O PowerShell diz que "a execução de scripts está desabilitada neste sistema".

Estou tentando executar um cmd arquivo que chama um PowerShellscript de cmd.exee estou recebendo o erro abaixo:

Management_Install.ps1 não pode ser carregado porque a execução de scripts está desativada neste sistema.

eu corri

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

e quando eu corro Get-ExecutionPolicydePowerShellEu Unrestrictedvolto.

PS C:\Users\Administrator\> Get-ExecutionPolicy
Unrestricted

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> powershell .\Management_Install.ps1 1

WARNING: Running x86 PowerShell...

O arquivo C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\Management_Install.ps1não pode ser carregado porque a execução de scripts está desativada neste sistema. Por favor, consulte " get-help about_signing" para mais detalhes.

Na linha: 1 caractere: 25

• .\Management_Install.ps1 <<<< 1

  • CategoryInfo: NotSpecified: (:) [], PSSecurityException

  • FullyQualifiedErrorId: RuntimeException

C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts\> PAUSE

Press any key to continue . . .

O sistema é o Windows Server 2008R2.

O que estou fazendo errado?

Se você estiver usando o Windows Server 2008 R2, há as versões x64 e x86 do PowerShell, que precisam ter suas políticas de execução definidas. Você definiu a política de execução nos dois hosts?

Como administrador , você pode definir a política de execução digitando isso na janela do PowerShell:

Set-ExecutionPolicy RemoteSigned

Para obter mais informações, consulte Usando o cmdlet Set-ExecutionPolicy .

Quando terminar, você pode definir a política de volta ao seu valor padrão com:

Set-ExecutionPolicy Restricted

Você pode ignorar esta política para um único arquivo adicionando -ExecutionPolicy Bypassao executar o PowerShell

powershell -ExecutionPolicy Bypass -File script.ps1

Eu tive um problema semelhante e observei que o padrão cmdno Windows Server 2012 estava executando o x64.

No Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 R2 ou Windows Server 2012 , execute os seguintes comandos como Administrador :

x86 (32 bits)
Abrir C:\Windows\SysWOW64\cmd.exe
Execute o comandopowershell Set-ExecutionPolicy RemoteSigned

x64 (64 bits)
Abrir C:\Windows\system32\cmd.exe
Execute o comandopowershell Set-ExecutionPolicy RemoteSigned

Você pode verificar o modo usando

• No CMD: echo %PROCESSOR_ARCHITECTURE%
• Em Powershell: [Environment]::Is64BitProcess

Referências:
MSDN - Políticas de execução do Windows PowerShell
Windows - explicação de diretório de 32 bits vs 64 bits

A maioria das respostas existentes explica o Como , mas muito poucas explicam o Por que . E antes de executar o código de estranhos na Internet, especialmente o código que desativa as medidas de segurança, você deve entender exatamente o que está fazendo. Então, aqui está um pouco mais de detalhes sobre esse problema.

Na página TechNet Sobre políticas de execução :

As políticas de execução do Windows PowerShell permitem determinar as condições sob as quais o Windows PowerShell carrega arquivos de configuração e executa scripts.

Os benefícios, conforme enumerados no PowerShell Basics - Política de Execução e Assinatura de Código , são:

• Controle de execução - controle o nível de confiança para a execução de scripts.
• Comando Highjack - Impede a injeção de comandos no meu caminho.
• Identidade - o script é criado e assinado por um desenvolvedor em que confio e / ou assinado com um certificado de uma Autoridade de Certificação em que confio.
• Integridade - Os scripts não podem ser modificados por malware ou usuário mal-intencionado.

Para verificar sua política de execução atual, você pode executar Get-ExecutionPolicy. Mas você provavelmente está aqui porque deseja mudar isso.

Para fazer isso, você executará o Set-ExecutionPolicycmdlet.

Você terá duas decisões importantes a tomar ao atualizar a política de execução.

Tipo de Política de Execução:

• Restricted^† - Nenhum script local, remoto ou baixado pode ser executado no sistema.
• AllSigned - Todos os scripts executados precisam ser assinados digitalmente.
• RemoteSigned - Todos os scripts remotos (UNC) ou baixados precisam ser assinados.
• Unrestricted - Nenhuma assinatura para qualquer tipo de script é necessária.

Escopo da nova mudança

• LocalMachine^† - A política de execução afeta todos os usuários do computador.
• CurrentUser - A política de execução afeta apenas o usuário atual.
• Process - A política de execução afeta apenas o processo atual do Windows PowerShell.

^{† = Padrão}

Por exemplo : se você deseja alterar a política para RemoteSigned apenas para o CurrentUser, execute o seguinte comando:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Nota : Para alterar a política de execução, você deve estar executando o PowerShell como administrador . Se você estiver no modo regular e tentar alterar a política de execução, receberá o seguinte erro:

O acesso à chave do Registro 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ PowerShell \ 1 \ ShellIds \ Microsoft.PowerShell' foi negado. Para alterar a política de execução para o escopo padrão (LocalMachine), inicie o Windows PowerShell com a opção "Executar como administrador".

Se você deseja reforçar as restrições internas dos seus próprios scripts que não foram baixados da Internet (ou pelo menos não contêm os metadados UNC), você pode forçar a política a executar apenas sripts assinados. Para assinar seus próprios scripts, siga as instruções no artigo de Scott Hanselman em Assinando scripts do PowerShell .

Nota : É provável que a maioria das pessoas receba esse erro sempre que abrir o Powershell, porque a primeira coisa que o PS tenta fazer ao iniciar é executar o script de perfil do usuário que configura seu ambiente da maneira que você preferir.

O arquivo normalmente está localizado em:

%UserProfile%\My Documents\WindowsPowerShell\Microsoft.PowerShellISE_profile.ps1

Você pode encontrar o local exato executando a variável powershell

$profile

Se não houver nada com que você se importe no perfil e não queira mexer com suas configurações de segurança, basta excluí-lo e o PowerShell não encontrará nada que ele não possa executar.

No Windows 7:

Vá para o menu Iniciar e procure por "Windows PowerShell ISE".

Clique com o botão direito na versão x86 e escolha "Executar como administrador".

Na parte superior, cole Set-ExecutionPolicy RemoteSigned; execute o script. Escolha "Sim".

Repita estas etapas também para a versão de 64 bits do Powershell ISE (a versão não x86).

Estou apenas esclarecendo as etapas que @Chad Miller deu a entender. Obrigado Chad!

A execução desse comando antes do script também resolve o problema:

set-executionpolicy unrestricted

Se você estiver em um ambiente em que não seja administrador, poderá definir a Política de Execução apenas para você, e ela não exigirá administrador.

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

ou

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Você pode ler tudo sobre isso na entrada de ajuda.

Help Get-ExecutionPolicy -Full
Help Set-ExecutionPolicy -Full

RemoteSigned: todos os scripts criados por você serão executados e todos os scripts baixados da Internet precisarão ser assinados por um editor confiável.

OK, altere a política digitando:

Set-ExecutionPolicy RemoteSigned

Podemos obter o status atual ExecutionPolicypelo comando abaixo:

Get-ExecutionPolicy;

Por padrão, é restrito . Para permitir a execução de scripts do PowerShell, precisamos definir este ExecutionPolicy como Ignorar ou Irrestrito .

Podemos definir a política para o usuário atual como Bypassou Unrestrictedusando qualquer um dos comandos abaixo do PowerShell:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Bypass -Force;

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force;

A política irrestrita carrega todos os arquivos de configuração e executa todos os scripts. Se você executar um script não assinado que foi baixado da Internet, será solicitada uma permissão antes da execução.

Enquanto na política de desvio , nada é bloqueado e não há avisos ou avisos durante a execução do script. O desvio ExecutionPolicyé mais descontraído do que Unrestricted.

Estou usando o Windows 10 e não consegui executar nenhum comando. O único comando que me deu algumas pistas foi:

[x64]

1. Abra C: \ Windows \ SysWOW64 \ cmd.exe [como administrador]
2. Execute o comando> PowerShell Set-ExecutionPolicy Unrestricted

Mas isso não funcionou. Foi limitado. Provavelmente novas políticas de segurança para o Windows10. Eu tive este erro:

Set-ExecutionPolicy: o Windows PowerShell atualizou sua política de execução com êxito, mas a configuração é substituída por uma política definida em um escopo mais específico. Devido à substituição, seu shell manterá sua atual política de execução efetiva de ...

Então eu encontrei outra maneira ( solução ):

1. Abrir Comando / Console de Execução ( Win+ R)
2. Tipo: gpedit.msc ( Editor de Diretiva de Grupo )
3. Vá para Política do Computador Local -> Configuração do Computador -> Modelos Administrativos -> Componentes do Windows -> Windows Powershell .
4. Ativar " Ativar execução de script "
5. Defina a política conforme necessário. Defino o meu como " Permitir todos os scripts ".

Agora abra o PowerShell e aproveite;)

A definição da política de execução é específica do ambiente. Se você estiver tentando executar um script a partir do x86 ISE em execução, precisará usar o x86 PowerShell para definir a política de execução. Da mesma forma, se você estiver executando o ISE de 64 bits, precisará definir a política com o PowerShell de 64 bits.

Win+ Re digite o comando copy paste e pressione OK:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

E execute seu script.

Em seguida, reverta alterações como:

powershell Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "AllSigned"

Você também pode ignorar isso usando o seguinte comando:

PS > powershell Get-Content .\test.ps1 | Invoke-Expression

Você também pode ler este artigo de Scott Sutherland, que explica 15 maneiras diferentes de ignorar o PowerShell Set-ExecutionPolicyse você não tiver privilégios de administrador:

15 maneiras de ignorar a política de execução do PowerShell

1. Abra o PowerShell como administrador e execute Set-ExecutionPolicy -Scope CurrentUser
2. Forneça RemoteSigned e pressione Enter
3. Execute Set-ExecutionPolicy -Scope CurrentUser
4. Forneça sem restrições e pressione Enter

você pode tentar isso e selecionar a opção "Todos"

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

No editor do PowerShell ISE , encontrei a execução da seguinte linha, primeiro dos scripts permitidos.

Set-ExecutionPolicy RemoteSigned -Scope Process

No PowerShell 2.0, a política de execução foi definida como desativada por padrão.

A partir de então, a equipe do PowerShell fez muitas melhorias e está confiante de que os usuários não quebrarão muito as coisas ao executar scripts. Portanto, a partir do PowerShell 4.0, ele é ativado por padrão.

No seu caso, digite Set-ExecutionPolicy RemoteSignedno console do PowerShell e diga sim.

Eu tive o mesmo problema hoje. A política de execução de 64 bits era irrestrita, enquanto a de 32 bits era restrita.

Veja como alterar remotamente apenas a política de 32 bits:

Invoke-Command -ComputerName $servername -ConfigurationName Microsoft.PowerShell32 -scriptblock {Set-ExecutionPolicy unrestricted}

Vá para o caminho do registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShelle defina ExecutionPolicycomo RemoteSigned.

Recebo outro aviso quando tento executar Set-ExecutionPolicy RemoteSigned

Eu resolvi com esses comandos

Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false

Set-ExecutionPolicy "RemoteSigned" -Scope CurrentUser -Confirm:$false

Se você está aqui por executá-lo com Ruby ou Chef e usar `` a execução do sistema, execute o seguinte:

`powershell.exe -ExecutionPolicy Unrestricted -command [Environment]::GetFolderPath(\'mydocuments\')`

Esse comando é para obter a pasta "MyDocuments".

-ExecutionPolicy Unrestricted faz o truque.

Espero que seja útil para outra pessoa.

Várias respostas apontam para a política de execução. No entanto, algumas coisas também exigem "administrador de runas". Isso é mais seguro, pois não há alteração permanente na política de execução e pode passar pelas restrições do administrador. Use com o schedtask para iniciar um lote com:

    runas.exe /savecred /user:administrator powershell -ExecutionPolicy ByPass -File script.ps1

de Jack Edmonds acima e Peter Mortensen / Dhana da postagem Como executar um aplicativo como "executar como administrador" no prompt de comando?

Eu achei que essa linha funcionava melhor para um dos meus servidores Windows Server 2008 R2. Alguns outros não tiveram problemas sem essa linha nos meus scripts do PowerShell:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope Process

Abra o console do Powershell como administrador e defina a política de execução

Set-ExecutionPolicy -ExecutionPolicy Remotesigned 

Você pode usar uma maneira especial de ignorá-lo:

Get-Content "PS1scriptfullpath.ps1" | Powershell-NoProfile -

Ele canaliza o conteúdo do script powershell para powershell.exe e o executa ignorando a política de execução.

Isso resolveu meu problema

Abra o PowerShellComando do Windows e execute a consulta abaixo para alterarExecutionPolicy

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

se solicitar alterações, pressione 'Y' e pressione enter.

Executar Set-ExecutionPolicy RemoteSignedcomando

1. PowerShell aberto como administração

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"

use este comando

Abra o cmd em vez do PowerShell. Isso me ajudou ...

Abra a janela do PowerShell como administrador . Vai funcionar.