PowerShell сообщает, что «в этой системе отключено выполнение сценариев».

Я пытаюсь запустить CMD файл, который вызывает PowerShellсценарий cmd.exe, и я получаю сообщение об ошибке ниже:

Management_Install.ps1 не может быть загружен, потому что выполнение сценариев отключено в этой системе.

Я бегал

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

и когда я убегаю Get-ExecutionPolicyотPowerShellЯ Unrestrictedвернусь.

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

Файл C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1не может быть загружен, потому что выполнение сценариев отключено в этой системе. Пожалуйста, смотрите " get-help about_signing" для более подробной информации.

В строке: 1 символ: 25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo: NotSpecified: (:) [], PSSecurityException

  • FullyQualifiedErrorId: RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

Система Windows Server 2008R2.

Что я делаю неправильно?

Если вы используете Windows Server 2008 R2, то существует версия PowerShell для x64 и x86, для каждой из которых должна быть установлена ​​политика выполнения. Вы установили политику выполнения на обоих хостах?

Как администратор , вы можете установить политику выполнения, набрав это в окне PowerShell:

Set-ExecutionPolicy RemoteSigned

Для получения дополнительной информации см. Использование командлета Set-ExecutionPolicy .

Когда вы закончите, вы можете установить политику обратно к ее значению по умолчанию с помощью:

Set-ExecutionPolicy Restricted

Вы можете обойти эту политику для одного файла, добавив -ExecutionPolicy Bypassпри запуске PowerShell

powershell -ExecutionPolicy Bypass -File script.ps1

У меня была похожая проблема, и я заметил, что по умолчанию cmdв Windows Server 2012 использовалась версия x64.

Для Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 R2 или Windows Server 2012 выполните следующие команды как администратора :

x86 (32 бита)
открытыйC:\Windows\SysWOW64\cmd.exe
Запустить командуpowershell Set-ExecutionPolicy RemoteSigned

х64 (64 бит)
Открыть C:\Windows\system32\cmd.exe
Запустить командуpowershell Set-ExecutionPolicy RemoteSigned

Вы можете проверить режим, используя

• В CMD: echo %PROCESSOR_ARCHITECTURE%
• В Powershell: [Environment]::Is64BitProcess

Ссылки:
MSDN - Windows PowerShell политики выполнения
Windows - 32-битная или 64-битная директория объяснения

Большинство существующих ответов объясняют как , но очень немногие объясняют почему . И прежде чем вы начнете выполнять код от незнакомцев в Интернете, особенно код, который отключает меры безопасности, вы должны точно понимать, что вы делаете. Итак, вот немного подробнее по этой проблеме.

Со страницы TechNet о политике исполнения :

Политики выполнения Windows PowerShell позволяют определить условия, при которых Windows PowerShell загружает файлы конфигурации и запускает сценарии.

Преимущества, которые перечислены в Основах PowerShell - Политика выполнения и Подписание кода :

• Контроль выполнения - Контроль уровня доверия для выполнения сценариев.
• Command Highjack - Предотвратить внедрение команд на моем пути.
• Идентичность - это сценарий, созданный и подписанный разработчиком, которому я доверяю, и / или подписанный сертификатом от центра сертификации, которому доверяю.
• Целостность - Сценарии не могут быть изменены вредоносным ПО или злонамеренным пользователем.

Чтобы проверить текущую политику выполнения, вы можете запустить Get-ExecutionPolicy. Но вы, вероятно, здесь, потому что вы хотите изменить это.

Для этого вы запустите Set-ExecutionPolicyкомандлет.

При обновлении политики выполнения вам нужно будет принять два основных решения.

Тип политики выполнения:

• Restricted^† - Никакой сценарий, локальный, удаленный или загруженный, не может быть выполнен в системе.
• AllSigned - Все запущенные сценарии должны иметь цифровую подпись.
• RemoteSigned - Все удаленные сценарии (UNC) или загруженные должны быть подписаны.
• Unrestricted - Нет подписи для любого типа сценария не требуется.

Сфера нового изменения

• LocalMachine^† - Политика выполнения влияет на всех пользователей компьютера.
• CurrentUser - Политика выполнения влияет только на текущего пользователя.
• Process - Политика выполнения влияет только на текущий процесс Windows PowerShell.

^{† = по умолчанию}

Например : если вы хотите изменить политику на RemoteSigned только для CurrentUser, вы должны выполнить следующую команду:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Примечание . Чтобы изменить политику выполнения, необходимо запустить PowerShell As Adminstrator . Если вы находитесь в обычном режиме и пытаетесь изменить политику выполнения, вы получите следующую ошибку:

Доступ к разделу реестра «HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell» запрещен. Чтобы изменить политику выполнения для области по умолчанию (LocalMachine), запустите Windows PowerShell с параметром «Запуск от имени администратора».

Если вы хотите ужесточить внутренние ограничения для своих собственных сценариев, которые не были загружены из Интернета (или, по крайней мере, не содержат метаданных UNC), вы можете принудить политику запускать только подписанные сценарии. Чтобы подписать свои собственные сценарии, вы можете следовать инструкциям в статье Скотта Хансельмана « Подписание сценариев PowerShell» .

Примечание : большинство людей, вероятно, получат эту ошибку всякий раз, когда они открывают Powershell, потому что первое, что PS пытается сделать при запуске, - это запустить скрипт профиля пользователя, который настраивает вашу среду так, как вам нравится.

Файл обычно находится в:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

Вы можете найти точное местоположение, запустив переменную powershell

$profile

Если в профиле нет ничего, что вас волнует, и вы не хотите суетиться со своими настройками безопасности, вы можете просто удалить его, и PowerShell не найдет ничего, что он не сможет выполнить.

В Windows 7:

Перейдите в меню «Пуск» и выполните поиск «Windows PowerShell ISE».

Щелкните правой кнопкой мыши версию x86 и выберите «Запуск от имени администратора».

В верхней части вставьте Set-ExecutionPolicy RemoteSigned; запустить скрипт Выберите «Да».

Повторите эти шаги для 64-разрядной версии Powershell ISE (не для версии x86).

Я просто проясняю шаги, на которые намекнул @Chad Miller. Спасибо Чад!

Также выполнение этой команды перед сценарием также решает проблему:

set-executionpolicy unrestricted

Если вы находитесь в среде, где вы не являетесь администратором, вы можете установить Политику выполнения только для вас, и для этого не потребуется администратор.

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

или

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Вы можете прочитать все об этом в справочной записи.

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSigned: все созданные вами сценарии будут запущены, и все сценарии, загруженные из Интернета, должны быть подписаны доверенным издателем.

ОК, измените политику, просто набрав:

Set-ExecutionPolicy RemoteSigned

Мы можем получить статус current ExecutionPolicyкомандой ниже:

Get-ExecutionPolicy;

По умолчанию это ограничено . Чтобы разрешить выполнение сценариев PowerShell, нам нужно установить для этого параметра ExecutionPolicy значение Bypass или Unrestricted .

Мы можем установить политику для текущего пользователя как Bypassили Unrestrictedиспользуя любую из следующих команд PowerShell:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

Неограниченная политика загружает все файлы конфигурации и запускает все сценарии. Если вы запускаете неподписанный скрипт, который был загружен из Интернета, вам будет предложено разрешение перед его запуском.

Принимая во внимание, что в политике обхода ничего не блокируется, и нет никаких предупреждений или подсказок во время выполнения скрипта. Обход ExecutionPolicyболее расслаблен, чем Unrestricted.

Я использую Windows 10 и не смог запустить какую-либо команду. Единственная команда, которая дала мне некоторые подсказки, была такая:

[64]

1. Откройте C: \ Windows \ SysWOW64 \ cmd.exe [от имени администратора]
2. Выполните команду> powershell Set-ExecutionPolicy Unrestricted

Но это не сработало. Это было ограничено. Вероятно, новые политики безопасности для Windows10. У меня была эта ошибка:

Set-ExecutionPolicy: Windows PowerShell успешно обновил политику выполнения, но параметр переопределяется политикой, определенной в более конкретной области. Из-за переопределения ваша оболочка сохранит свою текущую эффективную политику выполнения ...

Поэтому я нашел другой способ ( решение ):

1. Открыть Run Command / Console ( Win+ R)
2. Тип: gpedit.msc ( редактор групповой политики )
3. Перейдите к Политике локального компьютера -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Powershell .
4. Включить « Включить выполнение скрипта» »
5. Установите политику по мере необходимости. Я установил мой « Разрешить все сценарии ».

Теперь откройте PowerShell и наслаждайтесь;)

Настройка политики выполнения зависит от среды. Если вы пытаетесь выполнить сценарий из работающего x86 ISE, вам нужно использовать x86 PowerShell для установки политики выполнения. Аналогично, если вы используете 64-битный ISE, вы должны установить политику с 64-битным PowerShell.

Win+ Rи введите команду copy paste и нажмите OK:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

И выполнить свой сценарий.

Затем отменить изменения, такие как:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

Вы также можете обойти это, используя следующую команду:

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

Вы также можете прочитать эту статью Скотта Сазерленда, в которой объясняется 15 различных способов обхода PowerShell, Set-ExecutionPolicyесли у вас нет прав администратора:

15 способов обойти политику выполнения PowerShell

1. Откройте PowerShell от имени администратора и запустите Set-ExecutionPolicy -Scope CurrentUser
2. Укажите RemoteSigned и нажмите Enter
3. Запустите Set-ExecutionPolicy -Scope CurrentUser
4. Предоставьте Unrestricted и нажмите Enter

Вы можете попробовать это и выбрать опцию «Все»

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

В редакторе PowerShell ISE я обнаружил, что в следующей строке сначала разрешены сценарии.

Set-ExecutionPolicy RemoteSigned -Scope Process

В PowerShell 2.0 политика выполнения была отключена по умолчанию.

С тех пор команда PowerShell внесла множество улучшений, и они уверены, что пользователи не будут сильно ломать голову при выполнении сценариев. Таким образом, начиная с PowerShell 4.0, он включен по умолчанию.

В вашем случае введите Set-ExecutionPolicy RemoteSignedс консоли PowerShell и скажите «да».

У меня была такая же проблема сегодня. 64-разрядная политика выполнения была неограниченной, в то время как 32-разрядная была ограничена.

Вот как можно изменить только 32-битную политику:

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

Перейдите в путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellи установите ExecutionPolicyдля RemoteSigned.

Я получаю еще одно предупреждение, когда пытаюсь запустить Set-ExecutionPolicy RemoteSigned

Я решил с помощью этой команды

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

Если вы здесь из-за того, что запускаете его с Ruby или Chef и используете `` системное выполнение, выполните следующее:

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

Эта команда предназначена для получения папки «MyDocuments».

-ExecutionPolicy Unrestricted делает трюк.

Я надеюсь, что это полезно для кого-то еще.

Несколько ответов указывают на политику выполнения. Однако для некоторых вещей требуется также «администратор рун». Это наиболее безопасно, поскольку нет никаких постоянных изменений в политике выполнения, и может быть преодолено ограничение администратора. Используйте с schedtask, чтобы начать партию с:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

как от Джек Эдмондс выше, так и от Питера Мортенсена / Дхана из поста Как запустить приложение как «запуск от имени администратора» из командной строки?

Я обнаружил, что эта линия работает лучше всего для одного из моих серверов Windows Server 2008 R2. У пары других не было проблем без этой строки в моих скриптах PowerShell:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

Откройте консоль Powershell от имени администратора и установите политику выполнения

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

Вы можете использовать специальный способ обойти это:

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

Он передает содержимое сценария powershell в powershell.exe и выполняет его в обход политики выполнения.

Это решило мою проблему

Откройте Windows PowerShellCommand и выполните запрос ниже, чтобы изменитьExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

если он запрашивает подтверждение изменений, нажмите «Y» и нажмите ввод.

Запустить Set-ExecutionPolicy RemoteSignedкоманду

1. Откройте PowerShell как администрация

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

используйте эту команду

Откройте cmd вместо powershell. Это помогло мне ...

Откройте окно PowerShell от имени администратора . Это будет работать.