PowerShell กล่าวว่า“ การทำงานของสคริปต์ถูกปิดใช้งานในระบบนี้”

ฉันกำลังพยายามเรียกใช้ cmd ไฟล์ที่เรียกใช้ PowerShellสคริปต์จากcmd.exeและฉันได้รับข้อผิดพลาดด้านล่าง:

Management_Install.ps1 ไม่สามารถโหลดได้เนื่องจากการทำงานของสคริปต์ถูกปิดใช้งานในระบบนี้

ฉันวิ่งแล้ว

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

และเมื่อฉันวิ่งGet-ExecutionPolicyจากPowerShellฉันUnrestrictedกลับมาแล้ว

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1ไม่สามารถโหลดไฟล์ได้เนื่องจากการทำงานของสคริปต์ถูกปิดใช้งานในระบบนี้ โปรดดู " get-help about_signing" สำหรับรายละเอียดเพิ่มเติม

ที่บรรทัด: 1 ตัวอักษร: 25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo: NotSpecified: (:) [], PSSecurityException

  • FullyQualifiedErrorId: RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

ระบบนี้เป็น Windows Server 2008R2

ผมทำอะไรผิดหรือเปล่า?

หากคุณใช้Windows Server 2008 R2 แสดงว่าPowerShell รุ่นx64และx86ทั้งสองนี้ต้องมีนโยบายการดำเนินการ คุณตั้งค่านโยบายการดำเนินการกับโฮสต์ทั้งสองหรือไม่

ในฐานะผู้ดูแลระบบคุณสามารถตั้งค่านโยบายการดำเนินการได้โดยพิมพ์ลงในหน้าต่าง PowerShell ของคุณ:

Set-ExecutionPolicy RemoteSigned

สำหรับข้อมูลเพิ่มเติมโปรดดูที่การใช้ Set-ExecutionPolicy Cmdlet

เมื่อเสร็จแล้วคุณสามารถกำหนดนโยบายกลับเป็นค่าเริ่มต้นด้วย:

Set-ExecutionPolicy Restricted

คุณสามารถข้ามนโยบายนี้สำหรับไฟล์เดียวได้โดยเพิ่ม-ExecutionPolicy Bypassเมื่อเรียกใช้ PowerShell

powershell -ExecutionPolicy Bypass -File script.ps1

ฉันมีปัญหาที่คล้ายกันและตั้งข้อสังเกตว่าค่าเริ่มต้นcmdในWindows Server 2012นั้นใช้งาน x64 อยู่

สำหรับWindows 7 , Windows 8 , Windows 10 , Windows Server 2008 R2หรือWindows Server 2012ให้เรียกใช้คำสั่งต่อไปนี้ในฐานะผู้ดูแลระบบ :

x86 (32 บิต)
เปิดC:\Windows\SysWOW64\cmd.exe
เรียกใช้คำสั่งpowershell Set-ExecutionPolicy RemoteSigned

x64 (64 บิต)
เปิดC:\Windows\system32\cmd.exe
เรียกใช้คำสั่งpowershell Set-ExecutionPolicy RemoteSigned

คุณสามารถตรวจสอบโหมดโดยใช้

• ใน CMD: echo %PROCESSOR_ARCHITECTURE%
• ในพาวเวอร์เชล: [Environment]::Is64BitProcess

ข้อมูลอ้างอิง:
MSDN - นโยบายการดำเนินการ Windows PowerShell
Windows - คำอธิบายไดเรกทอรี 32 บิตเทียบกับ 64 บิต

ส่วนใหญ่ของคำตอบที่มีอยู่อธิบายวิธีแต่น้อยมากอธิบายทำไม และก่อนที่คุณจะเรียกใช้โค้ดจากคนแปลกหน้าบนอินเทอร์เน็ตโดยเฉพาะโค้ดที่ปิดใช้งานมาตรการรักษาความปลอดภัยคุณควรเข้าใจว่าคุณกำลังทำอะไรอยู่ ดังนั้นนี่คือรายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับปัญหานี้

จากหน้า TechNet เกี่ยวกับนโยบายการดำเนินการ :

นโยบายการดำเนินการ Windows PowerShell ช่วยให้คุณกำหนดเงื่อนไขภายใต้ Windows PowerShell ที่โหลดไฟล์การกำหนดค่าและเรียกใช้สคริปต์

ประโยชน์ที่จะได้รับจากการใช้ข้อมูลพื้นฐานของ PowerShell - นโยบายการดำเนินการและการลงนามรหัสคือ:

• การควบคุมการดำเนินการ - ควบคุมระดับของความไว้วางใจสำหรับการดำเนินการสคริปต์
• Command Highjack - ป้องกันการฉีดคำสั่งในเส้นทางของฉัน
• ข้อมูลประจำตัว - เป็นสคริปต์ที่สร้างและลงนามโดยนักพัฒนาที่ฉันเชื่อถือและ / หรือลงชื่อด้วยใบรับรองจาก Certificate Authority ที่ฉันเชื่อถือ
• Integrity - สคริปต์ไม่สามารถแก้ไขได้โดยมัลแวร์หรือผู้ใช้ที่เป็นอันตราย

Get-ExecutionPolicyในการตรวจสอบนโยบายการดำเนินการปัจจุบันของคุณคุณสามารถเรียกใช้ แต่คุณอาจจะอยู่ที่นี่เพราะคุณต้องการเปลี่ยน

ในการทำเช่นนั้นคุณจะต้องเรียกใช้Set-ExecutionPolicycmdlet

คุณจะต้องตัดสินใจสองเรื่องสำคัญเมื่อทำการอัปเดตนโยบายการดำเนินการ

ประเภทนโยบายการดำเนินการ:

• Restricted^† - ไม่สามารถเรียกใช้สคริปต์ได้ทั้งในท้องถิ่นระยะไกลหรือดาวน์โหลดบนระบบ
• AllSigned - สคริปต์ทั้งหมดที่ทำงานต้องมีการเซ็นชื่อแบบดิจิทัล
• RemoteSigned - สคริปต์ระยะไกล (UNC) หรือดาวน์โหลดทั้งหมดจะต้องลงชื่อ
• Unrestricted - ไม่จำเป็นต้องมีลายเซ็นสำหรับสคริปต์ชนิดใด ๆ

ขอบเขตของการเปลี่ยนแปลงใหม่

• LocalMachine^† - นโยบายการดำเนินการส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์ทุกคน
• CurrentUser - นโยบายการดำเนินการมีผลกับผู้ใช้ปัจจุบันเท่านั้น
• Process - นโยบายการดำเนินการมีผลกับกระบวนการ Windows PowerShell ปัจจุบันเท่านั้น

^{† = ค่าเริ่มต้น}

ตัวอย่างเช่น : หากคุณต้องการเปลี่ยนนโยบายเป็น RemoteSigned เพียงแค่ CurrentUser คุณจะเรียกใช้คำสั่งต่อไปนี้:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

หมายเหตุ : ในการเปลี่ยนนโยบายการดำเนินการคุณต้องใช้งานPowerShell ในฐานะผู้ดูแลระบบ หากคุณอยู่ในโหมดปกติและลองเปลี่ยนนโยบายการดำเนินการคุณจะได้รับข้อผิดพลาดต่อไปนี้:

การเข้าถึงคีย์รีจิสทรี 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell' ถูกปฏิเสธ หากต้องการเปลี่ยนนโยบายการดำเนินการสำหรับขอบเขตเริ่มต้น (LocalMachine) ให้เริ่ม Windows PowerShell ด้วยตัวเลือก "Run as administrator"

หากคุณต้องการกระชับข้อ จำกัด ภายในของสคริปต์ของคุณเองซึ่งไม่ได้ดาวน์โหลดจากอินเทอร์เน็ต (หรืออย่างน้อยก็ไม่มีข้อมูลเมตาของ UNC) คุณสามารถบังคับใช้นโยบายเพื่อเรียกใช้ sript ที่ลงนามแล้วเท่านั้น หากต้องการลงสคริปต์ของคุณเองคุณสามารถปฏิบัติตามคำแนะนำในบทความของสกอตต์ Hanselman ในการลงนามในสคริป PowerShell

หมายเหตุ : คนส่วนใหญ่มีแนวโน้มที่จะได้รับข้อผิดพลาดนี้ทุกครั้งที่เปิด Powershell เพราะสิ่งแรกที่ PS พยายามทำเมื่อเปิดตัวคือรันสคริปต์โปรไฟล์ผู้ใช้ที่ตั้งค่าสภาพแวดล้อมของคุณตามที่คุณต้องการ

โดยทั่วไปไฟล์จะอยู่ใน:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

คุณสามารถค้นหาตำแหน่งที่แน่นอนโดยใช้ตัวแปร PowerShell

$profile

หากไม่มีสิ่งใดที่คุณสนใจในโปรไฟล์และไม่ต้องการยุ่งกับการตั้งค่าความปลอดภัยของคุณคุณสามารถลบได้เลยและ PowerShell จะไม่พบสิ่งที่ไม่สามารถดำเนินการได้

ใน Windows 7:

ไปที่เมนู Start แล้วค้นหา "Windows PowerShell ISE"

คลิกขวาที่รุ่น x86 แล้วเลือก "Run as administrator"

ในส่วนบนวางSet-ExecutionPolicy RemoteSigned; เรียกใช้สคริปต์ เลือก "ใช่"

ทำซ้ำขั้นตอนเหล่านี้สำหรับ Powershell ISE รุ่น 64 บิตเช่นกัน (ไม่ใช่รุ่น x86)

ฉันแค่อธิบายขั้นตอนที่ @Chad Miller บอกเป็นนัย ขอบคุณแช้ด!

การรันคำสั่งนี้ด้วยก่อนที่สคริปต์จะแก้ปัญหาด้วย:

set-executionpolicy unrestricted

หากคุณอยู่ในสภาพแวดล้อมที่ไม่ได้เป็นผู้ดูแลระบบคุณสามารถตั้งค่านโยบายการดำเนินการสำหรับคุณโดยเฉพาะและจะไม่ต้องการผู้ดูแลระบบ

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

หรือ

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

คุณสามารถอ่านทั้งหมดได้ในรายการความช่วยเหลือ

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSigned: สคริปต์ทั้งหมดที่คุณสร้างขึ้นเองจะถูกเรียกใช้และสคริปต์ทั้งหมดที่ดาวน์โหลดจากอินเทอร์เน็ตจะต้องลงนามโดยผู้เผยแพร่ที่เชื่อถือได้

ตกลงเปลี่ยนนโยบายเพียงพิมพ์:

Set-ExecutionPolicy RemoteSigned

เราสามารถรับสถานะปัจจุบันExecutionPolicyโดยคำสั่งด้านล่าง:

Get-ExecutionPolicy;

โดยค่าเริ่มต้นมันเป็นที่ถูก จำกัด ที่จะช่วยให้การดำเนินการของสคริปต์ PowerShell ที่เราต้องตั้ง ExecutionPolicy นี้ไม่ว่าจะเป็นทางอ้อมหรือไม่ จำกัด

เราสามารถกำหนดนโยบายสำหรับผู้ใช้ปัจจุบันเป็นBypassหรือUnrestrictedโดยใช้คำสั่ง PowerShell ด้านล่าง:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

นโยบายที่ไม่ จำกัดจะโหลดไฟล์การกำหนดค่าทั้งหมดและเรียกใช้สคริปต์ทั้งหมด หากคุณเรียกใช้สคริปต์ที่ไม่ได้ลงชื่อที่ดาวน์โหลดจากอินเทอร์เน็ตคุณจะได้รับแจ้งให้ขออนุญาตก่อนที่จะรัน

ในขณะที่นโยบายบายพาสไม่มีสิ่งใดถูกบล็อกและไม่มีคำเตือนหรือพร้อมท์ระหว่างการเรียกใช้งานสคริปต์ บายพาสผ่อนคลายมากกว่าExecutionPolicyUnrestricted

ฉันใช้Windows 10และไม่สามารถเรียกใช้คำสั่งใด ๆ คำสั่งเดียวที่ให้เบาะแสแก่ฉันคือ:

[x 64]

1. เปิด C: \ Windows \ SysWOW64 \ cmd.exe [ในฐานะผู้ดูแลระบบ]
2. เรียกใช้คำสั่ง> powershell Set-ExecutionPolicy ไม่ จำกัด

แต่มันไม่ได้ผล มัน จำกัด อาจเป็นนโยบายความปลอดภัยใหม่สำหรับ Windows10 ฉันมีข้อผิดพลาดนี้:

Set-ExecutionPolicy: Windows PowerShell อัปเดตนโยบายการดำเนินการของคุณสำเร็จ แต่การตั้งค่าถูกแทนที่โดยนโยบายที่กำหนดไว้ในขอบเขตที่เฉพาะเจาะจงมากขึ้น เนื่องจากการแทนที่เชลล์ของคุณจะยังคงนโยบายการปฏิบัติที่มีประสิทธิภาพในปัจจุบันของ ...

ดังนั้นฉันจึงพบวิธีอื่น ( โซลูชัน ):

1. เปิด Run Command / Console ( Win+ R)
2. ประเภท: gpedit.msc ( ตัวแก้ไขนโยบายกลุ่ม )
3. เรียกดูเพื่อนโยบายคอมพิวเตอร์เฉพาะที่ -> การกำหนดค่าคอมพิวเตอร์ -> แม่แบบการดูแล -> คอมโพเนนต์ของ Windows -> Windows PowerShell
4. เปิดใช้งาน " เปิดการทำงานของสคริปต์ "
5. กำหนดนโยบายตามต้องการ ฉันตั้งค่าของฉันเป็น " อนุญาตสคริปต์ทั้งหมด "

ตอนนี้เปิด PowerShell แล้วเพลิดเพลินไปกับ;)

การตั้งค่านโยบายการดำเนินการเป็นเฉพาะสภาพแวดล้อม หากคุณพยายามเรียกใช้สคริปต์จากISE x86 ที่ทำงานอยู่คุณต้องใช้ x86 PowerShell เพื่อตั้งค่านโยบายการดำเนินการ ในทำนองเดียวกันหากคุณใช้ ISE 64 บิตคุณจะต้องตั้งค่านโยบายด้วย PowerShell 64 บิต

Win+ Rและพิมพ์คำสั่ง copy paste และกดOK:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

และรันสคริปต์ของคุณ

จากนั้นยกเลิกการเปลี่ยนแปลงเช่น:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

คุณสามารถข้ามสิ่งนี้ได้โดยใช้คำสั่งต่อไปนี้:

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

นอกจากนี้คุณยังสามารถอ่านบทความนี้โดย Scott Sutherland ที่อธิบาย 15 วิธีที่ต่างกันในการเลี่ยง PowerShell Set-ExecutionPolicyหากคุณไม่มีสิทธิ์ของผู้ดูแลระบบ:

15 วิธีในการหลีกเลี่ยงนโยบายการดำเนินการ PowerShell

1. เปิด PowerShell ในฐานะผู้ดูแลระบบและเรียกใช้Set-ExecutionPolicy -Scope CurrentUser
2. ระบุRemoteSignedและกด Enter
3. เรียกใช้Set-ExecutionPolicy -Scope CurrentUser
4. ระบุไม่ จำกัดและกด Enter

คุณสามารถลองและเลือกตัวเลือก "ทั้งหมด"

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

ในตัวแก้ไขPowerShell ISEฉันพบว่าการเรียกใช้สคริปต์ต่อไปนี้อนุญาตบรรทัดแรก

Set-ExecutionPolicy RemoteSigned -Scope Process

ใน PowerShell 2.0 นโยบายการดำเนินการถูกตั้งค่าเป็นปิดใช้งานโดยค่าเริ่มต้น

จากนั้นเป็นต้นมาทีม PowerShell ได้ทำการปรับปรุงมากมายและพวกเขามั่นใจว่าผู้ใช้จะไม่แตกสลายอะไรมากในขณะที่เรียกใช้สคริปต์ ดังนั้นจาก PowerShell 4.0 เป็นต้นไปจะเปิดใช้งานตามค่าเริ่มต้น

ในกรณีของคุณพิมพ์Set-ExecutionPolicy RemoteSignedจากคอนโซล PowerShell และพูดว่าใช่

ฉันมีปัญหาเดียวกันวันนี้ นโยบายการดำเนินการ 64 บิตไม่ จำกัด ในขณะที่ 32 บิตถูก จำกัด

ต่อไปนี้เป็นวิธีเปลี่ยนนโยบาย 32 บิตจากระยะไกล:

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

ไปยังเส้นทางรีจิสทรีHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellและการตั้งค่าไปExecutionPolicyRemoteSigned

ฉันได้รับคำเตือนอีกครั้งเมื่อฉันพยายามเรียกใช้ Set-ExecutionPolicy RemoteSigned

ฉันแก้ไขด้วยคำสั่งนี้

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

หากคุณอยู่ที่นี่เพราะทำงานด้วยRubyหรือChefและใช้ `` การทำงานของระบบให้ดำเนินการดังนี้:

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

คำสั่งนั้นใช้สำหรับรับโฟลเดอร์ "MyDocuments"

-ExecutionPolicy Unrestricted ไม่หลอกลวง

ฉันหวังว่ามันจะเป็นประโยชน์สำหรับคนอื่น

คำตอบหลายข้อชี้ไปที่นโยบายการปฏิบัติ อย่างไรก็ตามบางสิ่งจำเป็นต้องมี "ผู้ดูแลระบบ runas" ด้วย สิ่งนี้ปลอดภัยที่สุดเนื่องจากไม่มีการเปลี่ยนแปลงนโยบายการดำเนินการอย่างถาวรและสามารถรับข้อ จำกัด ของผู้ดูแลระบบในอดีตได้ ใช้กับ schedtask เพื่อเริ่มชุดด้วย:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

จากทั้ง Jack Edmonds ด้านบนและ Peter Mortensen / Dhana ของโพสต์วิธีการเรียกใช้แอปพลิเคชันในฐานะ "run as administrator" จาก command prompt?

ฉันพบว่าบรรทัดนี้ทำงานได้ดีที่สุดสำหรับเซิร์ฟเวอร์ Windows Server 2008 R2 ของฉัน มีอีกสองคนที่ไม่มีปัญหาหากไม่มีบรรทัดนี้ในสคริปต์ PowerShell ของฉัน:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

เปิดคอนโซล Powershell ในฐานะผู้ดูแลระบบจากนั้นตั้งค่านโยบายการดำเนินการ

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

คุณสามารถใช้วิธีพิเศษในการเลี่ยงผ่าน:

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

มันท่อเนื้อหาของสคริปต์ powershell เพื่อ powershell.exe และดำเนินการได้โดยข้ามนโยบายการดำเนินการ

นี่เป็นการแก้ไขปัญหาของฉัน

เปิด Windows PowerShellCommand และเรียกใช้แบบสอบถามด้านล่างเพื่อเปลี่ยนExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

ถ้ามันขอยืนยันการเปลี่ยนแปลงกด 'Y' และกด Enter

เรียกใช้Set-ExecutionPolicy RemoteSignedคำสั่ง

1. เปิด powershell เป็นการบริหาร

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

ใช้คำสั่งนี้

เปิด cmd แทน powershell สิ่งนี้ช่วยฉัน ...

เปิดหน้าต่าง PowerShell ในฐานะผู้ดูแลระบบ มันจะทำงาน.