PowerShell mówi: „wykonywanie skryptów jest wyłączone w tym systemie”.

Próbuję uruchomić cmd plik, który wywołuje a PowerShellskrypt z cmd.exei otrzymuję następujący błąd:

Management_Install.ps1 nie można załadować, ponieważ wykonywanie skryptów jest wyłączone w tym systemie.

Uciekłem

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

a kiedy biegnę Get-ExecutionPolicyzPowerShell, UnrestrictedWracam.

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1Nie można załadować pliku, ponieważ wykonywanie skryptów jest wyłączone w tym systemie. Aby uzyskać get-help about_signingwięcej informacji, zobacz „ ”.

W linii: 1 znak: 25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo: NotSpecified: (:) [], PSSecurityException

  • FullyQualifiedErrorId: RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

System to Windows Server 2008R2.

Co ja robię źle?

Jeśli używasz systemu Windows Server 2008 R2, istnieje wersja programu PowerShell x64 i x86, które muszą mieć ustawione zasady wykonywania. Czy ustawiłeś zasady wykonywania na obu hostach?

Jako administrator możesz ustawić zasady wykonywania, wpisując to w oknie PowerShell:

Set-ExecutionPolicy RemoteSigned

Aby uzyskać więcej informacji, zobacz Korzystanie z polecenia cmdlet Set-ExecutionPolicy .

Po zakończeniu możesz przywrócić domyślną wartość zasad za pomocą:

Set-ExecutionPolicy Restricted

Możesz ominąć tę zasadę dla pojedynczego pliku, dodając -ExecutionPolicy Bypasspodczas uruchamiania programu PowerShell

powershell -ExecutionPolicy Bypass -File script.ps1

Miałem podobny problem i zauważyłem, że domyślnie cmdw systemie Windows Server 2012 działał system x64.

W systemie Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 R2 lub Windows Server 2012 uruchom następujące polecenia jako Administrator :

x86 (32 bity)
Otwórz C:\Windows\SysWOW64\cmd.exe
Uruchom poleceniepowershell Set-ExecutionPolicy RemoteSigned

x64 (64-bitowy)
Otwórz C:\Windows\system32\cmd.exe
Uruchom poleceniepowershell Set-ExecutionPolicy RemoteSigned

Możesz sprawdzić tryb za pomocą

• W CMD: echo %PROCESSOR_ARCHITECTURE%
• W PowerShell: [Environment]::Is64BitProcess

Odniesienia:
MSDN - zasady wykonywania Windows PowerShell
Windows - wersja 32-bitowa vs 64-bitowa

Większość istniejących odpowiedzi wyjaśnia, jak , ale bardzo niewiele wyjaśnia, dlaczego . A zanim zaczniesz wykonywać w Internecie kod od nieznajomych, zwłaszcza kod wyłączający środki bezpieczeństwa, powinieneś dokładnie zrozumieć, co robisz. Oto trochę więcej szczegółów na temat tego problemu.

Ze strony TechNet About Execution Policies :

Zasady wykonywania programu Windows PowerShell pozwalają określić warunki, w których program Windows PowerShell ładuje pliki konfiguracyjne i uruchamia skrypty.

Korzyści, które, jak wyliczono w programie PowerShell Basics - Zasady wykonywania i podpisywanie kodu , to:

• Kontrola wykonania - kontroluj poziom zaufania do wykonywania skryptów.
• Command Highjack - Zapobiegaj wstrzykiwaniu poleceń na moją ścieżkę.
• Tożsamość - czy skrypt został utworzony i podpisany przez zaufanego programistę i / lub podpisany certyfikatem z zaufanego urzędu certyfikacji.
• Integralność - Skrypty nie mogą być modyfikowane przez złośliwe oprogramowanie lub złośliwego użytkownika.

Aby sprawdzić bieżące zasady wykonywania, możesz uruchomić Get-ExecutionPolicy. Ale prawdopodobnie jesteś tutaj, ponieważ chcesz to zmienić.

Aby to zrobić, uruchom polecenie Set-ExecutionPolicycmdlet.

Podczas aktualizacji zasad wykonywania będziesz musiał podjąć dwie główne decyzje.

Typ zasad wykonania:

• Restricted^† - W systemie nie można wykonać skryptu lokalnego, zdalnego ani pobranego.
• AllSigned - Wszystkie uruchamiane skrypty wymagają podpisu cyfrowego.
• RemoteSigned - Wszystkie zdalne skrypty (UNC) lub pobrane muszą być podpisane.
• Unrestricted - Nie jest wymagany podpis dla żadnego rodzaju skryptu.

Zakres nowej zmiany

• LocalMachine^† - Zasady wykonania dotyczą wszystkich użytkowników komputera.
• CurrentUser - Polityka wykonywania dotyczy tylko bieżącego użytkownika.
• Process - Zasady wykonywania dotyczą tylko bieżącego procesu Windows PowerShell.

^{† = Domyślnie}

Na przykład : jeśli chcesz zmienić zasadę na RemoteSigned tylko dla CurrentUser, uruchom następującą komendę:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Uwaga : Aby zmienić zasady wykonywania, musisz uruchomić PowerShell As Adminstrator . Jeśli jesteś w trybie zwykłym i próbujesz zmienić zasady wykonywania, pojawi się następujący błąd:

Odmowa dostępu do klucza rejestru „HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell”. Aby zmienić zasady wykonywania dla domyślnego zakresu (LocalMachine), uruchom Windows PowerShell z opcją „Uruchom jako administrator”.

Jeśli chcesz zaostrzyć wewnętrzne ograniczenia dotyczące własnych skryptów, które nie zostały pobrane z Internetu (lub przynajmniej nie zawierają metadanych UNC), możesz zmusić zasadę do uruchamiania tylko podpisanych skryptów. Aby podpisać własne skrypty, możesz postępować zgodnie z instrukcjami w artykule Scotta Hanselmana na temat Podpisywanie skryptów PowerShell .

Uwaga : większość osób może otrzymać ten błąd przy każdym otwarciu programu Powershell, ponieważ pierwszą rzeczą, którą PS próbuje zrobić po uruchomieniu, jest wykonanie skryptu profilu użytkownika, który konfiguruje środowisko w dowolny sposób.

Plik zazwyczaj znajduje się w:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

Dokładną lokalizację można znaleźć, uruchamiając zmienną PowerShell

$profile

Jeśli w profilu nie ma nic, na czym ci zależy i nie chcesz niepokoić się ustawieniami zabezpieczeń, możesz go po prostu usunąć, a PowerShell nie znajdzie niczego, czego nie mógłby wykonać.

W systemie Windows 7:

Przejdź do menu Start i wyszukaj „Windows PowerShell ISE”.

Kliknij prawym przyciskiem myszy wersję x86 i wybierz „Uruchom jako administrator”.

W górnej części wklej Set-ExecutionPolicy RemoteSigned; uruchom skrypt. Wybierz „Tak”.

Powtórz te kroki dla 64-bitowej wersji Powershell ISE (wersja inna niż x86).

Właśnie wyjaśniam kroki, o których wspomniał @Chad Miller. Dzięki Czad!

Również uruchomienie tego polecenia przed skryptem rozwiązuje problem:

set-executionpolicy unrestricted

Jeśli znajdujesz się w środowisku, w którym nie jesteś administratorem, możesz ustawić Zasady wykonywania tylko dla siebie i nie będzie to wymagało administratora.

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

lub

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Możesz przeczytać o tym wszystko we wpisie pomocy.

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSigned: wszystkie skrypty, które sam stworzyłeś, zostaną uruchomione, a wszystkie skrypty pobrane z Internetu będą musiały zostać podpisane przez zaufanego wydawcę.

OK, zmień zasady, po prostu wpisując:

Set-ExecutionPolicy RemoteSigned

Status prądu możemy uzyskać ExecutionPolicypoleceniem poniżej:

Get-ExecutionPolicy;

Domyślnie jest ograniczony . Aby umożliwić wykonywanie skryptów PowerShell, musimy ustawić ExecutionPolicy jako Bypass lub Unrestricted .

Możemy ustawić zasady dla bieżącego użytkownika jako Bypasslub Unrestrictedprzy użyciu dowolnego z poniższych poleceń PowerShell:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

Nieograniczone zasady ładują wszystkie pliki konfiguracyjne i uruchamiają wszystkie skrypty. Jeśli uruchomisz niepodpisany skrypt pobrany z Internetu, przed uruchomieniem zostaniesz zapytany o zgodę.

Natomiast w polityce Bypass nic nie jest blokowane, a podczas wykonywania skryptu nie ma żadnych ostrzeżeń ani monitów. Obwodnica ExecutionPolicyjest bardziej zrelaksowana niż Unrestricted.

Korzystam z systemu Windows 10 i nie mogłem uruchomić żadnego polecenia. Jedyne polecenie, które dało mi pewne wskazówki, to:

[x64]

1. Otwórz C: \ Windows \ SysWOW64 \ cmd.exe [jako administrator]
2. Uruchom polecenie> PowerShell Set-ExecutionPolicy bez ograniczeń

Ale to nie zadziałało. To było ograniczone. Prawdopodobnie nowe zasady bezpieczeństwa dla Windows10. Miałem ten błąd:

Set-ExecutionPolicy: Program Windows PowerShell pomyślnie zaktualizował zasady wykonywania, ale ustawienie jest zastępowane przez zasadę zdefiniowaną w bardziej szczegółowym zakresie. Z powodu zastąpienia twoja powłoka zachowa swoją aktualną efektywną politykę wykonywania ...

Więc znalazłem inny sposób ( rozwiązanie ):

1. Otwórz Uruchom polecenie / konsolę ( Win+ R)
2. Wpisz: gpedit.msc ( Edytor zasad grupy )
3. Przejdź do lokalnych zasad komputera -> Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Windows Powershell .
4. Włącz „ Włącz wykonywanie skryptu ”
5. Ustaw zasady zgodnie z potrzebami. Ustawiłem mój na „ Zezwalaj na wszystkie skrypty ”.

Teraz otwórz PowerShell i ciesz się;)

Ustawienie zasad wykonywania zależy od środowiska. Jeśli próbujesz wykonać skrypt z uruchomionego ISE x86 , musisz użyć PowerShell x86, aby ustawić zasady wykonywania. Podobnie, jeśli używasz 64-bitowego ISE, musisz ustawić zasady za pomocą 64-bitowego programu PowerShell.

Win+ Ri wpisz polecenie kopiuj wklej i naciśnij OK:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

I uruchom skrypt.

Następnie przywróć zmiany, takie jak:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

Możesz to również obejść, używając następującego polecenia:

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

Możesz również przeczytać ten artykuł autorstwa Scotta Sutherlanda, który wyjaśnia 15 różnych sposobów obchodzenia programu PowerShell, Set-ExecutionPolicyjeśli nie masz uprawnień administratora:

15 sposobów na ominięcie zasad wykonywania PowerShell

1. Otwórz PowerShell jako Administrator i uruchom Set-ExecutionPolicy -Scope CurrentUser
2. Podaj RemoteSigned i naciśnij Enter
3. Uruchom Set-ExecutionPolicy -Scope CurrentUser
4. Podaj nieograniczony i naciśnij klawisz Enter

możesz spróbować i wybrać opcję „Wszystkie”

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

W edytorze ISE programu PowerShell znalazłem, że najpierw uruchomiłem następujący skrypt:

Set-ExecutionPolicy RemoteSigned -Scope Process

W PowerShell 2.0, zasady wykonywania były domyślnie wyłączone.

Od tego czasu zespół programu PowerShell wprowadził wiele ulepszeń i są przekonani, że użytkownicy nie będą wiele zepsuć podczas uruchamiania skryptów. Począwszy od PowerShell 4.0, jest on domyślnie włączony.

W twoim przypadku wpisz Set-ExecutionPolicy RemoteSignedz konsoli PowerShell i powiedz tak.

Miałem dzisiaj ten sam problem. 64-bitowe zasady wykonywania były nieograniczone, a 32-bitowe ograniczone.

Oto jak zdalnie zmienić tylko zasady 32-bitowe:

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

Przejdź do ścieżki rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShelli ustaw ExecutionPolicyna RemoteSigned.

Otrzymuję kolejne ostrzeżenie, gdy próbuję uruchomić Set-ExecutionPolicy RemoteSigned

Rozwiązałem za pomocą tych poleceń

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

Jeśli jesteś tutaj z powodu uruchamiania go z Ruby lub Chef i używania `` wykonywania systemu, wykonaj następujące czynności:

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

To polecenie służy do pobierania folderu „MyDocuments”.

-ExecutionPolicy Unrestricted Zrób sztuczkę.

Mam nadzieję, że jest to pomocne dla kogoś innego.

Kilka odpowiedzi wskazuje na zasady wykonywania. Jednak niektóre rzeczy wymagają również „administratora runas”. Jest to najbezpieczniejsze, ponieważ nie ma trwałych zmian w zasadach wykonywania i można ominąć ograniczenia administratora. Użyj z harmonogramem, aby rozpocząć wsad z:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

zarówno powyżej Jacka Edmondsa, jak i Petera Mortensena / Dhany z posta Jak uruchomić aplikację jako „uruchom jako administrator” z wiersza poleceń?

Przekonałem się, że ta linia działa najlepiej na jednym z moich serwerów Windows Server 2008 R2. Kilka innych nie miało problemów bez tej linii w moich skryptach PowerShell:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

Otwórz konsolę PowerShell jako administrator, a następnie ustaw zasady wykonywania

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

Możesz to zrobić w specjalny sposób:

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

Potokuje zawartość skryptu powershell do powershell.exe i wykonuje go z pominięciem zasad wykonywania.

To rozwiązało mój problem

Otwórz PowerShellpolecenie Windows i uruchom poniżej zapytania, aby zmienićExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

jeśli poprosi o potwierdzenie zmian, naciśnij „Y” i naciśnij Enter.

Uruchom Set-ExecutionPolicy RemoteSignedpolecenie

1. Otwórz PowerShell jako administrację

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

użyj tego polecenia

Otwórz cmd zamiast PowerShell. Pomogło mi to ...

Otwórz okno PowerShell jako administrator . To będzie działać.