有关Windows PowerShell的脚本执行策略

PowerShell 脚本执行策略是为了保护计算机安全,防止恶意PS脚本运行的。我以前没用到过PS脚本,都是使用Git Bash Here,最近在VScode编辑器里试着直接hexo clean ; hexo g ; hexo s时,VScode里的默认终端使用的是PowerShell,输入命令直接报错“无法加载文件,因为在此系统上禁止运行脚本”。然后才了解 PowerShell 脚本执行策略。

这里要注意的是,PowerShell的分隔符要使用;,而不是使用&&

解决方法

在windows“开始”菜单里,找到Windows PowerShell,右键菜单选择“以管理员身份运行”。

在 PowerShell 窗口里,执行

Set-ExecutionPolicy RemoteSigned

然后就可以运行了。

下面介绍PowerShell 脚本执行策略

微软官方文档位于:https://docs.microsoft.com/zh-cn/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-7

简单点说,为了防止恶意的PowerShell脚本,微软给PS脚本设置了不同的运行授权级别:

AllSigned

只允许带签名的PS脚本运行

Bypass

放弃治疗,随便运行

RemoteSigned

远程脚本需要签名,本地脚本不用。就是我们上面设置的级别,远程指的是网上下载或电子邮件等途径获得的脚本。服务器系统默认就是这个级别。

Restricted

受限制的,不允许运行脚本,只执行在PowerShell窗口里敲的命令。这个是个人系统默认的运行授权级别。

Undefined

表示运行级别尚未定义。但此时实际是执行上面提到的系统默认运行级别。

Unrestricted

在Win平台之外使用PowerShell时的默认级别。允许全部脚本执行,对非本地脚本给出提醒。


相关命令:

Get-ExecutionPolicy
查看当前的设置

Set-ExecutionPolicy
设置运行级别