PowerShell 基础使用及相关问题

1 使用PowerShell

2 使用问题记录

1.1 执行脚本时提示： 无法加载文件\Scripts\Activate.ps1，因为在此系统上禁止运行脚本。

解决方法：

1. 以管理员权限运行powershell
2. 执行指令get-ExecutionPolicy，查看对应的执行策略
3. 执行指令set-ExecutionPolicy RemoteSigned，修改执行策略
4. 回复y确认修改

Windows PowerShell
版权所有（C） Microsoft Corporation。保留所有权利。

安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows

PS C:\Windows\system32> get-ExecutionPolicy
Restricted
PS C:\Windows\system32> set-ExecutionPolicy RemoteSigned

执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险，如
https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies
帮助主题所述。是否要更改执行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): y
PS C:\Windows\system32> get-ExecutionPolicy
RemoteSigned
PS C:\Windows\system32>

具体的执行策略可以参考官网连接：

关于执行策略 - PowerShell | Microsoft Learnhttps://learn.microsoft.com/zh-cn/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-7.3主要包括如下策略：

AllSigned

• 脚本可以运行。
• 要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本。
• 从尚未分类为受信任或不受信任的发布者运行脚本之前，会提示你。
• 运行已签名但恶意脚本的风险。

Bypass

• 不阻止任何操作，并且没有任何警告或提示。
• 此执行策略适用于 PowerShell 脚本内置于较大应用程序的配置，或针对 PowerShell 是具有自身安全模型的程序基础的配置。

Default

• 设置默认执行策略。
• Restricted 适用于 Windows 客户端的 。
• 适用于 Windows 服务器的 RemoteSigned。

RemoteSigned

• Windows Server 计算机的默认执行策略。
• 脚本可以运行。
• 需要受信任的发布者对从 Internet 下载的脚本和配置文件（包括电子邮件和即时消息程序）的数字签名。
• 不需要在本地计算机上编写且未从 Internet 下载的脚本上使用数字签名。
• 如果未阻止脚本（例如使用 cmdlet），则运行从 Internet 下载且未签名的 Unblock-File 脚本。
• 运行来自 Internet 以外的源的未签名脚本以及可能是恶意的已签名脚本的风险。

Restricted

• Windows 客户端计算机的默认执行策略。
• 允许单个命令，但不允许脚本。
• 阻止运行所有脚本文件，包括格式化和配置文件 () .ps1xml 、模块脚本文件 (.psm1) ，以及 PowerShell 配置文件 () .ps1 。

Undefined

• 当前范围内没有设置执行策略。
• 如果所有范围内的执行策略都是 Undefined，则有效的执行策略 Restricted 适用于 Windows 客户端， RemoteSigned 适用于 Windows Server。

Unrestricted

• 非 Windows 计算机的默认执行策略，无法更改。
• 未签名的脚本可以运行。 存在运行恶意脚本的风险。
• 在运行不来自本地 Intranet 区域的脚本和配置文件之前警告用户。