Làm cách nào để kích hoạt thực thi tập lệnh PowerShell?

Khi tôi cố thực thi tập lệnh PowerShell, tôi gặp lỗi này:

Tệp C: \ Common \ Sc scripts \ hello.ps1 không thể được tải vì việc thực thi tập lệnh bị vô hiệu hóa trên hệ thống này. Vui lòng xem "get-help about_signing" để biết thêm chi tiết.
Tại dòng: 1 char: 13
+. \ Hello.ps1 <<<<
+ CategoryInfo: NotSpecified: (:) [], PSSecurityException
+ FullQualifiedErrorId: RuntimeException

1. Khởi động Windows PowerShell với tùy chọn "Chạy với tư cách quản trị viên". Chỉ các thành viên của nhóm Quản trị viên trên máy tính có thể thay đổi chính sách thực thi.

2. Cho phép chạy các tập lệnh không dấu bằng cách nhập:

   set-executionpolicy remotesigned
   

Điều này sẽ cho phép chạy các tập lệnh không dấu mà bạn viết trên máy tính cục bộ và các tập lệnh đã ký từ Internet.

Xem thêm Chạy tập lệnh tại Thư viện Microsoft TechNet.

Chính sách thực thi mặc định được đặt thành hạn chế, bạn có thể thấy nó bằng cách nhập:

Get-ExecutionPolicy

Bạn nên gõ như sau để chuyển sang chế độ không giới hạn:

Set-ExecutionPolicy unrestricted

Hi vọng điêu nay co ich

Trên máy của tôi mà tôi sử dụng để phát triển các tập lệnh, tôi sẽ sử dụng giới hạn như trên. Tuy nhiên, khi triển khai các tập lệnh của tôi, đến một máy người dùng cuối, tôi sẽ chỉ gọi powershell bằng công tắc -executpolicy:

powershell.exe -noprofile -executionpolicy bypass -file .\script.ps1

Chúng ta có thể nhận trạng thái của ExecutPolicy hiện tại bằng lệnh bên dưới:

Get-ExecutionPolicy;

Theo mặc định, nó bị hạn chế . Để cho phép thực thi Tập lệnh PowerShell, chúng ta cần đặt ExecutPolicy này dưới dạng Bỏ qua hoặc Không giới hạn .

Chúng tôi có thể đặt chính sách cho Người dùng hiện tại là Bypasshoặc Unrestrictedbằng cách sử dụng bất kỳ lệnh PowerShell nào dưới đây:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

Chính sách không hạn chế tải tất cả các tệp cấu hình và chạy tất cả các tập lệnh. Nếu bạn chạy một tập lệnh không dấu được tải xuống từ Internet, bạn sẽ được nhắc cho phép trước khi nó chạy.

Trong khi đó trong chính sách Bỏ qua , không có gì bị chặn và không có cảnh báo hoặc lời nhắc nào trong khi thực thi tập lệnh. Bypass ExecutPolicy thoải mái hơn Không bị giới hạn.

Tùy thuộc vào phiên bản và cấu hình Windows, bạn có thể có cảnh báo sau, ngay cả trong Unrestrictedchế độ:

Security warning
Run only scripts that you trust. While scripts from the internet can be useful, this
script can potentially harm your computer. If you trust this script, use the 
Unblock-File cmdlet to allow the script to run without this warning message. 
Do you want to run?
[D] Do not run  [R] Run once  [S] Suspend  [?] Help (default is "D")

Giải pháp là sử dụng chính sách "bỏ qua", được kích hoạt bằng lệnh sau:

Set-ExecutionPolicy Bypass

Từ tài liệu :

Bỏ qua: Không có gì bị chặn và không có cảnh báo hoặc lời nhắc.

Điều này rõ ràng là không an toàn, xin vui lòng hiểu những rủi ro liên quan.

Khóa reg với:
Windows Registry Editor Phiên bản 5,00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Chính sách \ Microsoft \ Windows \ PowerShell] "EnableScripts" = dword: 00000001 "ExecutPolicy" = "Bypass"

và:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
"EnableScripts"=dword:00000001 "ExecutionPolicy"="Unrestricted"

công việc thực sự quá.

Vì một số lý do, lệnh ghép ngắn PowerShell không cho phép thực thi cục bộ trên toàn cầu, chỉ dành cho bối cảnh người dùng cục bộ. Ví dụ, nếu tôi cố khởi động tập lệnh Powershell từ dấu nhắc bash của CygWin, chạy trong ngữ cảnh người dùng của chính nó, nó sẽ không chạy, gây ra lỗi "không được ký điện tử". Câu trả lời là vào Trình chỉnh sửa chính sách nhóm cục bộ -> Chính sách máy tính cục bộ -> Mẫu quản trị -> Thành phần Windows -> Windows PowerShell và nhấp đúp vào 'Bật thực thi tập lệnh'. Điều này sau đó cho phép tôi thay đổi nó thành 'Đã bật' và sau đó thực hiện chính sách "Cho phép tập lệnh cục bộ và tập lệnh được ký từ xa" và để nó hoạt động trên toàn cầu bất kể bối cảnh người dùng.

Câu trả lời được chấp nhận là đúng, nhưng sửa đổi chính sách chỉ có sẵn cho phiên bản hiện tại của Powershell, nghĩa là một khi phiên bản của Powershell bị tắt. Chính sách sẽ được thiết lập lại. Nếu người dùng mở lại một phiên bản khác của Powershell, chính sách mặc định sẽ được áp dụngRestricted

Đối với tôi, tôi cần sử dụng bảng điều khiển VisualStudio Code và g ++ từ cygwin để xây dựng mọi thứ. Bảng điều khiển đang sử dụng Powershell, với chính sách mặc định, không có gì có thể được thực hiện. Một giải pháp là thay đổi chính sách mỗi khi bảng điều khiển được kích hoạt trong bảng điều khiển VisualStudio Code, có thể là tập lệnh thay đổi chính sách.

Tôi lười biếng, vì vậy một giải pháp khác là khi tôi chạy Powershell ở chế độ quản trị viên, tương tự như câu trả lời được chấp nhận. nhưng với một tham số phụ làm thay đổi giá trị trong bảng Registry. Một khi nó đã được thực hiện. Các phiên bản khác của Powershell sẽ sử dụng RemoteSignedchính sách theo mặc định.

set-executionpolicy remotesigned -Scope CurrentUser

Đặt chính sách (chính xác) là lựa chọn tốt nhất nhưng trên các hệ thống được quản lý của tôi, tôi không có khả năng thay đổi chính sách đó.

Đối với tôi, cách đơn giản nhất để thay đổi chính sách là mở tập lệnh trong "PowerShell ISE" , tô sáng mã (hoặc một phần của mã) để thực thi và sau đó nhấp vào nút "Chạy lựa chọn" (hoặc sử dụng F8 đường tắt).

Đây không phải là giải pháp tốt nhất và ít để tự động hóa các tác vụ, nhưng nó cho phép tôi sử dụng & tiện ích của PowerShell trong khi không chạy afoul của bộ phận IS.

Lý do mà khóa reg hoạt động là bởi vì nó đang thực hiện chính xác những gì các lệnh PS làm. Các lệnh viết các thay đổi cho các phím reg. Các lệnh nhanh hơn và dễ dàng hơn nhiều so với việc tạo khóa reg hoặc đào sâu vào sổ đăng ký.