在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。
那我们如何指导运行规则呢?
cmd中执行 powershell Get-ExecutionPolicy
这里为Restricted,那其实相关的策略有:
策略 | 描述 |
---|---|
Restricted | 默认设置。在任何条件下,都不允许PowerShell脚本运行 |
AllSigned | 只有数字签名的脚本(包括配置文件脚本)将会运行,此外,会提示你允许运行那些使用指定的证书签名的脚本 |
RemoteSigned | 经本地编写的脚本将会运行。从网络下载的脚本运行,除非他们签名了并且你批准了的签名的证书 |
UnRestricted | 所有的脚本都将运行,但是,对于下载的脚本会警告你,而且,它们运行前必须批准 |
ByPass | 任何脚本都将运行,而且不管其来源。这是一个潜在的非常危险的设置,只有在非常特定的情况下才使用;其中,其他的安全性系统已经准备好了,可以防止流氓脚本未经你的许可而运行 |
Undefined | 如果没有认为的设置过主机的PowerShell脚本执行策略。默认是Restricted,禁止所有脚本运行 |
如果是正常用户,能