如何在Windows PowerShell中启用和使用脚本执行策略 - 完整指南

一、什么是PowerShell执行策略

PowerShell执行策略是Windows系统的一项安全功能，用于控制脚本的运行权限级别。它决定了哪些脚本可以运行，以及是否需要数字签名验证。默认情况下，Windows系统设置为"Restricted"(限制)策略，这会阻止所有脚本运行。

二、查看当前执行策略

要查看当前PowerShell执行策略，请以管理员身份打开PowerShell并输入：

Get-ExecutionPolicy

系统将返回当前策略级别，常见的有：

• Restricted：默认设置，禁止所有脚本运行
• AllSigned：只允许受信任发布者签名的脚本
• RemoteSigned：本地脚本可运行，下载的脚本需签名
• Unrestricted：允许所有脚本运行(不推荐)
• Bypass：完全跳过执行策略检查

三、更改执行策略的方法

1. 临时更改策略(仅当前会话有效)

Set-ExecutionPolicy RemoteSigned -Scope Process

2. 永久更改策略(需要管理员权限)

Set-ExecutionPolicy RemoteSigned

3. 为当前用户更改策略

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

四、常见问题解决方案

1. 权限不足错误

如果收到"拒绝访问"错误，请确保：

• 以管理员身份运行PowerShell
• 检查用户账户控制(UAC)设置

2. 策略更改不生效

尝试刷新策略：

gpupdate /force

3. 运行单个脚本时绕过策略

powershell.exe -ExecutionPolicy Bypass -File script.ps1

五、最佳实践建议

1. 生产环境推荐使用"RemoteSigned"策略
2. 临时测试可使用"Bypass"，但完成后应恢复原策略
3. 重要脚本建议进行数字签名
4. 定期检查执行策略设置