Когда я пытаюсь выполнить свой PowerShell скрипт, я получаю эту ошибку:
Файл C:\Common\Scripts\hello.ps1 не может быть загружен, потому что выполнение скриптов отключено на этой системе. Подробности см. в разделе “get-help about_signing”. В line:1 char:13 + .\hello.ps1 <<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException
Запустите Windows PowerShell с опцией “Запустить от имени администратора”. Только члены группы Administrators на компьютере могут изменять политику выполнения.
Включите выполнение неподписанных сценариев, введя:
. Это позволит выполнять неподписанные сценарии, которые вы пишете на локальном компьютере, и подписанные сценарии из Интернета.
См. также Running Scripts в Microsoft TechNet Library.
Политика выполнения по умолчанию ограничена, вы можете увидеть ее, набрав:
Get-ExecutionPolicy
Вы должны ввести следующее, чтобы перейти в неограниченный режим:
Set-ExecutionPolicy unrestricted
Надеюсь это помогает
На моей машине, которую я использую для разработки сценариев, я буду использовать -неограниченный, как описано выше. Однако при установке своих сценариев на машину конечного пользователя я буду просто вызывать Powerhell с ключом -executionpolicy:
powershell.exe -noprofile -executionpolicy bypass -file .\script.ps1
Мы можем получить статус текущей политики исполнения по команде ниже:
Get-ExecutionPolicy;
По умолчанию это Restricted. Чтобы разрешить выполнение PowerShell Scripts, нам нужно установить эту политику выполнения либо как Bypass, либо как Unrestricted.
Мы можем установить политику для текущего пользователя как Bypass или Unrestricted с помощью любой из нижеприведенных команд PowerShell:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;
Unrestricted политика загружает все файлы конфигурации и запускает все скрипты. Если вы запускаете неподписанный сценарий, который был загружен из Интернета, вам будет предложено получить разрешение, прежде чем он будет запущен.
В то время как в политике Bypass, ничто не блокируется, и нет никаких предупреждений или подсказок во время выполнения сценария. Bypass ExecutionPolicy является более расслабленным, чем Unrestricted.
В зависимости от версии и конфигурации Windows, даже в режиме Unrestricted у вас может быть следующее предупреждение:
Security warning Run only scripts that you trust. While scripts from the internet can be useful, this script can potentially harm your computer. If you trust this script, use the Unblock-File cmdlet to allow the script to run without this warning message. Do you want to run? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")
Решение заключается в использовании политики “обхода”, включенной с помощью следующей команды:
Set-ExecutionPolicy Bypass
Из документация :
Обход: Ничего не блокируется и нет предупреждений или подсказок.
Очевидно, что это небезопасно, пожалуйста, поймите связанные с этим риски.
Ключ рег с: Редактор реестра Windows версии 5.00
[HKEY_LOCAL\MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell] “EnableScripts”=dword:00000001 “ExecutionPolicy”=“Обход”
и:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
"EnableScripts"=dword:00000001 "ExecutionPolicy"="Unrestricted"
действительно тоже работает.
По каким-то причинам команда PowerShell не включила локальное выполнение глобально, только для локального пользовательского контекста. Если бы я попытался запустить Powershell скрипт, например, из bash prompt CygWin, который запускается в собственном пользовательском контексте, он бы не запустился, что дало бы ошибку “не имеет цифровой подписи”. Ответом будет переход в редактор локальной политики групп -> Политика локальных компьютеров -> Административные шаблоны -> Компоненты Windows -> Windows PowerShell и двойной щелчок мыши на ‘Включить выполнение сценария’. Затем позвольте мне изменить его на ‘Включить’, а затем применить политику выполнения “Разрешить локальные сценарии и сценарии с удаленной подписью” и заставить его работать глобально, независимо от контекста пользователя.
Установка политики (правильно) является лучшим выбором, но на моих управляемых системах у меня нет возможности изменить эту политику.
*Для меня, самый простой обходной путь к изменению политики заключается в открытии сценария в “PowerShell ISE”, выделите код (или часть кода) для выполнения, а затем нажмите кнопку “Run Selection” кнопку (или используйте ярлык F8). *
Это не лучшее решение и мало что делает для автоматизации задач, но оно позволяет мне использовать и утилиту PowerShell, не нарушая при этом работу моего отдела ISE.
Принятый ответ верен, но изменение политики доступно только для текущего экземпляра Powershell, то есть после того, как экземпляр Powershell будет закрыт. Политика будет сброшена. Если пользователь снова откроет другой экземпляр Powershell, политика по умолчанию будет применена в Restricted
. Мне нужно использовать консоль VisualStudio Code и g++ из cygwin для сборки. Консоль использует Powershell, с политикой по умолчанию ничего нельзя сделать. Одним из решений является изменение политики при каждом запуске консоли в VisualStudio Code, может быть, сценарий изменения политики.
мне лень, поэтому другое решение - когда я запускаю Powershell в режиме администрирования, аналогично тому, как это делается в принятом ответе. но с дополнительным параметром, который изменяет значения в таблице реестра. Как только это будет сделано. Другие экземпляры Powershell будут использовать политику RemoteSigned по умолчанию.
set-executionpolicy remotesigned -Scope CurrentUser