ローカルで作成したスクリプトがRemoteSigned実行ポリシーで実行できないのはなぜですか？

この質問は、質問の本文で反論されているか、実際の問題に対処していない回答を引き付け続けているため、知っておくべきことの簡単な要約を読んで ください。

• これはない「なぜPowerShellの私のデフォルトのインストールが実行されませんスクリプトの？」質問。
• これはない「なぜPowerShellの実行スクリプトの私のインストールは、インターネットからダウンロードしないのだろうか？」質問。
• 問題は、RemoteSigned実行ポリシーがスクリプトの実行を禁止しているのに、なぜ禁止しているのかということです。
• RemoteSigned使用したい実行ポリシーはこれだけです。 他の制限の少ないポリシーが利用可能であることを認識しています。それらのポリシーが受け入れ可能な代替である場合、私は代わりにそれらを使用しただけであり、この質問は存在しません。
• 実行ポリシーはすでにに設定されていRemoteSignedます。 からRemoteSignedに変更することRemoteSignedは解決策ではありません。
• スクリプトファイルはローカルで作成および保存されます。
• スクリプトファイルはブロックされません。 スクリプトファイルがブロックされることはありませんでした（前のポイントを参照）。
• ブロックを解除するものがないため、スクリプトファイルのブロックを解除することはできません（前のポイントを参照）。
• スクリプトファイルは、管理者によって実行されます（実行されようとします）。
• Windows PowerShell関係する唯一のアプリケーションです。また、他のツールやエディターも関係 ありWindows PowerShell ISEませCommand Promptん。
• 問題の原因はすでに特定されています（承認された回答を参照）。ほぼ8年後、該当するかどうかにかかわらず、他のすべての明白な説明も投稿されたと思います。そうでない場合は、質問と既存の回答をすべて読んでから、追加してください。

64ビットのWindows7ProfessionalでWindowsPowerShell2.0を使用しています。スクリプトDesktopを実行しようとすると、次のエラーが発生します。

File C:\Users\UserName\Desktop\Script.ps1 cannot be loaded. The file C:\Users\UserName\Desktop\Script.ps1 is not digitally signed. The script will not execute on the system.  Please see "get-help about_signing" for more details..
At line:1 char:54
+ C:\Users\UserName\Desktop\TestGetWindowsUpdateLog.ps1 <<<<
    + CategoryInfo          : NotSpecified: (:) [], PSSecurityException
    + FullyQualifiedErrorId : RuntimeException

私はドメイン管理者とローカル管理者の両方であり、実行するとGet-ExecutionPolicy -List、Group Policy ObjectPowerShellを構成するために作成RemoteSignedしたものがマシンレベルで実行ポリシーを正しく適用していることがわかります。

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy    RemoteSigned
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

でスクリプトを自分で作成しNotepad、SysinternalsのstreamsユーティリティとファイルPropertiesダイアログを使用して、スクリプトがインターネットからのものとして扱われていないことを確認しました。スクリプトをドメインサーバー上のネットワーク共有にコピーすると、実行が許可されます。実行してSet-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachineも、ローカルスクリプトの実行は許可されません。これは、MachinePolicyスコープの実行ポリシーが優先されるため、理にかなっています。

about_Execution_Policies（現在;質問の時点で）によって文書化されているように、RemoteSignedポリシーは次のことを意味します。

• スクリプトを実行できます。

• インターネットからダウンロードされるスクリプトおよび構成ファイル（電子メールおよびインスタントメッセージングプログラムを含む）に、信頼できる発行元からのデジタル署名が必要です。

• 実行し、ローカルコンピューター（インターネットからダウンロードされていない）で作成したスクリプトにデジタル署名は必要ありません。

• インターネット以外のソースからの署名されていないスクリプトと、署名されているが悪意のあるスクリプトを実行するリスク。

私のスクリプトは署名されていませんが、ローカルで作成および実行されるため、上記の3番目の箇条書きを満たす必要があります。したがって...

• スクリプトの実行が許可されないのはなぜですか？
• その要件がインターネットからのファイルにのみ適用される必要があるのに、PowerShellがスクリプトが「デジタル署名されていない」と文句を言うのはなぜですか？
• PowerShellが、ネットワーク共有から実行されたときにスクリプトが署名されていないことを気にしないのはなぜですか？

ファイルはブロックされていますか？同じ問題が発生し、.PS1ファイルの[プロパティ]を右クリックして[ブロック解除]を選択することで解決できました。

チェックするいくつかの事柄：

無制限に変更できますか？

Set-ExecutionPolicy Unrestricted

グループポリシーは設定されていますか？

• Computer Configuration\Administrative Templates\Windows Components\Windows PowerShell
• User Configuration\Administrative Templates\Windows Components\Windows PowerShell

また、Script.ps1をどのように呼び出していますか？

これで実行できますか？

powershell.exe -executionpolicy bypass -file .\Script.ps1

私はついにこれを.NETCode AccessSecurityまで追跡しました。ネットワーク共有に保存され、ネットワーク共有から実行される、社内で開発されたバイナリモジュールがいくつかあります。.NET 2.0 / PowerShell 2.0でそれらを読み込むために、IntranetコードグループにURLルールを追加して、そのディレクトリを信頼しました。

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -listgroups
Microsoft (R) .NET Framework CasPol 2.0.50727.5420
Copyright (c) Microsoft Corporation.  All rights reserved.

Security is ON
Execution checking is ON
Policy change prompt is ON

Level = Machine

Code Groups:

1.  All code: Nothing
    1.1.  Zone - MyComputer: FullTrust
        1.1.1.  StrongName - ...: FullTrust
        1.1.2.  StrongName - ...: FullTrust
    1.2.  Zone - Intranet: LocalIntranet
        1.2.1.  All code: Same site Web
        1.2.2.  All code: Same directory FileIO - 'Read, PathDiscovery'
        1.2.3.  Url - file://Server/Share/Directory/WindowsPowerShell/Modules/*: FullTrust
    1.3.  Zone - Internet: Internet
        1.3.1.  All code: Same site Web
    1.4.  Zone - Untrusted: Nothing
    1.5.  Zone - Trusted: Internet
        1.5.1.  All code: Same site Web

インストールされている.NETのバージョンと、それが32ビットまたは64ビットのWindowsであるかどうかに応じてcaspol.exe、それぞれ独自のセキュリティ構成（security.config）を持つ次の場所に存在する可能性があることに注意してください。

• $Env:SystemRoot\Microsoft.NET\Framework\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\
• $Env:SystemRoot\Microsoft.NET\Framework\v4.0.30319\
• $Env:SystemRoot\Microsoft.NET\Framework64\v4.0.30319\

グループを削除した後1.2.3...。

PS> & "$Env:SystemRoot\Microsoft.NET\Framework64\v2.0.50727\caspol.exe" -machine -remgroup 1.2.3.
Microsoft (R) .NET Framework CasPol 2.0.50727.9136
Copyright (c) Microsoft Corporation.  All rights reserved.

The operation you are performing will alter security policy.
Are you sure you want to perform this operation? (yes/no)
yes
Removed code group from the Machine level.
Success

...デフォルトのCAS構成のままで、ローカルスクリプトが再び機能するようになりました。CASをいじってからしばらく経ちましたが、ルールが許可FullTrustを妨げるように見える理由はわかりませんMyComputerが、CASは.NET 4.0（PowerShell 3.0のベース）で非推奨になっているため、今は議論の余地があると思います。

DropboxにマップされたドライブのPS1ファイルを実行すると、常にこのエラーが発生することがわかりました。PS1のプロパティを開くとき、「ブロック解除」はありません。

私のために働く唯一のものは

powershell.exe-executionpolicyバイパス-ファイル。\ Script.ps1

ファイルがネットワーク上の場所、つまり別のコンピューターからコピーされた場合、Windowsがそのファイルをブロックしている可能性があります。ファイルを右クリックし、ブロック解除ボタンをクリックして、機能するかどうかを確認します。

これはIDEの問題です。PowerShellGUIで設定を変更します。[ツール]タブに移動し、[オプション]、[デバッグオプション]の順に選択します。次に、[署名するスクリプトの要件をオフにする]チェックボックスをオンにします。完了。

私にとってうまくいったのは、.ps1ファイルを右クリックしてからプロパティを右クリックすることでした。「ブロック解除」ボタンをクリックします。ポリシーの変更に何時間も費やした後、私は大いに役立ちます。

script.bs1ファイルのバックアップを作成してください

私にとってうまくいったのは、script.bs1ファイルを削除して実行コマンドを実行することでした。

Powerシェルの代わりにターミナルコマンドプロンプトを選択します。それはうまくいくはずです。

.ps1 PowerShellスクリプトを実行すると、「。ps1はデジタル署名されていません。スクリプトはシステム上で実行されません。」これを修正するには、以下のコマンドを実行してSet-ExecutionPolicyを実行し、実行ポリシー設定を変更する必要があります。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

同じ問題が発生し、デフォルトのプログラムを変更して.ps1ファイルをPowerShellで開くように修正しました。メモ帳に設定されました。

管理者としてPowershellGUIを実行してみてください

PowerShellウィンドウで以下の2つのコマンドを実行します

1. Set-ExecutionPolicy無制限

2. ブロック解除-ファイル-パスD：\ PowerShell \ Script.ps1