PowerShell nói rằng việc thực thi các tập lệnh bị vô hiệu hóa trên hệ thống này.

Tôi đang cố gắng để chạy một cmd tập tin gọi một quyền hạntập lệnh từ cmd.exevà tôi nhận được lỗi dưới đây:

Management_Install.ps1 không thể được tải vì việc thực thi các tập lệnh bị vô hiệu hóa trên hệ thống này.

tôi chạy

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

và khi tôi chạy Get-ExecutionPolicytừquyền hạn, Tôi Unrestrictedtrở lại.

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1Không thể tải tệp vì việc thực thi tập lệnh bị vô hiệu hóa trên hệ thống này. Vui lòng xem " get-help about_signing" để biết thêm chi tiết.

Tại dòng: 1 char: 25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo: NotSpecified: (:) [], PSSecurityException

  • FullQualifiedErrorId: RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

Hệ thống là Windows Server 2008R2.

Tôi đang làm gì sai?

Nếu bạn đang sử dụng Windows Server 2008 R2 thì có cả phiên bản PowerShell x64 và x86, cả hai đều phải đặt chính sách thực thi của chúng. Bạn đã thiết lập chính sách thực thi trên cả hai máy chủ?

Là Quản trị viên , bạn có thể đặt chính sách thực thi bằng cách nhập chính sách này vào cửa sổ PowerShell:

Set-ExecutionPolicy RemoteSigned

Để biết thêm thông tin, hãy xem Sử dụng Cmdlet Set-ExecutPolicy .

Khi bạn hoàn tất, bạn có thể đặt chính sách trở về giá trị mặc định của nó với:

Set-ExecutionPolicy Restricted

Bạn có thể bỏ qua chính sách này cho một tệp bằng cách thêm -ExecutionPolicy Bypasskhi chạy PowerShell

powershell -ExecutionPolicy Bypass -File script.ps1

Tôi gặp vấn đề tương tự và lưu ý rằng mặc định cmdtrên Windows Server 2012 , đang chạy x64.

Đối với Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 R2 hoặc Windows Server 2012 , hãy chạy các lệnh sau với tư cách Quản trị viên :

x86 (32 bit)
Mở C:\Windows\SysWOW64\cmd.exe
Chạy lệnhpowershell Set-ExecutionPolicy RemoteSigned

x64 (64 bit)
Mở C:\Windows\system32\cmd.exe
Chạy lệnhpowershell Set-ExecutionPolicy RemoteSigned

Bạn có thể kiểm tra chế độ bằng cách sử dụng

• Trong CMD: echo %PROCESSOR_ARCHITECTURE%
• Trong Powershell: [Environment]::Is64BitProcess

Tham khảo:
MSDN - Chính sách thực thi Windows PowerShell
Windows - Giải thích thư mục 32 bit so với 64 bit

Hầu hết các câu trả lời hiện có giải thích về Làm thế nào , nhưng rất ít câu giải thích Tại sao . Và trước khi bạn đi xung quanh thực thi mã từ những người lạ trên Internet, đặc biệt là mã vô hiệu hóa các biện pháp bảo mật, bạn nên hiểu chính xác những gì bạn đang làm. Vì vậy, đây là một chi tiết nhỏ hơn về vấn đề này.

Từ trang Chính sách thực thi của TechNet :

Chính sách thực thi Windows PowerShell cho phép bạn xác định các điều kiện theo đó Windows PowerShell tải các tệp cấu hình và chạy các tập lệnh.

Những lợi ích trong đó, như được liệt kê bởi PowerShell Basics - Chính sách thực thi và ký mã , là:

• Kiểm soát thực thi - Kiểm soát mức độ tin cậy để thực thi các tập lệnh.
• Lệnh Highjack - Ngăn chặn lệnh trong đường dẫn của tôi.
• Danh tính - Là tập lệnh được tạo và ký bởi nhà phát triển mà tôi tin tưởng và / hoặc được ký với chứng chỉ từ Cơ quan cấp chứng chỉ mà tôi tin tưởng.
• Tính toàn vẹn - Tập lệnh không thể được sửa đổi bởi phần mềm độc hại hoặc người dùng độc hại.

Để kiểm tra chính sách thực thi hiện tại của bạn, bạn có thể chạy Get-ExecutionPolicy. Nhưng có lẽ bạn ở đây vì bạn muốn thay đổi nó.

Để làm như vậy, bạn sẽ chạy Set-ExecutionPolicylệnh ghép ngắn.

Bạn sẽ có hai quyết định chính khi cập nhật chính sách thực thi.

Loại chính sách thực thi:

• Restricted^† - No Script hoặc địa phương, vùng xa hoặc tải về có thể được thực hiện trên hệ thống.
• AllSigned - Tất cả các tập lệnh được chạy yêu cầu phải được ký điện tử.
• RemoteSigned - Tất cả các tập lệnh từ xa (UNC) hoặc tải xuống cần phải được ký.
• Unrestricted - Không có chữ ký cho bất kỳ loại kịch bản được yêu cầu.

Phạm vi thay đổi mới

• LocalMachine^† - Chính sách thực hiện ảnh hưởng đến tất cả người dùng của máy tính.
• CurrentUser - Chính sách thực thi chỉ ảnh hưởng đến người dùng hiện tại.
• Process - Chính sách thực thi chỉ ảnh hưởng đến quá trình Windows PowerShell hiện tại.

^{= Mặc định}

Ví dụ : nếu bạn muốn thay đổi chính sách thành RemoteSign chỉ cho Người dùng hiện tại, bạn sẽ chạy lệnh sau:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Lưu ý : Để thay đổi chính sách Thực thi, bạn phải chạy PowerShell As Adminstrator . Nếu bạn đang ở chế độ thông thường và cố gắng thay đổi chính sách thực thi, bạn sẽ gặp phải lỗi sau:

Quyền truy cập vào khóa đăng ký 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell' bị từ chối. Để thay đổi chính sách thực thi cho phạm vi mặc định (LocalMachine), hãy khởi động Windows PowerShell với tùy chọn "Chạy với tư cách quản trị viên".

Nếu bạn muốn thắt chặt các hạn chế nội bộ đối với các tập lệnh của riêng bạn chưa được tải xuống từ Internet (hoặc ít nhất là không chứa siêu dữ liệu UNC), bạn có thể buộc chính sách chỉ chạy các tập lệnh đã ký. Để ký các tập lệnh của riêng bạn, bạn có thể làm theo các hướng dẫn trên bài viết của Scott Hanselman về Ký các tập lệnh PowerShell .

Lưu ý : Hầu hết mọi người có thể gặp lỗi này bất cứ khi nào họ mở Powershell vì điều đầu tiên PS cố gắng thực hiện khi khởi chạy là thực thi tập lệnh hồ sơ người dùng của bạn để thiết lập môi trường của bạn theo cách bạn thích.

Các tập tin thường nằm ở:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

Bạn có thể tìm vị trí chính xác bằng cách chạy biến powershell

$profile

Nếu không có gì bạn quan tâm trong hồ sơ và không muốn làm phiền với cài đặt bảo mật của mình, bạn có thể xóa nó và powershell sẽ không tìm thấy bất cứ điều gì mà nó không thể thực thi.

Trong Windows 7:

Chuyển đến Menu Bắt đầu và tìm kiếm "Windows PowerShell ISE".

Nhấp chuột phải vào phiên bản x86 và chọn "Chạy với tư cách quản trị viên".

Trong phần trên cùng, dán Set-ExecutionPolicy RemoteSigned; chạy tập lệnh. Chọn "Có".

Lặp lại các bước này cho phiên bản 64-bit của Powershell ISE (phiên bản không phải là x86).

Tôi chỉ làm rõ các bước mà @Chad Miller đã gợi ý. Cảm ơn Chad!

Cũng chạy lệnh này trước khi tập lệnh cũng giải quyết vấn đề:

set-executionpolicy unrestricted

Nếu bạn ở trong môi trường mà bạn không phải là quản trị viên, bạn có thể đặt Chính sách thực thi chỉ dành cho bạn và nó sẽ không yêu cầu quản trị viên.

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

hoặc là

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Bạn có thể đọc tất cả về nó trong mục trợ giúp.

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSign: tất cả các tập lệnh bạn tự tạo sẽ được chạy và tất cả các tập lệnh được tải xuống từ Internet sẽ cần phải được ký bởi nhà xuất bản đáng tin cậy.

OK, thay đổi chính sách bằng cách gõ:

Set-ExecutionPolicy RemoteSigned

Chúng ta có thể có được trạng thái hiện tại ExecutionPolicybằng lệnh dưới đây:

Get-ExecutionPolicy;

Theo mặc định, nó bị hạn chế . Để cho phép thực thi các tập lệnh PowerShell, chúng ta cần đặt ExecutPolicy này là Bypass hoặc Unrestricted .

Chúng tôi có thể đặt chính sách cho Người dùng hiện tại là Bypasshoặc Unrestrictedbằng cách sử dụng bất kỳ lệnh PowerShell nào dưới đây:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

Chính sách không hạn chế tải tất cả các tệp cấu hình và chạy tất cả các tập lệnh. Nếu bạn chạy một tập lệnh không dấu được tải xuống từ Internet, bạn sẽ được nhắc cho phép trước khi nó chạy.

Trong khi đó trong chính sách Bỏ qua , không có gì bị chặn và không có cảnh báo hoặc lời nhắc nào trong khi thực thi tập lệnh. Bypass ExecutionPolicythoải mái hơn Unrestricted.

Tôi đang sử dụng Windows 10 và không thể chạy bất kỳ lệnh nào. Lệnh duy nhất cung cấp cho tôi một số manh mối là:

[x64]

1. Mở C: \ Windows \ SysWOW64 \ cmd.exe [với tư cách quản trị viên]
2. Chạy lệnh> powershell Set-ExecutPolicy Không bị giới hạn

Nhưng điều này đã không làm việc. Nó đã được giới hạn. Có lẽ các chính sách bảo mật mới cho Windows10. Tôi đã có lỗi này:

Set-ExecutPolicy: Windows PowerShell đã cập nhật chính sách thực thi của bạn thành công, nhưng cài đặt bị ghi đè bởi chính sách được xác định ở phạm vi cụ thể hơn. Do ghi đè, trình bao của bạn sẽ giữ nguyên chính sách thực thi hiệu quả hiện tại của nó là ...

Vì vậy, tôi tìm thấy một cách khác ( giải pháp ):

1. Mở lệnh chạy / Bảng điều khiển ( Win+ R)
2. Loại: gpedit.msc ( Trình chỉnh sửa chính sách nhóm )
3. Duyệt đến Chính sách máy tính cục bộ -> Cấu hình máy tính -> Mẫu quản trị -> Cấu phần Windows -> Windows Powershell .
4. Bật " Bật thực thi tập lệnh "
5. Đặt chính sách khi cần thiết. Tôi đặt của tôi thành " Cho phép tất cả các tập lệnh ".

Bây giờ hãy mở PowerShell và tận hưởng;)

Đặt chính sách thực thi là môi trường cụ thể. Nếu bạn đang cố thực thi tập lệnh từ x86 ISE đang chạy, bạn phải sử dụng Power86ell x86 để đặt chính sách thực thi. Tương tự, nếu bạn đang chạy ISE 64 bit, bạn phải đặt chính sách với PowerShell 64 bit.

Win+ Rvà gõ lệnh sao chép dán và nhấn OK:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

Và thực hiện kịch bản của bạn.

Sau đó hoàn nguyên các thay đổi như:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

Bạn cũng có thể bỏ qua điều này bằng cách sử dụng lệnh sau:

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

Bạn cũng có thể đọc bài viết này của Scott Sutherland giải thích 15 cách khác nhau để bỏ qua PowerShell Set-ExecutionPolicynếu bạn không có đặc quyền của quản trị viên:

15 cách để vượt qua chính sách thực thi PowerShell

1. Mở PowerShell với tư cách Quản trị viên và chạy Set-ExecutPolicy -Scope CurrentUser
2. Cung cấp RemoteSign và nhấn Enter
3. Chạy Set-ExecutPolicy -Scope CurrentUser
4. Cung cấp không giới hạn và nhấn Enter

bạn có thể thử điều này và chọn Tùy chọn "Tất cả"

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

Trong trình chỉnh sửa PowerShell ISE, tôi thấy chạy dòng lệnh sau được phép trước.

Set-ExecutionPolicy RemoteSigned -Scope Process

Trong PowerShell 2.0, chính sách thực thi được đặt thành tắt theo mặc định.

Từ đó trở đi, nhóm PowerShell đã có nhiều cải tiến và họ tin tưởng rằng người dùng sẽ không phá vỡ nhiều thứ trong khi chạy tập lệnh. Vì vậy, từ PowerShell 4.0 trở đi, nó được bật theo mặc định.

Trong trường hợp của bạn, nhập Set-ExecutionPolicy RemoteSignedtừ bảng điều khiển PowerShell và nói có.

Tôi đã có cùng một vấn đề ngày hôm nay. Chính sách thực thi 64 bit không bị hạn chế, trong khi 32 bit bị hạn chế.

Đây là cách thay đổi chính sách 32 bit từ xa:

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

Đến đường dẫn đăng ký HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellvà thiết lập ExecutionPolicyđể RemoteSigned.

Tôi nhận được một cảnh báo khác khi tôi cố gắng chạy Set-ExecutionPolicy RemoteSigned

Tôi đã giải quyết bằng lệnh này

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

Nếu bạn ở đây vì chạy nó với Ruby hoặc Chef và sử dụng `` thực thi hệ thống, hãy thực thi như sau:

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

Lệnh đó là để lấy Thư mục "MyDocument".

-ExecutionPolicy Unrestricted không lừa

Tôi hy vọng nó hữu ích cho người khác.

Một số câu trả lời chỉ ra chính sách thực thi. Tuy nhiên, một số điều đòi hỏi "quản trị viên runas" cũng có. Điều này an toàn nhất ở chỗ không có thay đổi vĩnh viễn đối với chính sách thực thi và có thể vượt qua giới hạn quản trị viên trong quá khứ. Sử dụng với lịch trình để bắt đầu một đợt với:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

từ cả Jack Edmonds ở trên và Peter Mortensen / Dhana của bài đăng Làm thế nào để chạy một ứng dụng là "chạy với tư cách quản trị viên" từ dấu nhắc lệnh?

Tôi thấy dòng này hoạt động tốt nhất cho một trong các máy chủ Windows Server 2008 R2 của tôi . Một vài người khác không gặp vấn đề gì nếu không có dòng này trong tập lệnh PowerShell của tôi:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

Mở bảng điều khiển Powershell với tư cách quản trị viên, sau đó đặt chính sách thực thi

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

Bạn có thể sử dụng một cách đặc biệt để bỏ qua nó:

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

Nó chuyển nội dung của tập lệnh powershell sang powershell.exe và thực thi nó bỏ qua chính sách thực thi.

Điều này đã giải quyết vấn đề của tôi

Mở Windows PowerShellCommand và chạy bên dưới truy vấn để thay đổiExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

nếu nó yêu cầu xác nhận thay đổi, nhấn 'Y' và nhấn enter.

Chạy Set-ExecutionPolicy RemoteSignedlệnh

1. Quyền hạn mở như quản trị

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

sử dụng lệnh này

Mở cmd thay vì powershell. Điều này đã giúp tôi ...

Mở cửa sổ PowerShell với tư cách Quản trị viên . Nó sẽ làm việc.