为什么不允许我在本地创建的脚本在RemoteSigned执行策略下运行？

由于此问题继续吸引被问题主体反驳或未解决实际问题的答案，因此 请阅读以下有关需要了解的简单摘要：

• 这不是“为什么默认安装的PowerShell运行脚本为什么不显示？” 题。
• 这不是“为什么我的安装PowerShell不能从Internet下载的运行脚本？” 题。
• 问题是为什么RemoteSigned执行策略在不应该执行时阻止脚本执行。
• RemoteSigned是我要使用的唯一执行策略。 我知道可以使用其他限制较少的策略。如果这些政策是可以接受的替代方案，我将只使用它们，而这个问题将不复存在。
• 执行策略已设置为RemoteSigned。 从改变它RemoteSigned到RemoteSigned是没办法了。
• 脚本文件已创建并存储在本地。
• 脚本文件未被阻止。 脚本文件从未被阻止（请参阅上一点）。
• 无法取消阻止脚本文件，因为没有任何要取消阻止的内容（请参见上一点）。
• 脚本文件由管理员执行（试图执行）。
• Windows PowerShell是唯一涉及的应用程序。 没有Windows PowerShell ISE也不Command Prompt或任何其他工具或编辑器是相关的。
• 问题的原因已经确定（请参阅接受的答案）。经过将近8年的时间，我认为所有其他显而易见的解释（无论是否适用）也已发布。如果您有其他想法，请在添加问题之前先完整阅读问题和现有答案。

我在64位Windows 7 Professional上使用Windows PowerShell 2.0。我有一个脚本，Desktop尝试运行该脚本时会导致以下错误：

File C:\Users\UserName\Desktop\Script.ps1 cannot be loaded. The file C:\Users\UserName\Desktop\Script.ps1 is not digitally signed. The script will not execute on the system.  Please see "get-help about_signing" for more details..
At line:1 char:54
+ C:\Users\UserName\Desktop\TestGetWindowsUpdateLog.ps1 <<<<
    + CategoryInfo          : NotSpecified: (:) [], PSSecurityException
    + FullyQualifiedErrorId : RuntimeException

我既是域管理员，又是本地管理员，如果运行Get-ExecutionPolicy -List，我可以看到Group Policy Object我创建的用于配置PowerShell的代码正确地RemoteSigned在计算机级别应用了执行策略：

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy    RemoteSigned
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

我自己在中创建了脚本Notepad，并使用Sysinternals的streams实用程序和文件Properties对话框来确认该脚本未被视为来自互联网。如果我将脚本复制到域服务器上的网络共享，则可以执行该脚本。如果我运行，Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine则仍然不允许执行本地脚本，这是有道理的，因为MachinePolicy范围内的执行策略将具有优先权。

如about_Execution_Policies（当前；在提出问题时）所记录，该RemoteSigned政策表示：

• 脚本可以运行。

• 需要从Internet上下载的脚本和配置文件（包括电子邮件和即时消息传递程序）上的可信任发布者提供数字签名。

• 在运行的脚本以及在本地计算机上编写的脚本（不是从Internet下载的）上不需要数字签名。

• 可能会运行来自Internet以外的其他来源的未经签名的脚本和经过签名但恶意的脚本的风险。

我的脚本没有签名，但是由于它是在本地创建和执行的，因此应该满足上面的第三个要点。因此...

• 为什么不允许我的脚本运行？
• 当该要求仅适用于Internet上的文件时，为什么PowerShell会抱怨我的脚本“未进行数字签名”？
• 为什么从网络共享运行脚本时，PowerShell不再关心脚本未签名？

文件被阻止了吗？我遇到了同样的问题，可以通过右键单击.PS1文件，“属性”并选择“取消阻止”来解决此问题。

要检查的一些事情：

您可以更改为无限制吗？

Set-ExecutionPolicy Unrestricted

是否设置了组策略？

• Computer Configuration\Administrative Templates\Windows Components\Windows PowerShell
• User Configuration\Administrative Templates\Windows Components\Windows PowerShell

另外，您如何调用Script.ps1？

这允许它运行吗？

powershell.exe -executionpolicy bypass -file .\Script.ps1

我最终将其追溯到.NET代码访问安全性。我有一些内部开发的二进制模块，它们存储在网络共享上并从网络共享中执行。为了让.NET 2.0 / PowerShell 2.0加载它们，我向Intranet代码组添加了URL规则以信任该目录：

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -listgroups
Microsoft (R) .NET Framework CasPol 2.0.50727.5420
Copyright (c) Microsoft Corporation.  All rights reserved.

Security is ON
Execution checking is ON
Policy change prompt is ON

Level = Machine

Code Groups:

1.  All code: Nothing
    1.1.  Zone - MyComputer: FullTrust
        1.1.1.  StrongName - ...: FullTrust
        1.1.2.  StrongName - ...: FullTrust
    1.2.  Zone - Intranet: LocalIntranet
        1.2.1.  All code: Same site Web
        1.2.2.  All code: Same directory FileIO - 'Read, PathDiscovery'
        1.2.3.  Url - file://Server/Share/Directory/WindowsPowerShell/Modules/*: FullTrust
    1.3.  Zone - Internet: Internet
        1.3.1.  All code: Same site Web
    1.4.  Zone - Untrusted: Nothing
    1.5.  Zone - Trusted: Internet
        1.5.1.  All code: Same site Web

请注意，根据所安装的.NET版本以及它是32位还是64位Windows，它们caspol.exe可以位于以下位置，每个位置都有其自己的安全配置（security.config）：

• $Env:SystemRoot\Microsoft.NET\Framework\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework\v4.0.30319\
• $Env:SystemRoot\Microsoft.NET\Framework64\v4.0.30319\

删除组后1.2.3....

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -remgroup 1.2.3.
Microsoft (R) .NET Framework CasPol 2.0.50727.9136
Copyright (c) Microsoft Corporation.  All rights reserved.

The operation you are performing will alter security policy.
Are you sure you want to perform this operation? (yes/no)
yes
Removed code group from the Machine level.
Success

...我保留了默认的CAS配置，本地脚本现在又可以工作了。自从我对CAS进行修改以来已经有一段时间了，我不确定为什么我的规则似乎会干扰那些授予的FullTrust人MyComputer，但是由于.NET 4.0（基于PowerShell 3.0）不赞成使用CAS，因此我猜现在是有争议的。

我发现在为Dropbox的映射驱动器运行PS1文件时，总是会收到此错误。打开PS1的属性时，没有“取消阻止”。

对我唯一有用的是

powershell.exe -executionpolicy旁路-file。\ Script.ps1

如果从网络位置（即另一台计算机）复制文件，则Windows可能已阻止该文件。右键单击该文件，然后单击“取消阻止”按钮，看看它是否有效。

这是一个IDE问题。在PowerShell GUI中更改设置。转到“工具”标签，然后选择“选项”，然后选择“调试选项”。然后选中“关闭脚本签名要求”复选框。做完了

对我有用的是右键单击.ps1文件，然后单击属性。点击“解锁”按钮。花了数小时试图更改政策后，我的工作效果很好。

请备份script.bs1文件

对我有用的是删除script.bs1文件并运行执行命令。

选择您的终端命令提示符，而不是Power Shell。那应该工作。

当您运行.ps1 PowerShell脚本时，您可能会收到消息“ .ps1没有经过数字签名。该脚本将无法在系统上执行。” 要解决此问题，您必须运行以下命令以运行Set-ExecutionPolicy并更改“执行策略”设置。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

我遇到了同样的问题，并通过更改默认程序将.ps1文件打开到PowerShell进行了修复。它设置为记事本。

尝试以管理员身份运行Powershell GUI

在PowerShell窗口中运行以下2条命令

1. Set-ExecutionPolicy不受限制

2. 解除阻止文件-路径D：\ PowerShell \ Script.ps1