PowerShellスクリプトを実行しようとすると、次のエラーが表示されます。
このシステムではスクリプトの実行が無効になっているため、ファイルC:\ Common \ Scripts \ hello.ps1をロードできません。詳細については、「get-help about_signing」を参照してください。
1行目:char:13
+。\ hello.ps1 <<<<
+ CategoryInfo:NotSpecified:(:) []、PSSecurityException
+ FullyQualifiedErrorId:RuntimeException
回答:
[管理者として実行]オプションを使用してWindows PowerShellを起動します。コンピューターのAdministratorsグループのメンバーのみが実行ポリシーを変更できます。
次を入力して、署名されていないスクリプトの実行を有効にします。
set-executionpolicy remotesigned
これにより、ローカルコンピューターで作成した署名されていないスクリプトと、インターネットからの署名されたスクリプトを実行できます。
Microsoft TechNet Libraryのスクリプトの実行も参照してください。
デフォルトの実行ポリシーは制限付きに設定されています。次のように入力して確認できます。
Get-ExecutionPolicy
無制限モードにするには、次を入力する必要があります。
Set-ExecutionPolicy unrestricted
お役に立てれば
RemoteSignedコピーと貼り付けをブロックしない場合、gitまたはその他のIE以外のダウンロードメソッドをブロックしない場合、何に適していますか?「絶対に何もない!」と言ってください。100ドルのコード署名証明書でスクリプトに署名することは無用であり、愚かで、まともなスクリプト言語がWindowsで実行できるすべての利点を無効にしていると思います。進むべき道が;-)働くことは決してありませんよう、Nahhhh ...その後、我々はあまりにもかなった上であってもよいし、ユーザーがPSスクリプトを使用するためにやっているのかを理解してもらうのであればそれは、言われている
スクリプトの開発に使用するマシンでは、上記のように-unrestrictedを使用します。ただし、エンドユーザーマシンにスクリプトを展開するときは、-executionpolicyスイッチを使用してpowershellを呼び出すだけです。
powershell.exe -noprofile -executionpolicy bypass -file .\script.ps1
以下のコマンドで現在のExecutionPolicyのステータスを取得できます。
Get-ExecutionPolicy;
デフォルトではRestrictedです。PowerShellスクリプトの実行を許可するには、このExecutionPolicyをBypassまたはUnrestrictedに設定する必要があります。
以下のPowerShellコマンドのいずれBypassかUnrestrictedを使用して、または現在のユーザーのポリシーを設定できます。
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;
無制限のポリシーは、すべての構成ファイルをロードし、すべてのスクリプトを実行します。インターネットからダウンロードした未署名のスクリプトを実行すると、実行する前に許可を求めるプロンプトが表示されます。
一方、バイパスポリシーでは、何もブロックされず、スクリプトの実行中に警告やプロンプトは表示されません。バイパス実行ポリシーは、無制限よりも緩和されています。
Windowsのバージョンと構成によっては、Unrestrictedモードであっても次の警告が表示される場合があります。
Security warning Run only scripts that you trust. While scripts from the internet can be useful, this script can potentially harm your computer. If you trust this script, use the Unblock-File cmdlet to allow the script to run without this warning message. Do you want to run? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")
解決策は、次のコマンドで有効にされた「バイパス」ポリシーを使用することです。
Set-ExecutionPolicy Bypass
ドキュメントから:
バイパス:何もブロックされず、警告もプロンプトもありません。
これは明らかに安全ではありません。関連するリスクを理解してください。
次の
レジストリキー:Windowsレジストリエディターバージョン5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ PowerShell] "EnableScripts" = dword:00000001 "ExecutionPolicy" = "バイパス"
そして:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
"EnableScripts"=dword:00000001 "ExecutionPolicy"="Unrestricted"
確かに動作します。
何らかの理由で、PowerShellコマンドレットは、ローカルユーザーコンテキストに対してのみローカル実行をグローバルに有効にしませんでした。たとえば、独自のユーザーコンテキストで実行されるCygWinのbashプロンプト内からPowershellスクリプトを開始しようとすると、実行されず、「デジタル署名されていません」というエラーが表示されます。答えは、ローカルグループポリシーエディター->ローカルコンピューターポリシー->管理用テンプレート-> Windowsコンポーネント-> Windows PowerShellに移動し、「スクリプトの実行を有効にする」をダブルクリックすることでした。次に、これを「有効」に変更してから、「ローカルスクリプトとリモート署名済みスクリプトを許可する」の実行ポリシーを変更し、ユーザーコンテキストに関係なくグローバルに動作させます。
受け入れられた答えは正しいですが、ポリシーの変更は、Powershellの現在実行中のインスタンス、つまりPowershellのインスタンスがシャットダウンされた場合にのみ利用可能です。ポリシーがリセットされます。ユーザーがPowershellの別のインスタンスを再度開くと、デフォルトポリシーが適用されます。Restricted
私にとっては、VisualStudio Codeコンソールとcygwinのg ++を使用してビルドする必要があります。コンソールはPowershellを使用しており、デフォルトポリシーでは何も実行できません。1つの解決策は、VisualStudio Codeコンソールでコンソールが起動されるたびにポリシーを変更することです。おそらく、ポリシーを変更するスクリプトです。
私は怠zyなので、別の解決策は、Powershellを管理モードで実行するときです。受け入れられた答えと同じです。ただし、レジストリテーブルの値を変更する追加のパラメーターを使用します。完了したら。Powershellの他のインスタンスはRemoteSigned、デフォルトでポリシーを使用します。
set-executionpolicy remotesigned -Scope CurrentUser