Windows powershell 执行策略的调整

最新推荐文章于 2025-03-16 19:04:23 发布
最新推荐文章于 2025-03-16 19:04:23 发布
阅读量1.6w 收藏 33
点赞数 6
分类专栏: Others 文章标签: Windows PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeffxu_lib/article/details/84710386
版权

一、Windows PowerShell 执行策略允许你确定 Windows PowerShell 加载配置文件并运行脚本的条件。

你可以为本地计算机、当前用户或某个特定的会话设置执行策略。也可以使用组策略设置为计算机和用户设置执行策略。

本地计算机和当前用户的执行策略存储在注册表中。无需在 Windows PowerShell 配置文件中设置执行策略。某个特定会话的执行策略仅存储在内存中,当关闭会话时,该执行策略会丢失。

执行策略不是限制用户操作的安全系统。例如,当用户无法运行脚本时,可以通过在命令行键入脚本内容轻松绕过策略。相反,执行策略帮助用户设置基本规则并阻止他们无意中违反规则。

二、Windows PowerShell 执行策略如下所示:

默认执行策略为“Restricted”。

1、当执行策略为 Restricted 时:

  •  win8 ,win10 中默认执行 Restricted 的策略。
  •  允许单独的命令,但不会运行脚本。
  • 阻止所有脚本文件的运行。包括格式设置文件和配置文件 (.ps1xml)、模块脚本文件 (.psm1) 和 Windows PowerShell 配置文件 (.ps1)。

2、当执行策略为 AllSigned 时:

  •  脚本可以运行。
  • 要求所有脚本和配置文件都由受信任的发布者签名,包括在本地计算机上编写的脚本。
  • 会在运行来自某类发布者(即你尚未归类为受信任或不受信任的发布者)的脚本之前提示你。
  • 存在运行已签名但却是恶意的脚本的风险。

3、当执行策略为 REMOTESIGNED 时:

  • 脚本可以运行。
  • 要求从 Internet 下载的脚本和配置文件(包括电子邮件和即时消息程序)具有受信任的发布者的数字签名。
  • 不要求你在本地计算机上编写的脚本(不是从 Internet 下载的)具有数字签名。
  • 如果脚本已被取消阻止(比如通过使用 Unblock-File cmdlet),则运行从 Internet 下载但未签名的脚本。
  • 存在运行来自 Internet 之外的未签名脚本和已签名但却是恶意的脚本的风险。

4、当执行策略为 UNRESTRICTED 时:

  • 未签名的脚本可以运行。(这存在运行恶意脚本的风险。)
  • 在运行从 Internet 下载的脚本和配置文件之前提醒用户。

5、当执行策略为 BYPASS 时:

  • 不阻止任何内容,并且没有任何警告或提示。
  • 该执行策略旨在用于后述配置:在其中 Windows PowerShell 被内置于一个更大的应用程序中,或者在其中 Windows PowerShell 是具有其自己安全模式的程序的基础。

6、当执行策略为 UNDEFINED 时:

  • 当前作用域中未设置执行策略。
  • 如果所有作用域中的执行策略都是 Undefined,则有效的执行策略是 Restricted,它是默认执行策略。
  • 注意:在不区分通用命名约定 (UNC) 路径和 Internet 路径的系统上,可能不允许使用 RemoteSigned 执行策略运行由 UNC 路径标识的脚本。

三、执行策略作用域:

你可以设置仅在某个特定作用域中有效的执行策略。

Scope 的有效值为 Process、CurrentUser 和 LocalMachine。设置执行策略时,LocalMachine 是默认值。

按优先顺序列出这些 Scope 值。

1、 PROCESS

执行策略仅影响当前会话(当前 Windows PowerShell 进程)。

执行策略存储在 $env:PSExecutionPolicyPreference 环境变量中,不是存储在注册表中,并且当关闭会话时会删除它。不能通过编辑变量值来更改策略。

2、CURRENTUSER

执行策略仅影响当前用户。它存储在 HKEY_CURRENT_USER 注册表子项中。

3、LOCALMACHINE

执行策略会影响当前计算机上的所有用户。它存储在 HKEY_LOCAL_MACHINE 注册表子项中。

优先的策略在当前会话中有效,即使在较低优先级上设置了更加严格的策略。

有关详细信息,请参阅 Set-ExecutionPolicy。

四、获取你的执行策略:

(若要获取在当前会话中有效的 Windows PowerShell 执行策略,则使用 Get-ExecutionPolicy cmdlet。)

1、获取当前执行策略的命令: Get-ExecutionPolicy

2、若要获取影响当前会话的所有执行策略,并按优先顺序显示它们,请键入:Get-ExecutionPolicy -List

          输出的结果类似如下:

         

 在这种情况下,有效的执行策略是 RemoteSigned,因为当前用户的执行策略优先于本地计算机设置的执行策略

3、若要获取为某个特定作用域设置的执行策略,请使用 Get-ExecutionPolicy 的 Scope 参数。

例如,以下命令获取当前用户作用域的执行策略:

             Get-ExecutionPolicy -Scope CurrentUser

五、执行策略的更改:

1、若要更改你计算机上的 Windows PowerShell 执行策略,请使用: Set-ExecutionPolicy cmdlet

       更改会立即生效,你无需重新启动 Windows PowerShell。

(1)、如果你设置本地计算机(默认)或当前用户的执行策略,更改会保存在注册表中,并且在再次更改之前会保持有效。

(2)、如果你设置当前进程的执行策略,则更改不会保存在注册表中。它会保留,直到关闭当前进程和任何子进程。

注意:在 Windows Vista 和 Windows 的更高版本中,若要运行更改本地计算机(默认)的执行策略的命令,请使用“以管理员身份运行”选项启动 Windows PowerShell。

2、若要更改你的执行策略,请键入:

        Set-ExecutionPolicy -ExecutionPolicy <PolicyName>

如:Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

3、若要设置某个特定作用域中的执行策略,请键入:

        Set-ExecutionPolicy -ExecutionPolicy <PolicyName> -Scope <scope>

如:Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

4、更改执行策略的命令会成功,但有可能仍然不会更改有效的执行策略。

例如,用于设置本地计算机的执行策略的命令可能成功,但会被当前用户的执行策略覆盖。

六、执行策略的删除:

若要删除某个特定作用域的执行策略,则将执行策略的值设置为 Undefined

     例如,若要删除本地计算机的所有用户的执行策略,请键入:

                        Set-ExecutionPolicy Undefined

    或者键入:Set-ExecutionPolicy Undefined -scope LocalMachine

如果未在任何作用域中设置执行策略,则有效的执行策略是 Restricted,它是默认执行策略。

七、为某个会话设置一个不同的执行策略:

你可以使用 PowerShell.exe 的 ExecutionPolicy 参数为新的 Windows PowerShell 会话设置执行策略。策略仅影响当前会话和子会话。

若要设置新会话的执行策略,则在命令行(比如 Cmd.exe 或 Windows PowerShell)启动 Windows PowerShell,然后使用 PowerShell.exe 的 ExecutionPolicy 参数来设置执行策略。

例如:PowerShell.exe -ExecutionPolicy AllSigned

你设置的执行策略不是存储在注册表中,而是存储在 $env:PSExecutionPolicyPreference 环境变量中。当关闭在其中设置了策略的会话时,会删除变量。不能通过编辑变量值来更改策略。

在会话期间,为会话设置的执行策略优先于在注册表中为本地计算机或当前用户设置的执行策略。但是,它并不优先于通过使用组策略设置的执行策略。

八、使用组策略管理执行策略:

你可以使用“打开脚本执行”组策略设置来管理你企业中的计算机的执行策略。组策略设置覆盖所有作用域中的 Windows PowerShell 中设置的执行策略。

“打开脚本执行”策略设置如下所示:

  • 如果禁用“打开脚本执行”,则脚本不会运行。这等效于“Restricted”执行策略。
  • 如果启用“打开脚本执行”,则可以选择一个执行策略。组策略设置等效于以下执行策略设置。
  •         
  • 如果未配置“打开脚本执行”,则它将不起作用。在 Windows PowerShell 中设置的执行策略是有效的。

PowerShellExecutionPolicy.adm 和 PowerShellExecutionPolicy.admx 文件将“打开脚本执行”策略添加到以下路径中组策略编辑器中的计算机配置节点和用户配置节点中。
For Windows XP and Windows Server 2003: Administrative Templates\Windows Components\Windows PowerShell

For Windows Vista and later versions of Windows: Administrative Templates\Classic Administrative Templates\ Windows Components\Windows PowerShell

在计算机配置节点中设置的策略优先于在用户配置节点中设置的策略。

PowerShell 的管理模版:http://go.microsoft.com/fwlink/?LinkId=131786,参阅“Windows

九、执行策略优先级:

在确定会话的有效执行策略时,Windows PowerShell 按以下优先顺序对执行策略进行评估:

  • Group Policy: Computer Configuration
  • Group Policy: User Configuration
  • Execution Policy: Process (or PowerShell.exe -ExecutionPolicy)
  • Execution Policy: CurrentUser
  • Execution Policy: LocalMachine

十、管理已签名的和未签名的脚本

如果你的 Windows PowerShell 执行策略是 RemoteSigned,则 Windows PowerShell 将不会运行从 Internet 下载的未经签名的脚本(包括电子邮件和即时消息程序)。

你可以对脚本进行签名或选择运行未经签名的脚本,而不更改执行策略。

从 Windows PowerShell 3.0 开始,你可以使用 Get-Item cmdlet 的 Stream 参数来检测被阻止的文件,因为它们是从 Internet 下载的,并且你可以使用 Unblock-File cmdlet 取消阻止脚本以便你可以在 Windows PowerShell 中运行它们。

有关详细信息,请参阅 about_Signing、Get-Item 和 Unblock-File。

 

 

vs code 在使用vue时不能正常使用
weixin_45044349的博客
11-27 1196
使用该命令 查看列表 Get-ExecutionPolicy -List 输出结果不一定一样 MachinePolicy 由 组策略计算机的所有用户设置。 UserPolicy 由 组策略当前用户的设置。 Process Process 范围仅影响当前 PowerShell 会话。 执行策略保存在环境变量 中 $env:PSExecutionPolicyPreference ,而不是注册表中。 关闭 PowerShell 会话后,将删除变量和值。 CurrentUser 执行策略仅影响当前用户。 它存储
如何在Windows中查找、启动和使用PowerShell进行脚本编写
最新发布
happyzhaosong的专栏
03-18 1057
PowerShellWindows 中不可或缺的管理工具,掌握它可以帮助用户更高效地管理系统。本文介绍了:- 如何在 Windows 中查找和启动 PowerShell- 如何调整 PowerShell 窗口的字体和颜色;- 如何查看当前 PowerShell 版本;- 如何编写和运行 PowerShell 脚本。掌握这些技巧后,您可以进一步学习 PowerShell 的高级功能,例如批量管理系统任务、自动化脚本等。希望本教程能帮助您更好地使用 PowerShell
修改Windows执行策略
Supercodr的博客
05-12 1293
在cmd命令行中使用命令全局安装npm包后,在vscode中尝试使用nodemon启动服务,出现报错,具体如下:但使用node启动服务可正常运行:所以原因不是出在服务器文件上,仔细查看报错信息里提示,查找资料后发现:原来windows默认不允许npm全局命令执行脚本文件,所以需要修改执行策略
修改 PowerShell 脚本执行策略
魍魉
08-10 866
vue : 无法加载文件 E:\node\NodeJS\node_global\vue.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。所在位置 行:1 字符: 1这个错误信息表明 PowerShell 脚本执行策略阻止了运行 vue.ps1 脚本,这是因为当前的 PowerShell 脚本执行策略设置为不允许运行脚本。
powerShell 执行策略
qq_43220444的博客
03-16 473
powerShell 无法使用命令的解决办法
无法将set -Executionpolicy-scope识别
qq_43638735的博客
03-27 2796
首先在终端中执行命令:get-ExecutionPolicy 显示为:Restricted,表示脚本被禁止。 set-ExecutionPolicy RemoteSigned:设置执行策略为RemoteSigned。 然后我们再执行get-ExecutionPolicy 显示RemoteSigned,即表示可以正常执行脚本命令了。 如果出现下列问题 则: 按键 开始+R Windows+R; 输入PowerShell; 运行 "Set-ExecutionPolicy -Scope ..
解决报错:此系统上禁止运行脚本
Lynlane的博客
09-02 2105
默认情况下,PowerShell 禁止运行未经授权的脚本以保护系统安全。为了能够运行脚本 ,需要修改 PowerShell执行策略
执行策略更改
djh3200的博客
12-21 1038
获取执行策略 Get-ExecutionPolicy -List 修改对应的执行策略(例如:CurrentUers) Set-ExecutionPolicy -Scope CurrentUser enter后 ExecutionPolicy:(输入参数) 参数 Restricted 默认的设置, 不允许任何脚本运行; AllSigned 只能运行经过数字证书签名的脚本; RemoteSigned 运行本地的脚本不需要数字签名,但是运行从网络上下载的脚本就必须要有数字签名; Unrestri
如何更改powershell执行策略执行本地脚本
~牧马~
08-18 1万+
更改powershell权限 第一步:以管理员身份运行powershell,如何才可以实现呢? 先点击红色,在绿色中输入powershell,再右击鼠标(在蓝色框上),选择“以管理员运行”,此刻打开的就是在以管理员直接运行的powershell ————以管理员身份打开后就是这样的 第二步:输入npm -v 查看当前版本,当然也可以省略 第三步:再输入get-executionpolicy 就可以看到当前执行策略 is who ————红色为查看执行策略官是谁,绿色为执行策略官 第四步:更改执行策略官,输
power shell 策略更换
Shokle的博客
10-23 471
RemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名。设置当前策略Set-ExecutionPolicy UnrestrictedRestricted——默认的设置, 不允许任何script运行。AllSigned——只能运行经过数字证书签名的script。Unrestricted——允许所有的script运行。获取当前策略:Get-ExecutionPolicy。1、更改poweshell的执行策略。有管理员权限时直接用这个。
Vue 无法加载文件 D:\Devs\node-v12.22.12-win-x64\node_global\vue.ps1,因为在此系统中禁止执行脚本
madifu的博客
05-07 251
PowerShell 运行 Vue,提示无法加载文件 D:\Devs\node-v12.22.12-win-x64\node_global\vue.ps1,因为在此系统中禁止执行脚本。
powershell-scripts:Windows Windows Server的Powershell脚本
05-18
PowerShell脚本 有用的PowerShell脚本,用于配置基本的... 在使用任何脚本之前,请指定新的执行策略,以避免与脚本签名相关的错误。 PS> Set-ExecutionPolicy Bypass 请注意,这些脚本是为Windows Server 2016创建
Windows Powershell配置及美化教程
aaon22357的博客
11-02 2800
准备 win10电脑 安装 打开MicroSoft Store,搜索windows terminal并安装 可能遇到的问题: 如果你的win10没有MicroSoft Store,可能是windows版本导致的,本人是win10专业版(不确定企业版和家庭版有没有),如果没有MicroSoft Store,可以从官网下载 美化 这个博主写的很好,照着做即可~ 像MAC一样使用win10的Terminal 可能遇到的问题: scoop安装不上(解决方案:fan墙) 有一些从git下载的东西 下不下
WindowsPowerShell 缓存区大小调节
朝花夕拾
02-08 865
windows powershell 缓存区大小调节
Powershell 脚本简单入门(一)——执行策略
咔咔咔咔
11-22 2552
以前没有用过powershell,从头开始学习,看到网上好些教程上来就将历史什么的,觉得有些啰嗦,就想写一个简单实用的入门教程,顺便记录下学习的过程。 从hello world开始 使用一个记事本或者其他别的随意什么文本编辑器都可以(我这里用的是vscode,装了powershell的插件,有语法提示,还挺好用),写上: "hello world" 保存成 test.ps1,注意这里ps1后缀是...
[PowerShell] 修改执行策略解决 VSCode 虚拟环境报错“Activate.ps1 cannot...running...on this system.“
热门推荐
浪里个狼游记
01-24 2万+
通过修改PowerShell执行策略,解决问题:cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
win11如何更改执行策略以在 PowerShell 上运行脚本
Detectiveboy的博客
10-13 3415
win11如何更改执行策略以在 PowerShell 上运行脚本如果您在运行 PowerShell 脚本时遇到错误,那是因为您需要更改执行策略,方法如下。在Windows 11(或 10)上,默认情况下,当您尝试在 PowerShell 上运行脚本时,它将失败并显示“无法加载,因为在此系统上禁用了运行脚本”错误消息。这是因为 PowerShell 带有一个“执行策略”安全功能,可以控制如何加载配置文件和运行脚本,以防止恶意代码在系统上运行。
Change Execution Policy of PowerShell
weixin_49967938的博客
08-21 941
Change Power Shell Execution Policy
升级Windows PowerShell到5.1支持Flutter开发
Install-WMF5.1.ps1脚本需要在PowerShell执行策略允许的情况下运行。用户可能需要先调整执行策略,例如通过运行"Set-ExecutionPolicy RemoteSigned"命令来允许本地脚本执行,而从Internet下载的脚本需要签名。 7. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值