我正在尝试运行从cmd.exe调用PowerShell脚本的cmd文件,但遇到以下错误:

无法加载Management_Install.ps1,因为在此系统上禁用了脚本的执行。

我运行了以下命令:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

当我从PowerShell运行Get-ExecutionPolicy时,它返回Unrestricted。

Get-ExecutionPolicy

输出:

Unrestricted

cd“C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts”powershell。\管理安装.ps1 1警告:正在运行x86 PowerShell。。。无法加载文件C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1,因为在此系统上禁用了脚本的执行。有关详细信息,请参阅“get-helpabout_signing”。第1行字符:25.\Management_Install.ps1<<<1类别信息:未指定:(:)[],PSSecurityExceptionFullyQualifiedErrorId:运行时异常C: \Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts>PAUSE按任意键继续。


系统为Windows Server 2008 R2。

我做错了什么?


当前回答

我遇到了类似的问题,并注意到Windows Server 2012上的默认cmd运行的是x64版本。

对于Windows 11、Windows 10、Windows 7、Windows 8、Windows Server 2008 R2或Windows Server 2012,请以管理员身份运行以下命令:

x86(32位)打开C:\Windows\SysWOW64\cmd.exe运行命令powershell Set ExecutionPolicy RemoteSigned

x64(64位)打开C:\Windows\system32\cmd.exe运行命令powershell Set ExecutionPolicy RemoteSigned

您可以使用检查模式

在CMD中:echo%PROCESSOR_ARCHITECURE%在Powershell中:[Environment]::Is64BitProcess

参考文献:MSDN-Windows PowerShell执行策略Windows-32位vs 64位目录说明

其他回答

在运行PowerShell时,可以通过添加-ExecutionPolicy bypass来绕过单个文件的此策略

powershell -ExecutionPolicy Bypass -File script.ps1

有几个答案指向执行策略。然而,有些事情也需要“runas管理员”。这是最安全的,因为执行策略没有永久性更改,并且可以通过管理员限制。与schedask一起使用以启动批处理:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

上面的Jack Edmonds和文章的Peter Mortensen/Dhana如何在命令提示符下以“以管理员身份运行”运行应用程序?

现有答案中有很多信息,但让我尝试系统概述一下:

上下文

PowerShell的有效执行策略适用:

例如,仅脚本文件(.ps1),而不是对cmdlet(例如Get-ChildItem)的调用。仅在Windows上(即,在类Unix平台(Linux、macOS)上,执行策略不适用)

在Windows的工作站版本上,默认情况下禁用脚本文件执行(策略受限),需要对策略进行永久性修改以启用脚本文件,或者在调用PowerShell CLI、PowerShell.exe(Windows PowerShell版本)/pwsh.exe(PowerShell(核心)版本)时通过-ExecutionPolicy参数进行仅限当前进程的修改。

执行策略单独维护:

对于两个PowerShell版本:旧版(仅限Windows)随Windows Windows PowerShell版本(其最新版本为v5.1.x)一起提供现代、跨平台、按需安装PowerShell(Core)版本(v6+)。适用于32位和64位版本的Windows PowerShell(这两个版本都已预安装)注意:如果要并排安装32位和64位版本的PowerShell(Core)(这是不寻常的),则只有LocalMachine作用域是位特定的。

对于给定的PowerShell版本/位组合,可以在多个作用域中设置执行策略,但基于优先级规则,只有一个有效策略-请参见下文。

细节

在Windows上的PowerShell中,默认情况下在Windows工作站版本中禁用脚本文件执行(在Unix上,执行策略不适用);也就是说,Windows工作站版本中的默认执行策略是受限的,而在服务器版本中,它是远程签名的;有关所有可用策略的说明,请参阅概念性的about_Execution_Policies帮助主题。要设置允许脚本执行的(本地)策略,请使用SetExecutionPolicy。使用-Scope参数,SetExecutionPolicy可以针对三个作用域(见下文);更改LocalMachine范围需要提升(以管理员身份运行)。要在给定范围内取消设置以前设置的策略,请使用“未定义”RemoteSigned是一种在安全性和便利性之间提供平衡的常用策略,它允许本地脚本(包括来自网络共享的脚本)在不包含签名的情况下执行,同时要求对从internet下载的脚本进行签名(假设下载机制将脚本标记为internet源,这是默认情况下web浏览器所做的)。例如,要将当前用户的执行策略设置为RemoteSigned,请运行以下命令:设置ExecutionPolicy-作用域CurrentUser RemoteSigned-强制PowerShell CLI(PowerShell.exe for Windows PowerShell,pwsh.exe for PowerShell(Core),v6+)也接受特定于进程的-ExecutionPolicy<policy>参数,该参数通常用于临时策略覆盖(仅用于正在创建的进程,相当于Set ExecutionPolicy-Scope process..);例如。:pwsh.exe-远程签名的执行策略-文件someScript.ps1重要信息:还可以通过组策略对象(GPO)设置执行策略,在这种情况下,不能使用set ExecutionPolicy或CLI更改或覆盖执行策略。执行策略可以在不同的作用域中设置,哪个作用域有效取决于它们的优先级(运行Get-ExecutionPolicy-List以查看所有作用域及其各自的策略),按降序排列:MachinePolicy(通过GPO;无法在本地重写)UserPolicy(通过GPO;无法在本地重写)进程(仅限当前进程;通常通过CLI设置临时)当前用户(由set ExecutionPolicy设置)LocalMachine(由set ExecutionPolicy设置,具有管理员权限)

在PowerShell 2.0中,执行策略默认设置为禁用。

从那时起,PowerShell团队做了很多改进,他们相信用户在运行脚本时不会破坏很多东西。因此,从PowerShell 4.0开始,默认情况下会启用它。

在您的情况下,从PowerShell控制台键入Set-ExecutionPolicy RemoteSigned,然后说yes。

RemoteSigned:您自己创建的所有脚本都将运行,所有从Internet下载的脚本都需要由可信的发布者签名。

好的,只需键入以下内容即可更改策略:

Set-ExecutionPolicy RemoteSigned