PowerShell说“此系统上的脚本执行被禁用。”

我正在尝试运行 命令 调用一个文件 电源外壳的脚本cmd.exe，并且出现以下错误：

Management_Install.ps1 无法加载，因为此系统上禁用了脚本执行。

我跑了

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

当我Get-ExecutionPolicy从电源外壳，我Unrestricted回来了。

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1无法加载文件，因为此系统上禁用了脚本的执行。请参阅“ get-help about_signing”以获取更多详细信息。

在线：1字符：25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo：未指定：（:) []，PSSecurityException

  • FullyQualifiedErrorId：RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

系统是Windows Server 2008R2。

我究竟做错了什么？

如果您使用的是Windows Server 2008 R2，则必须有x64和x86版本的PowerShell，这两个版本都必须设置其执行策略。您是否在两台主机上都设置了执行策略？

作为管理员，您可以通过在PowerShell窗口中键入以下内容来设置执行策略：

Set-ExecutionPolicy RemoteSigned

有关更多信息，请参见使用Set-ExecutionPolicy Cmdlet。

完成后，可以使用以下方法将策略设置回其默认值：

Set-ExecutionPolicy Restricted

您可以通过-ExecutionPolicy Bypass在运行PowerShell时添加来绕过单个文件的此策略

powershell -ExecutionPolicy Bypass -File script.ps1

我有一个类似的问题，并指出Windows Server 2012cmd上的默认值运行的是x64。

对于Windows 7，Windows 8，Windows 10，Windows Server 2008 R2或Windows Server 2012，请以管理员身份运行以下命令：

x86（32位）
打开C:\Windows\SysWOW64\cmd.exe
运行命令powershell Set-ExecutionPolicy RemoteSigned

x64（64位）
打开C:\Windows\system32\cmd.exe
运行命令powershell Set-ExecutionPolicy RemoteSigned

您可以使用以下方式检查模式

• 在CMD中： echo %PROCESSOR_ARCHITECTURE%
• 在Powershell中： [Environment]::Is64BitProcess

参考：
MSDN-Windows PowerShell执行策略
Windows-32位和64位目录说明

大多数现有的答案解释如何，却很少解释为什么。并且，在四处执行来自Internet上陌生人的代码（特别是禁用安全措施的代码）之前，您应该确切地了解自己在做什么。因此，这里有更多有关此问题的详细信息。

从TechNet 关于执行策略页面：

Windows PowerShell执行策略使您可以确定Windows PowerShell加载配置文件和运行脚本的条件。

如PowerShell基础知识-执行策略和代码签名所列举的，其优点是：

• 执行控制-控制执行脚本的信任级别。
• Command Highjack-防止在我的路径中注入命令。
• 身份 -由我信任的开发人员创建和签名的脚本，和/或由我信任的证书颁发机构颁发的证书签名的脚本。
• 完整性 -脚本不能被恶意软件或恶意用户修改。

要检查当前的执行策略，可以运行Get-ExecutionPolicy。但是您可能在这里，因为您想更改它。

为此，您将运行该Set-ExecutionPolicycmdlet。

更新执行策略时，您需要做出两个主要决定。

执行策略类型：

• Restricted^† -无法在系统上执行本地，远程或下载的脚本。
• AllSigned -运行的所有脚本都必须进行数字签名。
• RemoteSigned -所有远程脚本（UNC）或下载的文件都需要签名。
• Unrestricted -不需要任何脚本签名。

新变更范围

• LocalMachine^† -执行策略会影响计算机的所有用户。
• CurrentUser -执行策略仅影响当前用户。
• Process -执行策略仅影响当前的Windows PowerShell进程。

^†=默认

例如：如果仅要将CurrentUser的策略更改为RemoteSigned，则可以运行以下命令：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

注意：为了更改执行策略，您必须正在运行PowerShell As Adminstrator。如果您处于常规模式下并尝试更改执行策略，则会收到以下错误：

拒绝访问注册表项'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell'。若要更改默认（LocalMachine）范围的执行策略，请使用“以管理员身份运行”选项启动Windows PowerShell。

如果要加强对尚未从Internet下载（或至少不包含UNC元数据）的自己脚本的内部限制，可以强制该策略仅运行签名的摘要。要签署自己的脚本，您可以按照Scott Hanselman的“ 签署PowerShell脚本”文章中的说明进行操作。

注意：大多数人在打开Powershell时都可能会遇到此错误，因为PS启动时试图做的第一件事就是执行用户配置文件脚本来设置您喜欢的环境。

该文件通常位于：

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

您可以通过运行powershell变量找到确切的位置

$profile

如果配置文件中没有您要关心的内容，并且不想大惊小怪的安全设置，则可以将其删除，而powershell将找不到它无法执行的任何操作。

在Windows 7中：

转到“开始”菜单，然后搜索“ Windows PowerShell ISE”。

右键单击x86版本，然后选择“以管理员身份运行”。

在顶部粘贴Set-ExecutionPolicy RemoteSigned；运行脚本。选择“是”。

对64位版本的Powershell ISE（非x86版本）也重复这些步骤。

我只是在澄清@Chad Miller暗示的步骤。谢谢乍得！

在脚本还解决问题之前，还要运行此命令：

set-executionpolicy unrestricted

如果您所在的环境不是管理员，则可以只为您设置执行策略，并且不需要管理员。

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

要么

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

您可以在帮助条目中阅读所有相关信息。

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSigned：您创建的所有脚本都将运行，并且从Internet下载的所有脚本都需要由受信任的发布者签名。

确定，只需输入以下内容即可更改策略：

Set-ExecutionPolicy RemoteSigned

我们可以ExecutionPolicy通过以下命令获取当前状态：

Get-ExecutionPolicy;

默认情况下，它是Restricted。为了允许执行PowerShell脚本，我们需要将此ExecutionPolicy设置为Bypass或Unrestricted。

我们可以为当前用户为策略Bypass或Unrestricted通过使用任何下面的PowerShell命令：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

无限制策略将加载所有配置文件并运行所有脚本。如果运行从Internet下载的未签名脚本，则会在运行之前提示您获得许可。

而在“ 绕过”策略中，没有任何内容被阻止，并且在脚本执行过程中没有警告或提示。旁通ExecutionPolicy比Unrestricted。

我正在使用Windows 10，无法运行任何命令。给我一些线索的唯一命令是：

[x64]

1. 以管理员身份打开C：\ Windows \ SysWOW64 \ cmd.exe
2. 运行命令> powershell Set-ExecutionPolicy Unrestricted

但这没有用。它是有限的。Windows10可能是新的安全策略。我有这个错误：

Set-ExecutionPolicy：Windows PowerShell成功更新了您的执行策略，但是该设置被在更特定范围内定义的策略覆盖。由于覆盖，您的外壳将保留其当前有效的执行策略...

所以我找到了另一种方式（解决方案）：

1. 打开运行命令/控制台（Win + R）
2. 类型：gpedit.msc（组策略编辑器）
3. 浏览到本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows组件 -> Windows Powershell。
4. 启用“打开脚本执行 ”
5. 根据需要设置策略。我将我的设置为“ 允许所有脚本 ”。

现在打开PowerShell并享受;）

设置执行策略是特定于环境的。如果尝试从运行的x86 ISE执行脚本，则必须使用x86 PowerShell设置执行策略。同样，如果运行的是64位ISE，则必须使用64位PowerShell设置策略。

Win+ R并键入复制粘贴命令，然后按OK：

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

并执行您的脚本。

然后还原更改，例如：

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

您也可以使用以下命令绕过此操作：

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

您还可以阅读Scott Sutherland的这篇文章，其中介绍了15种不同的绕过PowerShell的方法（Set-ExecutionPolicy如果您没有管理员权限）：

绕过PowerShell执行策略的15种方法

1. 以管理员身份打开PowerShell并运行 Set-ExecutionPolicy -Scope CurrentUser
2. 提供RemoteSigned，然后按Enter
3. 跑 Set-ExecutionPolicy -Scope CurrentUser
4. 提供不受限制，然后按Enter

您可以尝试此方法，然后选择“所有”选项

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

在PowerShell ISE编辑器中，我发现运行以下第一行允许的脚本。

Set-ExecutionPolicy RemoteSigned -Scope Process

在PowerShell 2.0中，默认情况下将执行策略设置为禁用。

从那时起，PowerShell团队进行了许多改进，他们坚信用户在运行脚本时不会破坏很多东西。因此，从PowerShell 4.0开始，默认情况下将其启用。

在您的情况下，Set-ExecutionPolicy RemoteSigned从PowerShell控制台中键入并说是。

我今天有同样的问题。64位执行策略不受限制，而32位则受限制。

以下是仅远程更改32位策略的方法：

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

转到注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell并设置ExecutionPolicy为RemoteSigned。

尝试运行时，我再次收到警告 Set-ExecutionPolicy RemoteSigned

我用这个命令解决了

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

如果您是因为使用Ruby或Chef运行它并使用``系统执行而在这里，请执行以下操作：

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

该命令用于获取“ MyDocuments”文件夹。

-ExecutionPolicy Unrestricted 绝招。

希望对其他人有帮助。

有几个答案指向执行策略。但是，有些事情也需要“ runas管理员”。这是最安全的，因为不会对执行策略进行永久更改，并且可以摆脱管理员的限制。与schedtask一起使用以开始以下操作的批处理：

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

来自上面的Jack Edmonds和post的Peter Mortensen / Dhana 如何在命令提示符下以“以管理员身份运行”来运行应用程序？

我发现此行最适合我的Windows Server 2008 R2服务器之一。在我的PowerShell脚本中，没有此行，其他几个就没有问题：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

以管理员身份打开Powershell控制台，然后设置执行策略

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

您可以使用一种特殊的方法来绕过它：

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

它将powershell脚本的内容通过管道传输到powershell.exe，并绕过执行策略执行该脚本。

这解决了我的问题

打开Windows PowerShell命令并在查询下面运行以进行更改ExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

如果要求确认更改，请按“ Y”，然后按Enter。

运行Set-ExecutionPolicy RemoteSigned命令

1. 打开Powershell进行管理

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

使用此命令

打开cmd而不是powershell。这对我有帮助...

以管理员身份打开PowerShell窗口。会的。