เหตุใดสคริปต์ที่สร้างขึ้นภายในเครื่องของฉันจึงไม่ได้รับอนุญาตให้ทำงานภายใต้นโยบายการดำเนินการ RemoteSigned

เนื่องจากคำถามนี้ยังคงดึงดูดการตอบสนองที่ถูกหักล้างโดยเนื้อหาของคำถามหรือไม่ได้แก้ไขปัญหาที่แท้จริง โปรดอ่านข้อมูลสรุปง่ายๆที่คุณต้องรู้:

• นี่ไม่ใช่ "ทำไมการติดตั้ง PowerShell เริ่มต้นของฉันจึงไม่เรียกใช้สคริปต์" คำถาม.
• นี่ไม่ใช่ "ทำไมการติดตั้ง PowerShell ของฉันจึงไม่เรียกใช้สคริปต์ที่ดาวน์โหลดจากอินเทอร์เน็ต" คำถาม.
• คำถามคือเหตุใดRemoteSignedนโยบายการดำเนินการจึงป้องกันการเรียกใช้สคริปต์เมื่อไม่ควร
• RemoteSignedเป็นนโยบายการดำเนินการเดียวที่ฉันต้องการใช้ ฉันทราบว่ามีนโยบายที่เข้มงวดน้อยกว่าอื่น ๆ หากนโยบายเหล่านั้นเป็นสิ่งทดแทนที่ยอมรับได้ฉันจะใช้มันแทนและคำถามนี้จะไม่มีอยู่จริง
• นโยบายการดำเนินการที่มีอยู่แล้วRemoteSignedตั้งค่าให้ การเปลี่ยนจากRemoteSignedการRemoteSignedไม่ได้เป็นวิธีการแก้ปัญหา
• ไฟล์สคริปต์ถูกสร้างและเก็บไว้ในเครื่อง
• ไฟล์สคริปต์ไม่ถูกบล็อก ไฟล์สคริปต์ไม่เคยถูกบล็อก (ดูจุดก่อนหน้า)
• ไม่สามารถเลิกบล็อกไฟล์สคริปต์ได้เนื่องจากไม่มีสิ่งใดที่ต้องปลดบล็อก (ดูจุดก่อนหน้า)
• ไฟล์สคริปต์ (พยายามที่จะ) ดำเนินการโดยผู้ดูแลระบบ
• Windows PowerShellเป็นแอปพลิเคชั่นเดียวที่เกี่ยวข้อง ไม่มีWindows PowerShell ISEหรือCommand Promptเครื่องมือหรือตัวแก้ไขอื่นใดที่เกี่ยวข้อง
• สาเหตุของปัญหาได้รับการระบุแล้ว (ดูคำตอบที่ยอมรับ) หลังจากผ่านไปเกือบ 8 ปีฉันคิดว่ามีการโพสต์คำอธิบายที่ชัดเจนอื่น ๆ ทั้งหมดไม่ว่าจะเกี่ยวข้องหรือไม่ก็ตาม หากคุณคิดเป็นอย่างอื่นโปรดอ่านคำถามและคำตอบที่มีอยู่ให้ครบถ้วนก่อนที่จะเพิ่มคำถามของคุณ

ฉันใช้ Windows PowerShell 2.0 บน Windows 7 Professional 64 บิต ฉันมีสคริปต์ของฉันDesktopที่ทำให้เกิดข้อผิดพลาดต่อไปนี้เมื่อฉันพยายามเรียกใช้:

File C:\Users\UserName\Desktop\Script.ps1 cannot be loaded. The file C:\Users\UserName\Desktop\Script.ps1 is not digitally signed. The script will not execute on the system.  Please see "get-help about_signing" for more details..
At line:1 char:54
+ C:\Users\UserName\Desktop\TestGetWindowsUpdateLog.ps1 <<<<
    + CategoryInfo          : NotSpecified: (:) [], PSSecurityException
    + FullyQualifiedErrorId : RuntimeException

ฉันเป็นทั้งผู้ดูแลระบบโดเมนและผู้ดูแลระบบภายในและถ้าฉันเรียกใช้Get-ExecutionPolicy -Listฉันจะเห็นว่าสิ่งที่Group Policy Objectฉันสร้างขึ้นเพื่อกำหนดค่า PowerShell นั้นใช้RemoteSignedนโยบายการดำเนินการที่ระดับเครื่องอย่างถูกต้อง:

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy    RemoteSigned
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

ฉันสร้างสคริปต์ตัวเองในNotepadและใช้Sysinternals ' streamsยูทิลิตี้และไฟล์Propertiesโต้ตอบเพื่อยืนยันว่าสคริปต์ไม่ได้รับการรักษาเป็นมาจากอินเทอร์เน็ต หากฉันคัดลอกสคริปต์ไปยังเครือข่ายแชร์บนเซิร์ฟเวอร์โดเมนก็จะได้รับอนุญาตให้ดำเนินการ หากฉันรันSet-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachineสคริปต์โลคัลจะยังไม่ได้รับอนุญาตให้ดำเนินการซึ่งสมเหตุสมผลเนื่องจากนโยบายการดำเนินการที่MachinePolicyขอบเขตจะมีความสำคัญกว่า

เป็นเอกสารโดยabout_Execution_Policies( ปัจจุบัน ; ในช่วงเวลาของคำถาม ) ที่RemoteSignedนโยบายหมายถึง:

• สคริปต์สามารถทำงานได้

• ต้องใช้ลายเซ็นดิจิทัลจากผู้เผยแพร่ที่เชื่อถือได้บนสคริปต์และไฟล์การกำหนดค่าที่ดาวน์โหลดจากอินเทอร์เน็ต (รวมถึงอีเมลและโปรแกรมส่งข้อความโต้ตอบแบบทันที)

• ไม่ต้องใช้ลายเซ็นดิจิทัลบนสคริปต์ที่คุณเรียกใช้และที่คุณเขียนบนคอมพิวเตอร์ในระบบ (ไม่ได้ดาวน์โหลดจากอินเทอร์เน็ต)

• ความเสี่ยงในการเรียกใช้สคริปต์ที่ไม่ได้ลงนามจากแหล่งอื่นที่ไม่ใช่อินเทอร์เน็ตและสคริปต์ที่ลงนาม แต่เป็นอันตราย

สคริปต์ของฉันไม่ได้ลงนาม แต่เนื่องจากมีทั้งสร้างและดำเนินการในเครื่องจึงควรเป็นไปตามสัญลักษณ์แสดงหัวข้อย่อยที่สามด้านบน ดังนั้น...

• เหตุใดสคริปต์ของฉันจึงไม่ได้รับอนุญาตให้ทำงาน
• เหตุใด PowerShell จึงบ่นว่าสคริปต์ของฉัน "ไม่ได้ลงนามแบบดิจิทัล" ในเมื่อข้อกำหนดนั้นควรใช้กับไฟล์จากอินเทอร์เน็ตเท่านั้น
• เหตุใด PowerShell จึงไม่สนใจอีกต่อไปว่าสคริปต์จะไม่ถูกเซ็นชื่อเมื่อเรียกใช้จากเครือข่ายแชร์

ไฟล์ถูกบล็อกหรือไม่? ฉันมีปัญหาเดียวกันและสามารถแก้ไขได้โดยคลิกขวาที่ไฟล์. PS1 คุณสมบัติและเลือกเลิกบล็อก

สิ่งที่ต้องตรวจสอบ:

คุณสามารถเปลี่ยนเป็นไม่ จำกัด ได้หรือไม่?

Set-ExecutionPolicy Unrestricted

นโยบายกลุ่มกำหนดไว้หรือไม่?

• Computer Configuration\Administrative Templates\Windows Components\Windows PowerShell
• User Configuration\Administrative Templates\Windows Components\Windows PowerShell

นอกจากนี้คุณเรียกใช้ Script.ps1 ได้อย่างไร

สิ่งนี้อนุญาตให้ทำงานหรือไม่

powershell.exe -executionpolicy bypass -file .\Script.ps1

ในที่สุดผมก็ติดตามลงนี้เพื่อ.NET รหัสการเข้าถึงการรักษาความปลอดภัย ฉันมีโมดูลไบนารีที่พัฒนาขึ้นภายในซึ่งจัดเก็บและดำเนินการจากเครือข่ายแชร์ ในการรับ. NET 2.0 / PowerShell 2.0 เพื่อโหลดพวกเขาฉันได้เพิ่มกฎ URL ในIntranetกลุ่มรหัสเพื่อให้เชื่อถือไดเร็กทอรีนั้น:

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -listgroups
Microsoft (R) .NET Framework CasPol 2.0.50727.5420
Copyright (c) Microsoft Corporation.  All rights reserved.

Security is ON
Execution checking is ON
Policy change prompt is ON

Level = Machine

Code Groups:

1.  All code: Nothing
    1.1.  Zone - MyComputer: FullTrust
        1.1.1.  StrongName - ...: FullTrust
        1.1.2.  StrongName - ...: FullTrust
    1.2.  Zone - Intranet: LocalIntranet
        1.2.1.  All code: Same site Web
        1.2.2.  All code: Same directory FileIO - 'Read, PathDiscovery'
        1.2.3.  Url - file://Server/Share/Directory/WindowsPowerShell/Modules/*: FullTrust
    1.3.  Zone - Internet: Internet
        1.3.1.  All code: Same site Web
    1.4.  Zone - Untrusted: Nothing
    1.5.  Zone - Trusted: Internet
        1.5.1.  All code: Same site Web

โปรดทราบว่าขึ้นอยู่กับว่ามีการติดตั้ง. NET เวอร์ชันใดและเป็น Windows 32- หรือ 64 บิตcaspol.exeสามารถมีอยู่ในตำแหน่งต่อไปนี้โดยแต่ละรายการจะมีการกำหนดค่าความปลอดภัยของตนเอง ( security.config):

• $Env:SystemRoot\Microsoft.NET\Framework\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework\v4.0.30319\
• $Env:SystemRoot\Microsoft.NET\Framework64\v4.0.30319\

หลังจากลบกลุ่ม1.2.3....

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -remgroup 1.2.3.
Microsoft (R) .NET Framework CasPol 2.0.50727.9136
Copyright (c) Microsoft Corporation.  All rights reserved.

The operation you are performing will alter security policy.
Are you sure you want to perform this operation? (yes/no)
yes
Removed code group from the Machine level.
Success

... ตอนนี้ฉันเหลือการกำหนดค่า CAS เริ่มต้นและสคริปต์โลคัลใช้งานได้อีกครั้ง จะได้รับในขณะที่ตั้งแต่ผมเคยซ่อม CAS และผมไม่แน่ใจว่าทำไมกฎของฉันดูเหมือนจะยุ่งเกี่ยวกับการอนุญาตให้ผู้ที่FullTrustไปMyComputerแต่เนื่องจากCAS จะเลิกเป็นของ .NET 4.0 (ซึ่ง PowerShell 3.0 จะขึ้นอยู่) ผม เดาว่าตอนนี้เป็นจุดที่สงสัย

ฉันพบเมื่อเรียกใช้ไฟล์ PS1 สำหรับไดรฟ์ที่แมปไปยัง Dropbox ว่าฉันได้รับข้อผิดพลาดนี้เสมอ เมื่อเปิดคุณสมบัติสำหรับ PS1 จะไม่มี "Unblock"

สิ่งเดียวที่ใช้ได้ผลสำหรับฉันคือ

powershell.exe -executionpolicy บายพาส -file. \ Script.ps1

หากไฟล์ถูกคัดลอกจากตำแหน่งเครือข่ายนั่นคือคอมพิวเตอร์เครื่องอื่น Windows อาจบล็อกไฟล์นั้น คลิกขวาที่ไฟล์และคลิกที่ปุ่มปลดบล็อกและดูว่าใช้งานได้หรือไม่

นี่คือปัญหา IDE เปลี่ยนการตั้งค่าใน PowerShell GUI ไปที่เครื่องมือและเลือกตัวเลือกแล้วตัวเลือกการแก้จุดบกพร่อง จากนั้นตรวจสอบกล่องปิดข้อกำหนดสำหรับสคริปต์จะต้องลงนาม เสร็จแล้ว

สิ่งที่เหมาะกับฉันคือคลิกขวาที่ไฟล์. ps1 จากนั้นคุณสมบัติ คลิกปุ่ม "UNBLOCK" ใช้งานได้ดีมากหลังจากใช้เวลาหลายชั่วโมงในการพยายามเปลี่ยนนโยบาย

โปรดทำการสำรองข้อมูลสำหรับไฟล์ script.bs1

สิ่งที่ใช้ได้ผลสำหรับฉันคือการลบไฟล์ script.bs1 และเรียกใช้คำสั่งการดำเนินการ

เลือกพรอมต์คำสั่งเทอร์มินัลของคุณแทน Power shell ที่ควรจะทำงาน

เมื่อคุณเรียกใช้สคริปต์. ps1 PowerShell คุณอาจได้รับข้อความว่า“ .ps1 ไม่ได้ลงนามแบบดิจิทัล สคริปต์จะไม่ทำงานบนระบบ” ในการแก้ไขคุณต้องรันคำสั่งด้านล่างเพื่อเรียกใช้ Set-ExecutionPolicy และเปลี่ยนการตั้งค่านโยบายการดำเนินการ

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

ฉันมีปัญหาเดียวกันและแก้ไขโดยเปลี่ยนโปรแกรมเริ่มต้นเพื่อเปิดไฟล์. ps1 เป็น PowerShell มันถูกกำหนดให้Notepad

ลองเรียกใช้ Powershell GUI ในฐานะผู้ดูแลระบบ

เรียกใช้คำสั่งด้านล่าง 2 คำสั่งในหน้าต่าง PowerShell

1. Set-ExecutionPolicy ไม่ จำกัด

2. เลิกบล็อกไฟล์ - เส้นทาง D: \ PowerShell \ Script.ps1