正在尝试运行从cmd.exe调用PowerShell脚本的cmd文件,但遇到以下错误:
无法加载Management_Install.ps1,因为在此系统上禁用了脚本的执行。
我运行了以下命令:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
当我从PowerShell运行Get-ExecutionPolicy时,它返回Unrestricted。
Get-ExecutionPolicy
输出:
Unrestricted
cd“C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts”powershell。\管理安装.ps1 1警告:正在运行x86 PowerShell。。。无法加载文件C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1,因为在此系统上禁用了脚本的执行。有关详细信息,请参阅“get-helpabout_signing”。第1行字符:25.\Management_Install.ps1<<<1类别信息:未指定:(:)[],PSSecurityExceptionFullyQualifiedErrorId:运行时异常C: \Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts>PAUSE按任意键继续。
系统为Windows Server 2008 R2。
我做错了什么?
现有答案中有很多信息,但让我尝试系统概述一下:
上下文
PowerShell的有效执行策略适用:
例如,仅脚本文件(.ps1),而不是对cmdlet(例如Get-ChildItem)的调用。仅在Windows上(即,在类Unix平台(Linux、macOS)上,执行策略不适用)
在Windows的工作站版本上,默认情况下禁用脚本文件执行(策略受限),需要对策略进行永久性修改以启用脚本文件,或者在调用PowerShell CLI、PowerShell.exe(Windows PowerShell版本)/pwsh.exe(PowerShell(核心)版本)时通过-ExecutionPolicy参数进行仅限当前进程的修改。
执行策略单独维护:
对于两个PowerShell版本:旧版(仅限Windows)随Windows Windows PowerShell版本(其最新版本为v5.1.x)一起提供现代、跨平台、按需安装PowerShell(Core)版本(v6+)。适用于32位和64位版本的Windows PowerShell(这两个版本都已预安装)注意:如果要并排安装32位和64位版本的PowerShell(Core)(这是不寻常的),则只有LocalMachine作用域是位特定的。
对于给定的PowerShell版本/位组合,可以在多个作用域中设置执行策略,但基于优先级规则,只有一个有效策略-请参见下文。
细节
在Windows上的PowerShell中,默认情况下在Windows工作站版本中禁用脚本文件执行(在Unix上,执行策略不适用);也就是说,Windows工作站版本中的默认执行策略是受限的,而在服务器版本中,它是远程签名的;有关所有可用策略的说明,请参阅概念性的about_Execution_Policies帮助主题。要设置允许脚本执行的(本地)策略,请使用SetExecutionPolicy。使用-Scope参数,SetExecutionPolicy可以针对三个作用域(见下文);更改LocalMachine范围需要提升(以管理员身份运行)。要在给定范围内取消设置以前设置的策略,请使用“未定义”RemoteSigned是一种在安全性和便利性之间提供平衡的常用策略,它允许本地脚本(包括来自网络共享的脚本)在不包含签名的情况下执行,同时要求对从internet下载的脚本进行签名(假设下载机制将脚本标记为internet源,这是默认情况下web浏览器所做的)。例如,要将当前用户的执行策略设置为RemoteSigned,请运行以下命令:设置ExecutionPolicy-作用域CurrentUser RemoteSigned-强制PowerShell CLI(PowerShell.exe for Windows PowerShell,pwsh.exe for PowerShell(Core),v6+)也接受特定于进程的-ExecutionPolicy<policy>参数,该参数通常用于临时策略覆盖(仅用于正在创建的进程,相当于Set ExecutionPolicy-Scope process..);例如。:pwsh.exe-远程签名的执行策略-文件someScript.ps1重要信息:还可以通过组策略对象(GPO)设置执行策略,在这种情况下,不能使用set ExecutionPolicy或CLI更改或覆盖执行策略。执行策略可以在不同的作用域中设置,哪个作用域有效取决于它们的优先级(运行Get-ExecutionPolicy-List以查看所有作用域及其各自的策略),按降序排列:MachinePolicy(通过GPO;无法在本地重写)UserPolicy(通过GPO;无法在本地重写)进程(仅限当前进程;通常通过CLI设置临时)当前用户(由set ExecutionPolicy设置)LocalMachine(由set ExecutionPolicy设置,具有管理员权限)
如果您所处的环境不是管理员,则可以仅为您(当前用户)设置执行策略,而不需要管理员。
您可以将其设置为RemoteSigned:
Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"
或不受限制:
Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"
您可以在帮助条目中阅读有关获取和设置执行策略的所有信息:
Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full