我正在尝试运行从cmd.exe调用PowerShell脚本的cmd文件,但遇到以下错误:
无法加载Management_Install.ps1,因为在此系统上禁用了脚本的执行。
我运行了以下命令:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
当我从PowerShell运行Get-ExecutionPolicy时,它返回Unrestricted。
Get-ExecutionPolicy
输出:
Unrestricted
cd“C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts”powershell。\管理安装.ps1 1警告:正在运行x86 PowerShell。。。无法加载文件C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1,因为在此系统上禁用了脚本的执行。有关详细信息,请参阅“get-helpabout_signing”。第1行字符:25.\Management_Install.ps1<<<1类别信息:未指定:(:)[],PSSecurityExceptionFullyQualifiedErrorId:运行时异常C: \Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts>PAUSE按任意键继续。
系统为Windows Server 2008 R2。
我做错了什么?
现有答案中有很多信息,但让我尝试系统概述一下:
上下文
PowerShell的有效执行策略适用:
例如,仅脚本文件(.ps1),而不是对cmdlet(例如Get-ChildItem)的调用。仅在Windows上(即,在类Unix平台(Linux、macOS)上,执行策略不适用)
在Windows的工作站版本上,默认情况下禁用脚本文件执行(策略受限),需要对策略进行永久性修改以启用脚本文件,或者在调用PowerShell CLI、PowerShell.exe(Windows PowerShell版本)/pwsh.exe(PowerShell(核心)版本)时通过-ExecutionPolicy参数进行仅限当前进程的修改。
执行策略单独维护:
对于两个PowerShell版本:旧版(仅限Windows)随Windows Windows PowerShell版本(其最新版本为v5.1.x)一起提供现代、跨平台、按需安装PowerShell(Core)版本(v6+)。适用于32位和64位版本的Windows PowerShell(这两个版本都已预安装)注意:如果要并排安装32位和64位版本的PowerShell(Core)(这是不寻常的),则只有LocalMachine作用域是位特定的。
对于给定的PowerShell版本/位组合,可以在多个作用域中设置执行策略,但基于优先级规则,只有一个有效策略-请参见下文。
细节
在Windows上的PowerShell中,默认情况下在Windows工作站版本中禁用脚本文件执行(在Unix上,执行策略不适用);也就是说,Windows工作站版本中的默认执行策略是受限的,而在服务器版本中,它是远程签名的;有关所有可用策略的说明,请参阅概念性的about_Execution_Policies帮助主题。要设置允许脚本执行的(本地)策略,请使用SetExecutionPolicy。使用-Scope参数,SetExecutionPolicy可以针对三个作用域(见下文);更改LocalMachine范围需要提升(以管理员身份运行)。要在给定范围内取消设置以前设置的策略,请使用“未定义”RemoteSigned是一种在安全性和便利性之间提供平衡的常用策略,它允许本地脚本(包括来自网络共享的脚本)在不包含签名的情况下执行,同时要求对从internet下载的脚本进行签名(假设下载机制将脚本标记为internet源,这是默认情况下web浏览器所做的)。例如,要将当前用户的执行策略设置为RemoteSigned,请运行以下命令:设置ExecutionPolicy-作用域CurrentUser RemoteSigned-强制PowerShell CLI(PowerShell.exe for Windows PowerShell,pwsh.exe for PowerShell(Core),v6+)也接受特定于进程的-ExecutionPolicy<policy>参数,该参数通常用于临时策略覆盖(仅用于正在创建的进程,相当于Set ExecutionPolicy-Scope process..);例如。:pwsh.exe-远程签名的执行策略-文件someScript.ps1重要信息:还可以通过组策略对象(GPO)设置执行策略,在这种情况下,不能使用set ExecutionPolicy或CLI更改或覆盖执行策略。执行策略可以在不同的作用域中设置,哪个作用域有效取决于它们的优先级(运行Get-ExecutionPolicy-List以查看所有作用域及其各自的策略),按降序排列:MachinePolicy(通过GPO;无法在本地重写)UserPolicy(通过GPO;无法在本地重写)进程(仅限当前进程;通常通过CLI设置临时)当前用户(由set ExecutionPolicy设置)LocalMachine(由set ExecutionPolicy设置,具有管理员权限)
我遇到了类似的问题,并注意到Windows Server 2012上的默认cmd运行的是x64版本。
对于Windows 11、Windows 10、Windows 7、Windows 8、Windows Server 2008 R2或Windows Server 2012,请以管理员身份运行以下命令:
x86(32位)打开C:\Windows\SysWOW64\cmd.exe运行命令powershell Set ExecutionPolicy RemoteSigned
x64(64位)打开C:\Windows\system32\cmd.exe运行命令powershell Set ExecutionPolicy RemoteSigned
您可以使用检查模式
在CMD中:echo%PROCESSOR_ARCHITECURE%在Powershell中:[Environment]::Is64BitProcess
参考文献:MSDN-Windows PowerShell执行策略Windows-32位vs 64位目录说明
我们可以通过以下命令获取当前ExecutionPolicy的状态:
Get-ExecutionPolicy
默认情况下,它是受限的。为了允许执行PowerShell脚本,我们需要将此ExecutionPolicy设置为Unrestricted或Bypass。
我们可以使用以下任何PowerShell命令将当前用户的策略设置为绕过:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force
无限制策略加载所有配置文件并运行所有脚本。如果您运行的是从Internet下载的未签名脚本,则会在运行前提示您获得许可。
而在Bypass策略中,在脚本执行过程中不会阻止任何内容,也不会出现任何警告或提示。BypassExecutionPolicy比Unrestricted更宽松。