运行Set ExecutionPolicy RemoteSigned命令

现有答案中有很多信息，但让我尝试系统概述一下：

上下文

PowerShell的有效执行策略适用：

例如，仅脚本文件（.ps1），而不是对cmdlet（例如Get-ChildItem）的调用。仅在Windows上（即，在类Unix平台（Linux、macOS）上，执行策略不适用）

在Windows的工作站版本上，默认情况下禁用脚本文件执行（策略受限），需要对策略进行永久性修改以启用脚本文件，或者在调用PowerShell CLI、PowerShell.exe（Windows PowerShell版本）/pwsh.exe（PowerShell（核心）版本）时通过-ExecutionPolicy参数进行仅限当前进程的修改。

执行策略单独维护：

对于两个PowerShell版本：旧版（仅限Windows）随Windows Windows PowerShell版本（其最新版本为v5.1.x）一起提供现代、跨平台、按需安装PowerShell（Core）版本（v6+）。适用于32位和64位版本的Windows PowerShell（这两个版本都已预安装）注意：如果要并排安装32位和64位版本的PowerShell（Core）（这是不寻常的），则只有LocalMachine作用域是位特定的。

对于给定的PowerShell版本/位组合，可以在多个作用域中设置执行策略，但基于优先级规则，只有一个有效策略-请参见下文。

细节

在Windows上的PowerShell中，默认情况下在Windows工作站版本中禁用脚本文件执行（在Unix上，执行策略不适用）；也就是说，Windows工作站版本中的默认执行策略是受限的，而在服务器版本中，它是远程签名的；有关所有可用策略的说明，请参阅概念性的about_Execution_Policies帮助主题。要设置允许脚本执行的（本地）策略，请使用SetExecutionPolicy。使用-Scope参数，SetExecutionPolicy可以针对三个作用域（见下文）；更改LocalMachine范围需要提升（以管理员身份运行）。要在给定范围内取消设置以前设置的策略，请使用“未定义”RemoteSigned是一种在安全性和便利性之间提供平衡的常用策略，它允许本地脚本（包括来自网络共享的脚本）在不包含签名的情况下执行，同时要求对从internet下载的脚本进行签名（假设下载机制将脚本标记为internet源，这是默认情况下web浏览器所做的）。例如，要将当前用户的执行策略设置为RemoteSigned，请运行以下命令：设置ExecutionPolicy-作用域CurrentUser RemoteSigned-强制PowerShell CLI（PowerShell.exe for Windows PowerShell，pwsh.exe for PowerShell（Core），v6+）也接受特定于进程的-ExecutionPolicy＜policy＞参数，该参数通常用于临时策略覆盖（仅用于正在创建的进程，相当于Set ExecutionPolicy-Scope process..）；例如。：pwsh.exe-远程签名的执行策略-文件someScript.ps1重要信息：还可以通过组策略对象（GPO）设置执行策略，在这种情况下，不能使用set ExecutionPolicy或CLI更改或覆盖执行策略。执行策略可以在不同的作用域中设置，哪个作用域有效取决于它们的优先级（运行Get-ExecutionPolicy-List以查看所有作用域及其各自的策略），按降序排列：MachinePolicy（通过GPO；无法在本地重写）UserPolicy（通过GPO；无法在本地重写）进程（仅限当前进程；通常通过CLI设置临时）当前用户（由set ExecutionPolicy设置）LocalMachine（由set ExecutionPolicy设置，具有管理员权限）

在Windows 10中，启用名称为“从任何源安装应用程序，包括松散文件”的选项

它为我解决了这个问题。

以“以管理员身份运行”的身份运行cmd或powershell

有几个答案指向执行策略。然而，有些事情也需要“runas管理员”。这是最安全的，因为执行策略没有永久性更改，并且可以通过管理员限制。与schedask一起使用以启动批处理：

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

上面的Jack Edmonds和文章的Peter Mortensen/Dhana如何在命令提示符下以“以管理员身份运行”运行应用程序？

大多数现有的答案解释了“如何”，但很少有人解释“为什么”。在你到处执行来自互联网上陌生人的代码，尤其是禁用安全措施的代码之前，你应该清楚自己在做什么。这里有关于这个问题的更多细节。

从TechNet关于执行策略页面：

Windows PowerShell执行策略允许您确定Windows PowerShell加载配置文件和运行脚本的条件。

如PowerShell基础知识-执行策略和代码签名所述，其优点如下：

执行控制-控制执行脚本的信任级别。Command Highjack-防止在我的路径中注入命令。身份-是由我信任的开发人员创建和签名的脚本，和/或使用我信任的证书颁发机构的证书签名的脚本。完整性-恶意软件或恶意用户无法修改脚本。

要检查当前的执行策略，可以运行GetExecutionPolicy。但你来这里可能是因为你想改变它。

为此，您将运行Set-ExecutionPolicy cmdlet。

在更新执行策略时，您需要做出两个主要决定。

执行策略类型：

受限†-系统上不能执行本地、远程或下载的脚本。AllSigned-运行的所有脚本都需要数字签名。RemoteSigned-所有远程脚本（UNC）或下载的脚本都需要签名。无限制-任何类型的脚本都不需要签名。

新变更的范围

LocalMachine†-执行策略影响计算机的所有用户。CurrentUser-执行策略仅影响当前用户。进程-执行策略仅影响当前的Windows PowerShell进程。

†=默认

例如：如果要将策略更改为仅针对CurrentUser的RemoteSigned，则需要运行以下命令：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

注意：要更改执行策略，必须以管理员身份运行PowerShell。如果您处于常规模式并尝试更改执行策略，则会出现以下错误：

拒绝访问注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell\1\ShellIds\Microsoft.PowerShell”。要更改默认（LocalMachine）作用域的执行策略，请使用“以管理员身份运行”选项启动Windows PowerShell。

如果要加强对尚未从Internet下载的脚本（或至少不包含UNC元数据）的内部限制，可以强制策略仅运行已签名的脚本。要签署自己的脚本，可以按照Scott Hanselman关于签署PowerShell脚本的文章中的说明进行操作。

注意：大多数人在打开PowerShell时都可能会遇到此错误，因为PowerShell启动时首先要做的是执行用户配置文件脚本，该脚本可以根据您的喜好设置环境。

文件通常位于：

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

您可以通过运行PowerShell变量找到准确的位置

$profile

如果配置文件中没有您关心的内容，并且不想对您的安全设置大惊小怪，您只需删除它，PowerShell将不会发现它无法执行的任何内容。