Kiedy próbuję wykonać skrypt PowerShell'a otrzymuję następujący błąd:
File C:\C:\wspólnie}Scripts\hello.ps1 nie może być załadowany, ponieważ wykonywanie skryptów jest wyłączone w tym systemie. Więcej szczegółów znajdziesz w “get-help about_signing”. At line:1 char:13 + .\hello.ps1 <<\<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException
Uruchomić Windows PowerShell z opcją “Uruchom jako administrator”. Tylko członkowie grupy Administratorzy na komputerze mogą zmieniać politykę wykonania.
Włączenie uruchamiania niepodpisanych skryptów poprzez wpisanie:
Pozwoli to na uruchamianie niepodpisanych skryptów pisanych na komputerze lokalnym oraz podpisanych skryptów z Internetu.
Zobacz również Uruchamianie skryptów w Microsoft TechNet Library.
Domyślna polityka wykonania jest ustawiona na ograniczenie, można ją zobaczyć wpisując:
Get-ExecutionPolicy
Należy wpisać następujące dane, aby przejść w tryb nieograniczony:
Set-ExecutionPolicy unrestricted
Mam nadzieję, że to pomoże
Na mojej maszynie, której używam do tworzenia skryptów, będę używał - bez ograniczeń, jak powyżej. Jednak podczas wdrażania moich skryptów na maszynie użytkownika końcowego, wywołam powershell z przełącznikiem -executionpolicy:
powershell.exe -noprofile -executionpolicy bypass -file .\script.ps1
```.
Status aktualnej Polityki Wykonawczej możemy uzyskać za pomocą poniższego polecenia:
Get-ExecutionPolicy;
Domyślnie jest to Restricted. Aby umożliwić wykonywanie skryptów PowerShell musimy ustawić tą Politykę Wykonywania jako Omijanie lub Nieograniczone.
Możemy ustawić politykę dla Bieżącego Użytkownika jako Bypass lub Unrestricted używając dowolnej z poniższych komend PowerShell:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;
Polityka Nieograniczone ładuje wszystkie pliki konfiguracyjne i uruchamia wszystkie skrypty. Jeśli uruchomisz niepodpisany skrypt, który został pobrany z Internetu, zostaniesz poproszony o pozwolenie przed jego uruchomieniem.
Podczas gdy w polityce Bypass nic nie jest blokowane i nie ma żadnych ostrzeżeń ani monitów podczas wykonywania skryptu. Polityka Ominięcia Wykonania jest bardziej swobodna niż Unrestricted.
W zależności od wersji i konfiguracji systemu Windows, nawet w trybie Unrestricted może pojawić się następujące ostrzeżenie:
Security warning Run only scripts that you trust. While scripts from the internet can be useful, this script can potentially harm your computer. If you trust this script, use the Unblock-File cmdlet to allow the script to run without this warning message. Do you want to run? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")
Rozwiązanie polega na zastosowaniu polityki “bypass”, włączonej za pomocą komendy:
Set-ExecutionPolicy Bypass
Z dokumentacji :
Bypass: Nic nie jest zablokowane i nie ma żadnych ostrzeżeń ani podpowiedzi.
Jest to oczywiście niepewne, proszę zrozumieć związane z tym ryzyko.
Klucz reg z: Windows Registry Editor Version 5.00
[HKEY\_LOKALNA\\MASZYNA}PROGRAMOWANIE \Microsoft\Windows\PowerShell] “EnableScripts”=słowo:00000001 “ExecutionPolicy”=“Bypass”
i:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
"EnableScripts"=dword:00000001 "ExecutionPolicy"="Unrestricted"
rzeczywiście działa również.
Z jakiegoś powodu PowerShell cmdlet nie umożliwił globalnego wykonania lokalnego, tylko dla lokalnego kontekstu użytkownika. Gdybym na przykład próbował uruchomić skrypt Powershell z wnętrza zachęty bash CygWina, który działa pod własnym kontekstem użytkownika, nie uruchomiłby się, dając błąd “nie jest podpisany cyfrowo”. Odpowiedzią było wejście do Edytora polityki grupy lokalnej -> Local Computer Policy -> Administrative Templates -> Windows Components -> Windows PowerShell i dwukrotne kliknięcie na ‘Turn on Script Execution’. To pozwoli mi zmienić go na “Włączone”, a następnie politykę wykonywania “Pozwól na wykonywanie skryptów lokalnych i zdalnie podpisanych skryptów” i sprawić, by działał globalnie niezależnie od kontekstu użytkownika.
Ustawienie polityki (poprawnie) jest najlepszym wyborem, ale w moich zarządzanych systemach nie mam możliwości jej zmiany.
*Dla mnie najprostszym sposobem na zmianę polityki jest otwarcie skryptu w “PowerShell ISE”, podświetlenie kodu (lub jego części) do wykonania, a następnie kliknij przycisk “Run Selection” (lub użyj skrótu F8). *
Nie jest to najlepsze rozwiązanie i niewiele robi dla automatyzacji zadań, ale pozwala mi na użycie i użyteczność PowerShell'a, nie uruchamiając przy tym mojego działu IS.
Przyjęta odpowiedź jest słuszna, ale zmiana polityki jest dostępna tylko dla aktualnie działającej instancji Powershell, czyli po wyłączeniu instancji Powershell. Polityka zostanie zresetowana. Jeśli użytkownik ponownie otworzy inną instancję Powershella, zostanie zastosowana domyślna polityka, którą jest Restricted
Dla mnie do budowania rzeczy potrzebna jest konsola kodu VisualStudio oraz g++ z cygwin. Konsola używa Powershella, z domyślną polityką, nic nie można zrobić. Jednym z rozwiązań jest zmiana polityki za każdym razem, gdy konsola jest uruchamiana w konsoli kodu VisualStudio, być może skrypt zmiany polityki.
Jestem leniwy, więc innym rozwiązaniem jest uruchomienie Powershell'a w trybie administracyjnym, podobnie jak to robi zaakceptowana odpowiedź, ale z dodatkowym parametrem, który zmienia wartości w tabeli Rejestru. Raz już to zrobione. Inne instancje Powershell będą domyślnie korzystać z polityki RemoteSigned.
set-executionpolicy remotesigned -Scope CurrentUser