Включить выполнение сценариев powershell windows 10 home - Доктор Windows

Содержание

Способ 1: Настройка локальной политики
Способ 2: Редактирование реестра
Способ 3: Консольная команда
Вопросы и ответы

Способ 1: Настройка локальной политики

По умолчанию запуск сценариев PowerShell запрещен политикой выполнения функций средства, что обусловлено требованиями безопасности и призвано предотвратить возможность исполнения отдельных вредоносных скриптов в среде Windows. Изменить такое положение вещей в общем-то несложно, а основной способ это сделать подразумевает привлечение «Редактора локальной групповой политики» («РЛГП»).

«РЛГП» по умолчанию доступен только в Windows 10 редакций «Pro» и «Enterprise», пользователям «Home»-выпуска операционки с конечной целью запуска PowerShell-сценариев следует сразу переходить к рассмотрению инструкций «Способ 2» и «3» в этой статье.

Открываем окно «Редактора локальной групповой политики». Проще всего это сделать введя запрос Изменение групповой политики в системный «Поиск» Виндовс,

также возможно через оснастку «Выполнить» (открывается по нажатию «Win»+«R» на клавиатуре) – оправляем с её помощью на выполнение команду:

gpedit.msc

Читайте также: Запуск «Редактора локальной групповой политики» в Windows 10
Задействовав средства левой части окна РЛГП, в разделе «Конфигурация компьютера» поочередно разворачиваем каталоги: «Административные шаблоны»,

затем из него — «Компоненты Windows».

В содержимом «Компоненты Windows» находим и кликом выделяем каталог «Windows Powershell».

Перемещаемся в область справа окна Редактора, кликаем правой кнопкой манипулятора (ПКМ) по наименованию политики «Включить выполнение сценариев».

В отобразившемся меню выбираем «Изменить».

В открывшемся средстве изменения параметров политики «Включить выполнение сценариев» переводим расположенную в правой верхней части окна радиокнопку в положение «Включено».

Кроме того, переходим здесь в блок «Параметры:», щёлкаем по изначально пустому раскрывающемуся списку «Политика выполнения»,

выбираем в нём «Разрешать все сценарии».

Завершив конфигурирование политики вышеуказанным образом, нажимаем «ОК».

На этом всё, закрываем окно средства изменения локальной групповой политики – возможность запуска, по сути, любых сценариев PowerShell в текущем экземпляре Windows 10 получена.

Способ 2: Редактирование реестра

Параметры политик выполнения сценариев ПоверШелл для локального компьютера, а также его текущего пользователя сохранены в главной базе данных настроек Виндовс 10 — системном реестре. Соответственно, изменив здесь значения отдельных записей, можно решить в том числе и задачу из заголовка этой статьи.

Открываем «Редактор реестра». Существует множество способов это сделать, наиболее быстрые: отыскать ссылку на запуск приложения через системный «Поиск»,

отправить команду regedit через оснастку «Выполнить».

Подробнее: Способы открытия «Редактора реестра» в Windows 10

Кликая по разворачивающим разделы из перечня слева в окне «Редактора реестра» элементам, переходим по следующему пути:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Другой метод перемещения в нужный раздел реестра: копируем путь к нему из текста этой статьи в буфер обмена Windows 10, затем вставляем данные в поле под строкой меню Редактора, нажимаем «Enter».
Выделив (щелчком ЛКМ по наименованию в панели слева окна Редактора) расположенную по указанному выше пути папку «Windows», вызываем меню «Правка»,

кликаем в нём «Создать» — «Раздел».

Далее вводим имя сформированного каталога – PowerShell,

нажимаем «Ввод» на клавиатуре.

Переходим в правую часть окна Редактора, кликаем ПКМ в её свободной от значков и записей области, в открывшемся контекстном меню нажимаем «Создать» — «Параметр DWORD (32 бита)».

Присваиваем созданному объекту наименование EnableScripts,

дважды щёлкаем по нему.

В поле «Значение» отобразившегося окошка «Изменение параметра DWORD (32 бита)» вместо 0 пишем 1,

после этого кликаем «ОК».

Вновь кликаем ПКМ в отображающей параметры из раздела реестра «PowerShell» области, теперь выбираем в меню «Создать» — «Строковый параметр».

В качестве имени параметра вводим ExecutionPolicy,

после чего двойным кликом по получившемуся объекту открываем окошко его изменения.

В поле «Значение:» вводим RemoteSigned,

щёлкаем «ОК» мышкой.

На этом всё – закрываем окно «Редактора реестра», перезагружаем компьютер и можем приступать к отныне беспроблемному и практически ничем не ограничиваемому запуску сценариев PowerShell.

Способ 3: Консольная команда

Еще один метод устранения предусмотренных в Windows 10 преград для выполнения PowerShell-сценариев реализовать гораздо проще, нежели вышеописанные подходы, но решение в большей степени единоразовое (действует в рамках одного сеанса работы с консольной оболочкой). Подойдёт, когда нужно задействовать один-единственный скрипт рассматриваемого типа или это требуется редко.

Запускаем приложение PowerShell от имени Администратора. Один из вариантов это сделать – средствами системной оснастки «Выполнить»:
- Нажимаем «Win»+«R» на клавиатуре, вводим в поле «Открыть» отобразившегося окошка такую команду:
  рowershell
- Далее нажимаем «Ctrl»+«Shift» на клавиатуре и, удерживая эти клавиши, кликаем «ОК» в окне «Выполнить» левой кнопкой мыши.
- Подтверждаем («Да») поступивший из системного модуля «Контроль учётных записей» запрос.
Читайте также: Запуск «PowerShell» в ОС Windows 10
Вводим и запускаем команду перевода политики выполнения сценариев PowerShell в состояние, когда ею ничего не блокируется:
Set-ExecutionPolicy Bypass

Введя Y и затем нажав «Enter», подтверждаем запрос системы «Вы хотите изменить политику выполнения?».

На этом всё – возможности выполнять сценарии теперь ничего не препятствует и так будет продолжаться до момента закрытия сессии ПоверШелл. Вводим в консоль путь на диске ПК, по которому расположен целевой исполняемый файл рассматриваемого типа, инициируем его запуск.

Читайте также: Как скачать ISO-образ Windows при помощи PowerShell-скрипта Fido

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Кратко расскажу, как включить выполнение сценариев PowerShell в Windows, если не получается с помощью этого великолепного средства удобно и быстро менять конфигурацию операционной системы или программ, останавливать и запускать сервисы, выполнять полезные bat-файлы и так далее.

Ничего сложного в этой процедуре нет — просто нужна от пользователя «капелька» внимательности.

Откройте редактор локальной групповой политики (в поиске Windows или через меню «Выполнить» (вызывается клавишами Win+R) введите «gpedit.msc» и нажмите клавишу «Enter» на клавиатуре)…

В левой части окна «Редактор локальной групповой политики» переходим по пути…

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Windows Powershell…

Справа в рабочем окне находим пункт «Включить выполнение сценариев» и кликаем на него правой кнопкой мыши — выбираем «Изменить».

Ставим точку на «Включено» и проверяем, чтоб в разделе «Параметры:» (Политики выполнения) было выбрано «Разрешить локальные сценарии и удаленные подписанные сценарии» — нажимаем «Применить» …

включить выполнение сценариев Powershell

Еще разок перепроверяем себя…

выполнение сценариев Powershell включено

Кликаем «Ок» и закрываем все ранее открытые окна. Поздравляю, теперь знаете, как включить выполнение сценариев Powershell в Windows 10.

…

Вышеописанный метод точно работает в Windows 10 Pro и Enterprise. В домашней версии операционной системы Windows 10 нужно погружаться в реестр…

Включаем выполнение сценариев PowerShell через реестр

Неопытным пользователям не советую самостоятельно лезть в реестр Windows, чтоб включить выполнение сценариев PowerShell, а опытные — легко пройдут в редакторе реестра (Win+R и команда «regedit»)…

…по пути…

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

…создадут раздел под названием «PowerShell» , разместят в нем «Параметр DWORD (32 бита)» под именем «EnableScripts» и зададут ему значение «1»…

Далее они вернутся в раздел «PowerShell» и создав «Строковый параметр» с именем «ExecutionPolicy» присвоят ему значение «RemoteSigned» …

Жмем «Ок» , закрываем все ранее открытые окна и радуемся. 🙂

Теперь знаете, как включить выполнение сценариев PowerShell. Полученные сегодня знания многократно принесут пользу опытным пользователям в будущем. Например, при активации автозапуска для хот-спота Windows 10.

ПОЛЕЗНОЕ ВИДЕО

…

До новых полезных компьютерных программ и советов.

Уверенный пользователь трех домашних ПК с многолетним опытом, «компьютерщик» для всех родственников, соседей и знакомых, в течении 12-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

If you want to turn on or off Windows PowerShell script execution in Windows 10, follow this step by step guide. We will use the Registry Editor and Local Group Policy Editor to enable or disable this functionality.

Windows PowerShell is an essential and handy tool included in the Windows operating system. There are mainly two types of scripts – Signed by a trusted publisher and Local scripts. Local scripts are what you create on your personal computer, whereas the other one is what a trusted publisher has signed to perform a specific task.

To turn on or off Windows PowerShell script execution using Group Policy Editor, follow these steps-

Search for gpedit.msc in the Taskbar search box.
Click on Edit group policy in the search result.
Go to Windows PowerShell in Computer Configuration.
Double-click on Turn on Script Execution.
Select the Enabled option.
Choose an Execution Policy from the drop-down list.
Select the Disabled option to turn off script execution.
Click on Apply and OK.

Let’s check out these steps in detail.

At first, you will have to open the Local Group Policy Editor on your computer. For that, search for gpedit.msc in the Taskbar search box and click on Edit group policy in the search result. After opening this tool, navigate to the following path-

Computer Configuration > Administrative Templates > Windows Components > Windows PowerShell

In the Windows PowerShell folder, you will see a setting called Turn on Script Execution. Double-click on it and select the Enabled option.

After that, choose an Execution Policy from the drop-down list. You will see these three options-

Allow only signed scripts
Allow local scripts and remote signed scripts
Allow all scripts

If you want to turn off the script execution in Windows PowerShell, choose the Disabled option.

Either way, click on Apply and OK to save the change.

As said earlier, it is possible to make the same change using Registry Editor. Before that, it is recommended to create a System Restore point and backup all Registry files.

Enable or disable Windows PowerShell script execution using Registry

To enable or disable Windows PowerShell script execution, follow these steps-

Press Win+R.
Type regedit and press the Enter button.
Click on the Yes button.
Go to Windows inside HKLM key.
Right-click on Windows > New > Key.
Name it as PowerShell.
Right-click on PowerShell > New DWORD (32-bit) Value.
Name it as EnableScripts.
Double-click on it to set the Value data as 1.
Right-click PowerShell > New > String Value.
Name it as ExecutionPolicy.
Double-click on it to set the Value data as mentioned below.

If you want to learn more, keep reading.

To get started, press Win+R, type regedit and hit the Enter button. If you see the UAC prompt, click on the Yes button to open Registry Editor on your computer. After that, navigate to the following path-

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Right-click on Windows, select New > Key, and name it as PowerShell.

You will have to create a DWORD (32-bit) Value and a String Value in the PowerShell key. For that, right-click on PowerShell > New > DWORD (32-bit) Value and name it as EnableScripts.

Double-click on EnableScripts to set the Value data as 1 or 0. If you want to enable this functionality, make it 1. Otherwise, let it be 0.

Now, you will have to set the execution policy. For that, right-click on PowerShell > New > String Value, and name it as ExecutionPolicy.

After that, double-click on it and enter the Value data as said below-

AllSigned: Allow only signed scripts
RemoteSigned: Allow local scripts and remote signed scripts
Unrestricted: Allow all scripts

At last, click the OK button to save the change.

That’s all! Hope it helps.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

To turn on or off Windows PowerShell script execution using Group Policy Editor, follow these steps-

Search for gpedit.msc in the Taskbar search box.
Click on Edit group policy in the search result.
Go to Windows PowerShell in Computer Configuration.
Double-click on Turn on Script Execution.
Select the Enabled option.
Choose an Execution Policy from the drop-down list.
Select the Disabled option to turn off script execution.
Click on Apply and OK.

Let’s check out these steps in detail.

Computer Configuration > Administrative Templates > Windows Components > Windows PowerShell

In the Windows PowerShell folder, you will see a setting called Turn on Script Execution. Double-click on it and select the Enabled option.

After that, choose an Execution Policy from the drop-down list. You will see these three options-

Allow only signed scripts
Allow local scripts and remote signed scripts
Allow all scripts

If you want to turn off the script execution in Windows PowerShell, choose the Disabled option.

Either way, click on Apply and OK to save the change.

As said earlier, it is possible to make the same change using Registry Editor. Before that, it is recommended to create a System Restore point and backup all Registry files.

Enable or disable Windows PowerShell script execution using Registry

To enable or disable Windows PowerShell script execution, follow these steps-

Press Win+R.
Type regedit and press the Enter button.
Click on the Yes button.
Go to Windows inside HKLM key.
Right-click on Windows > New > Key.
Name it as PowerShell.
Right-click on PowerShell > New DWORD (32-bit) Value.
Name it as EnableScripts.
Double-click on it to set the Value data as 1.
Right-click PowerShell > New > String Value.
Name it as ExecutionPolicy.
Double-click on it to set the Value data as mentioned below.

If you want to learn more, keep reading.

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Right-click on Windows, select New > Key, and name it as PowerShell.

You will have to create a DWORD (32-bit) Value and a String Value in the PowerShell key. For that, right-click on PowerShell > New > DWORD (32-bit) Value and name it as EnableScripts.

Double-click on EnableScripts to set the Value data as 1 or 0. If you want to enable this functionality, make it 1. Otherwise, let it be 0.

Now, you will have to set the execution policy. For that, right-click on PowerShell > New > String Value, and name it as ExecutionPolicy.

After that, double-click on it and enter the Value data as said below-

AllSigned: Allow only signed scripts
RemoteSigned: Allow local scripts and remote signed scripts
Unrestricted: Allow all scripts

At last, click the OK button to save the change.

That’s all! Hope it helps.

Ezoic

Источник

По-умолчанию настройки Windows запрещают запуск скриптов PowerShell. Это необходимо для предотвращения запуска вредоносного кода на PowerShell. Настройки политик запуска PowerShell скриптов определяются в Execution Policy. В этой статье мы рассмотрим доступные политики запуска PS скриптов, как изменить Execution Policy и настроить политики использования PowerShell скриптов на компьютерах в домене.

Содержание:

Выполнение PowerShell скриптов запрещено для данной системы
Как разрешить запуск скриптов PowerShell с помощью Execution Policy?
Настройка PowerShell Execution Policy с помощью групповых политик
Способы обхода политики PowerShell Execution

Выполнение PowerShell скриптов запрещено для данной системы

При попытке выполнить PowerShell скрипт (файл с расширением PS1) на чистой Windows 10, появляется ошибка:

File C:ps.ps1 cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.
+ CategoryInfo : SecurityError: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess

Не удается загрузить файл.ps1, так как выполнение скриптов запрещено для данной системы.

Текущее значение политики выполнения скриптов PowerShell на компьютере можно получить командой:

Get-ExecutionPolicy

Доступны следующие значения PowerShell Execution Policy:

Restricted – запрещен запуск скриптов PowerShell, можно выполнять только интерактивные команды в консоли;
AllSigned – разрешено выполнять только подписанные PS скрипты с цифровой подписью от доверенного издателя (можно подписать скрипт самоподписанным сертификатом и добавить его в доверенные). При запуске недоверенных скриптов появляется предупреждение:
```
Do you want to run software from this untrusted publisher? File .ps1 is published by CN=test1 and is not trusted on your system. Only run scripts from trusted publishers
```

RemoteSigned – можно запускать локальные PowerShell скрипты без ограничения. Можно запускать удаленные PS файлы с цифровой подписью (нельзя запустить PS1 файлы, скачанные из Интернета, запущенные из сетевой папки по UNC пути и т.д.);
Unrestricted – разрешен запуск всех PowerShell скриптов;
При запуске сторонних PowerShell скриптов может появляется предупреждение с подтверждением запуска, см. ниже.
Bypass – разрешён запуск любых PS файлов (предупреждения не выводятся) – эта политика обычно используется для автоматического запуска PS скриптов без вывода каких-либо уведомлений (например при запуске через GPO, SCCM, планировщик и т.д.) и не рекомендуется для постоянного использования;
Default – сброс настроек выполнения скриптов на стандартную;
В Windows 10 значение политики выполнения PowerShell по-умолчанию Restricted, а в Windows Server 2016 — RemoteSigned.
Undefined – не задано. Применяется политика Restricted для десктопных ОС и RemoteSigned для серверных.

Как разрешить запуск скриптов PowerShell с помощью Execution Policy?

Чтобы изменить текущее значение политики запуска PowerShell скриптов, используется командлет Set-ExecutionPolicy.

Например, разрешим запуск локальных скриптов:

Set-ExecutionPolicy RemoteSigned

Подтвердите изменение политики запуска PS1 скриптов, нажав Y или A.

Чтобы запрос не появлялся, можно использовать параметр Force.

Set-ExecutionPolicy RemoteSigned –Force

Если вы установили значение политики PowerShell Execution Policy в Unrestricted, то при запуске удаленных скриптов из сетевых каталогов по UNC пути, скачанных из интернета файлов, все равно будет появляться предупреждение:

Security warning
Run only scripts that you trust. While scripts from the internet can be useful, this script can potentially harm your computer. If you trust this script, use the
Unblock-File cmdlet to allow the script to run without this warning message.
Do you want to run?
[D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")

Как PowerShell различает локальные и удаленные скрипты? Все дело в идентификаторе зоны ZoneId, которую выставляет браузер в альтернативном потоке при загрузке файла (см. статью “Как Windows определяет, что файл скачан из Интернета?”). Вы можете разблокировать такой файл, поставив галку “Разблокирвать” в его свойствах или очиститься метку зоны с помощью комадлета Unblock-File.

Также следует различать различные области действия политик выполнения скриптов PowerShell (scopes):

MachinePolicy – действует для всех пользователей компьютера, настраивается через GPO;
UserPolicy – действует на пользователей компьютера, также настраивается через GPO;
Process — настройки ExecutionPolicy действует только для текущего сеанса PowerShell.exe (сбрасываются при закрытии процесса);
CurrentUser – политика ExecutionPolicy применяется только к текущему пользователю (параметр из ветки реестра HKEY_CURRENT_USER);
LocalMachine – политика для всех пользователей компьютера (параметр из ветки реестра HKEY_LOCAL_MACHINE);

Область применения политики можно указать с помощью параметр Scope командлета Set-ExecutionPolicy. Например:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass –Force

Проверим текущие настройки ExecutionPolicy для всех областей:

Get-ExecutionPolicy -List

Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Bypass
CurrentUser Undefined
LocalMachine RemoteSigned

Значение политики выполнения, которые вы задаете с помощью командлета Set-ExecutionPolicy для областей CurrentUser и LocalMachine, хранятся в реестре. Например, выполните командлет:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy Restricted –Force

Откройте ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftPowerShell1ShellIdsMicrosoft.PowerShell и проверьте значение REG_SZ параметра ExecutionPolicy. Оно изменилось на Restricted (допустимые значения параметра Restricted, AllSigned, RemoteSigned, Bypass, Unrestricted и Undefined).

Аналогичные настройки для области CurrentUser находятся в разделе реестра пользователя HKEY_CURRENT_USERSOFTWAREMicrosoftPowerShell1ShellIdsMicrosoft.PowerShell.

Отметим, что чаще всего в корпоративной среде используется ExecutionPolicy со значением AllSigned на уровне LocalMachine. Это обеспечивает максимальный баланс между безопасностью и удобством. Для личного пользования на компьютере можно использовать RemoteSigned. Ну а Bypass политику лучше использовать только для запуска отдельных задач (например для запуска скриптов через GPO или заданий планировщика).

Настройка PowerShell Execution Policy с помощью групповых политик

Вы можете настроить политику выполнения PowerShel скриптов на серверах или компьютерах домена с помощью групповых политик.

С помощью редактора доменных GPO (gpmc.msc) создайте новую GPO (или отредактируйте) существующую и назначьте ее на OU с компьютерами, к которым нужно применить политику запуска PowerShell скриптов;
В редакторе политики перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows PowerShell и найдите политику Turn on Script Execution (Включить выполнение сценариев);
Аналогичная политика есть в пользовательском разделе GPO — User Configuration, но политика компьютера имеет приоритет.
Для политики доступны три значения:
- Allow only signed scripts (Разрешать только подписанные сценарии) — соответствует политике AllSigned;
- Allow local scripts and remote signed scripts (Разрешать локальные и удаленные подписанные сценарии) — соответствует политике PS RemoteSigned;
- Allow all scripts (Разрешать все сценарии) — политика Unrestricted.
Выберите необходимое значение политики, сохраните GPO и обновите политики на компьютере.
Проверьте, что для области MachinePolicy теперь действуют новые настройки выполнения.

После настройки политики выполнения через GPO вы не сможете изменить настройки политики выполнения скриптов вручную. При попытке изменить настройки Execution Policy на компьютере, на который применяется такая GPO, появится ошибка:

Set-ExecutionPolicy : Windows PowerShell updated your execution policy successfully, but the setting is overridden by a policy defined at a more specific scope. Due to the override, your shell will retain its current effective execution policy of RemoteSigned. Type "Get-ExecutionPolicy -List" to view your execution policy settings.

Способы обхода политики PowerShell Execution

Есть несколько трюков, которые могут помочь вам, когда нужно запустить на компьютере PowerShell скрипт, не изменяя настройки политики выполнения. Например, я хочу запустить простой PS1 скрипт, который поверяет, что запущен с правами администратора.

Можно с помощью Get-Content получить содержимое скрипта и перенаправить его в стандартныq поток ввода консоли PS.

Get-Content c:pscheck_process_elevation.ps1 | PowerShell.exe -noprofile –

Либо можно запустить новый процесс powershell.exe с политикой выполнения Bypass:

powershell.exe -noprofile -executionpolicy bypass -file c:pscheck_process_elevation.ps1

Источник

Если вы знаете, как писать простые сценарии PowerShell или пакетные сценарии, вы можете автоматизировать довольно много вещей в Windows 10. На самом деле, даже если вам нужно потратить немного времени на написание идеального сценария для чего-то, время будет сэкономлено, когда все будет готово. будет стоить времени, потраченного на его написание. Тем не менее, сценарии могут быть опасными: когда вы пытаетесь запустить сценарии в PowerShell, вы получаете довольно длинное сообщение об ошибке, которое, по сути, сообщает вам, что «выполнение сценариев отключено в этой системе».

Это мера безопасности в PowerShell для предотвращения запуска вредоносных сценариев и потенциального вреда для системы. Конечно, сценарий, который вы написали самостоятельно, не будет вредоносным и должен быть запущен. Чтобы решить эту проблему, вам необходимо изменить политику выполнения в PowerShell. Вот как.

Исправление запущенных скриптов отключено в этой системе

Откройте PowerShell с правами администратора и выполните следующую команду.

Get-ExecutionPolicy -List

Это покажет вам политику выполнения, установленную для вашего пользователя и вашего компьютера. Вероятно, что для обеих или, по крайней мере, для политики CurrentUser задано значение Restricted.

Чтобы исправить ошибку «запущенные сценарии отключены в этой системе», вам необходимо изменить политику для CurrentUser. Для этого выполните следующую команду.

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Подтвердите, что вы хотите внести изменения, и вы сможете запустить сценарий.

Это должно позволить вам запускать большинство скриптов, однако, если вы по-прежнему получаете ту же ошибку, вам, вероятно, нужно изменить политику выполнения для машины. Для этого вы можете изменить предыдущую команду, но для этого вам потребуются права администратора.

Запустите эту команду.

Set-ExecutionPolicy RemoteSigned -Scope LocalMachine

Подтвердите, что вы хотите внести изменения, а затем попробуйте запустить сценарий.

Это должно помочь, если вы сами написали сценарий, если вы загрузили его в Интернете, и он не подписан, вам необходимо изменить политику выполнения на Unrestricted. Для этого замените «RemoteSigned» во всех вышеперечисленных командах на «Unrestricted». Будьте очень осторожны при запуске скриптов, если вы их загружаете. Они могут быть опасными.

Set-ExecutionPolicy

Это довольно простая команда для настройки политики выполнения в PowerShell. Эта команда может иметь четыре различных параметра или состояния: Restricted, AllSigned, RemoteSigned и Unrestricted.

Переключатель -Scope определяет, к чему применяется изменение политики. Когда вы вводите «CurrentUser», он применяется только к текущему пользователю, а когда вы вводите «LocalMachine», он применяется ко всей системе.

Что вы думаете об этой статье?

Источник

PowerShell — это хорошее и продвинутое кроссплатформенное решение для автоматизации задач. Обычно очень легко создать и запустить сценарий PowerShell в системе Windows. Но вам может помешать сообщение об ошибке «Выполнение сценариев отключено в этой системе.», если вы запускаете сценарий в своей системе. Если системный администратор установил политику, блокирующую выполнение любых неавторизованных сценариев в системе, вы увидите указанное сообщение об ошибке. Вам нужно разблокировать политику или настроить реестр, и вы можете запускать любые сценарии.

Оглавление

Вы можете запустить код, обходящий текущую политику выполнения. Таким образом, вам не нужно вмешиваться в него, но вы можете запустить свой скрипт.

1. После одновременного нажатия клавиш клавиша Windows+S введите «powershell».

2. Затем щелкните правой кнопкой мыши «Windows PowerShell» и выберите «Запуск от имени администратора».

3. Когда появится экран Windows PowerShell, введите этот код и измените его соответствующим образом, а затем нажмите Enter, чтобы выполнить его.

powershell-ExecutionPolicy ByPass-File nameofthescript .ps1

[

Просто замените «nameofthescript.ps1» именем сценария, который вы пытаетесь запустить.

Пример. Предположим, имя скрипта — «myscript», команда будет —

powershell-ExecutionPolicy ByPass-File myscript.ps1

]

Таким образом, вы можете запустить любой скрипт, не изменяя текущую политику выполнения скрипта. Но если вы выполняете сценарии массово или создаете автоматизированный сценарий, это не сработает.

Для этого вам нужно найти следующее исправление.

Исправление 2 — изменить Политика выполнения

При желании вы можете изменить текущие параметры политики выполнения.

1. Снова нажмите клавишу Windows и введите «powershell».

2. Позже щелкните правой кнопкой мыши «Windows PowerShell» и нажмите «Запуск от имени администратора», чтобы открыть терминал с правами администратора.

3. Когда он откроется, введите эту команду, чтобы изменить политику выполнения в соответствии с вашим выбором.

Set-ExecutionPolicy RemoteSigned

[

Вы можете установить политику выполнения скрипта в четыре разных режима. Это –

Restricted – режим по умолчанию, в котором PowerShell не позволяет запускать какие-либо сценарии в системе.

AllSigned — в этом режиме разрешен запуск только подписанных и авторизованных сценариев.

RemoteSigned — в этом режиме все загруженные вами сценарии должны иметь подпись доверенная подпись.

Неограниченно. Вы можете запускать любой скрипт по своему усмотрению. Нет ограничений на доверенную подпись или доверенного издателя.

Пример. Предположим, вы хотите установить для параметров политики значение «RemoteSigned», команда будет такой:

Set-ExecutionPolicy RemoteSigned

]

После этого нажмите «Y» и нажмите Enter.

4. Если вы столкнулись с каким-либо сообщением об ошибке, просто запустите эту команду.

Set-ExecutionPolicy RemoteSigned-Scope CurrentUser

Снова напишите «Y» и нажмите Enter.

После этого вы можете легко запустить скрипт по своему усмотрению.

Протестируйте, запустив скрипт.

ПРИМЕЧАНИЕ –

Политика выполнения сценариев обычно ограничена, поскольку неправильно настроенные или неверные сценарии могут нанести непоправимый ущерб системе. Итак, как только вы закончите выполнение сценария, вы можете снова установить политику выполнения в режим «Ограниченный».

1. Получите доступ к PowerShell с правами администратора.

2. Теперь просто выполните этот единственный код, чтобы запретить выполнение любой политики в системе.

Set-ExecutionPolicy Restricted

3. Снова напишите «Y» и нажмите Enter.

После этого закройте окно PowerShell.

Исправить 3 — изменить Реестр

Если вы столкнулись с каким-либо сообщением об ошибке при изменении политики выполнения, вы можете отредактировать редактор реестра.

1. Просто введите «regedit.msc» в поле поиска на панели задач.

2. После этого нажмите «Редактор реестра», чтобы открыть его.

Внимание . Вы собираетесь внести изменения в свой реестр. Поскольку редактор реестра является очень важной частью вашей системы, вам следует заранее сделать резервную копию реестра.

Когда откроется редактор реестра, нажмите «Файл». Затем нажмите «Экспорт», чтобы создать новую резервную копию реестра в вашей системе.

Позже вы сможете использовать эту резервную копию, если что-то пойдет не так.

3. Теперь разверните левую часть следующим образом:

ComputerHKEY_LOCAL_MACHINESOFTWAREMicrosoftPowerShellShellIdsScriptedDiagnostics

4. Затем дважды нажмите на двоичное значение «ExecutionPolicy».

5. Просто напишите «Неограниченно» в поле «Значение данных:».

6. Затем нажмите «ОК», чтобы сохранить это изменение.

После этого закройте редактор реестра. После закрытия редактора реестра перезагрузите систему.

После перезагрузки компьютера вы можете легко запустить скрипт по вашему выбору.

Самбит — инженер-механик. По квалификации он любит писать о Windows 10 и решениях для самые странные возможные проблемы.

Источник

В операционной системе Windows 10 имеется мощный инструмент для управления и выполнения различных задач — это PowerShell. Эта консоль предназначена для администраторов, поскольку она позволяет им контролировать всю операционную систему с помощью сценариев (script). PowerShell используется многими фоновыми приложениями для внесения изменений в систему и это ставит под угрозу безопасность нашего ПК.

Сценарий (script) — простая программа написана в коде, который работает линейно на нашем компьютере. Мы можем создавать и выполнять собственные сценарии для автоматизации задач, или приложения могут выполнять их для выполнения определенных конфигураций и задач. По умолчанию Windows 10 не запрещает ни приложениям, ни нам запускать сценарии в системе, если они подписаны или являются «своими». Проблема возникает, когда мы запускаем свой скрипт, и нам выдает ошибку «Выполнение сценариев отключено в этой системе«. Это многоуровневая мера безопасности в PowerShell, которая предотвращает запуск вредоносных сценариев и может нанести вред системе. Давайте разберем, как изменить политики безопасности для PowerShell.

Политики выполнения скриптов в PowerShell

Если вы увидели ошибку «Выполнение сценариев отключено в этой системе«, то можем проверить конфигурацию политик для запуска сценариев, которые настроены в Windows 10. Откройте PowerShell от имени администратора и:

Get-ExecutionPolicy -List

Мы можем видеть несколько уровней разрешений политик для запуска сценариев.

Чтобы изменить политику запуска скрипта, вы должны знать различные уровни привилегий, которые мы можем назначить каждому из областей.

Restricted: заблокировано выполнение любых скриптов, но разрешается работа интерактивных команд.
RemoteSigned: загруженные скрипты должны быть подписаны доверенным издателем. Локальные скрипты работают без подписи
AllSigned: разрешает выполнение любого подписанного скрипта, как локального, так и удаленного (загруженного).
Unrestricted: без ограничений. Вы можете запустить все сценарии, даже те, которые не подписаны.

Когда вы знаете условия и ограничения скриптов, то можете изменить их. К примеру, чтобы исправить ошибку «Выполнение сценариев отключено в этой системе» достаточно ввести один апплет. Откройте PowerShell от имени админа и:

channel

Set-ExecutionPolicy Unrestricted -Scope CurrentUser — запуск без ограничения для пользователя.
Set-ExecutionPolicyRestricted -Scope CurrentUser вернуть назад, если будет нужно.

Разрешает без ограничений выполнять сценарии для локального пользователя. Ключ -Scope определяет, к чему применяется изменение политики. Когда вы вводите «CurrentUser«, то применяется только к текущему пользователю, а когда вы вводите «LocalMachine«, он применяется ко всей системе.

Если выше способ не помог вам запустить свой скрипт и ошибка «Выполнение сценариев отключено в этой системе» появляется, то можно снять полностью ограничения. Вы должны понимать, что это большой риск и ваш скрипт должен быть безопасен на 101%. Откройте PowerShell от имени админа и:

Set-ExecutionPolicy Unrestricted — разрешить выполнение скриптов без ограничений.
Set-ExecutionPolicy Restricted— вернуть назад по умолчанию.

Смотрите еще:

Что за папка ProgramData Windows 10
Исправить ошибку Boot Device Not Found на ноутбуке или ПК
Antimalware Service Executable (MsMpEng) — Грузит Систему
Ошибка 0x80070490 в Центре обновления Windows 10
Защитник Windows: Ограничить нагрузку на процессор

[ Telegram | Поддержать ]

Источник

По умолчанию выполнение сценариев Windows PowerShell в системе запрещено. По соображениям безопасности все скрипты PowerShell должны быть подписаны цифровой подписью, данный метод называется — политика выполнения.

Если скрипт не соответствует этому условию, то выполнение сценариев PowerShell в системе запрещено. Это связано в первую очередь с тем, что в скрипте может находиться вредоносный код, который может нанести вред операционной системе.

PowerShell имеет несколько режимов выполнения, которые определяют, какой тип кода разрешается выполнять. Существует 5 различных режимов выполнения:

Ограниченный (Restricted) — значение по умолчанию. Блокируется выполнение любых скриптов и разрешается работа интерактивных команд.
Все подписанные (All Signed) — разрешено выполнение скриптов, имеющих цифровую подпись.
Удаленные подписанные (Remote Signed) — локальные скрипты работают без подписи. Все скачанные скрипты должны иметь цифровую подпись.
Неограниченный (Unrestricted) — разрешено выполнение любых скриптов. При запуске не подписанного скрипта, который был загружен из Интернета, программа может потребовать подтверждение.
Обходной (Bypass) — ничего не блокируется, никакие предупреждения и запросы не появляются.

По умолчанию для PowerShell используется режим «Ограниченный». В этом режиме, PowerShell работает как интерактивная оболочка. Если вы ранее не настраивали PowerShell, то вместо работы скрипта вы увидите сообщение об ошибке, написанное красным шрифтом как на скриншоте ниже.

Самым безопасным способом решения этой проблемы является – изменение политики выполнения на неограниченную, запуск скрипта, и затем обратный возврат к ограниченной политике.

Для изменения политики выполнения на неограниченную, воспользуемся консолью PowerShell открытую с правами Администратора и выполним следующую команду:

Set-ExecutionPolicy Unrestricted

После запуска команды вам будет предложено подтвердить изменение политики выполнения. Ответим Y (Да).

Теперь можно запустить скрипт. Однако, вы подвергаете систему серьезному риску, так что по окончании работы скрипта, не забудьте вернуть политику выполнения назад в ограниченный режим. Сделать это можно с помощью следующей команды:

Set-ExecutionPolicy Restricted

После запуска команды вам будет предложено подтвердить изменение политики выполнения. Ответим Y (Да)

Далее ниже представлены все команды для изменения политики выполнения.

Блокируется выполнение любых скриптов. Значение по умолчанию.

Set-ExecutionPolicy Restricted

Разрешено выполнение скриптов, имеющих цифровую подпись.

Set-ExecutionPolicy AllSigned

Скрипты, подготовленные на локальном компьютере, можно запускать без ограничений, скрипты, загруженные из Интернета — только при наличии цифровой подписи.

Set-ExecutionPolicy RemoteSigned

Разрешено выполнение любых скриптов. При запуске не подписанного скрипта, который был загружен из Интернета, программа может потребовать подтверждение.

Set-ExecutionPolicy Unrestricted

Ничего не блокируется, никакие предупреждения и запросы не появляются.

Set-ExecutionPolicy Bypass

Для выполнения выше представленных команд без подтверждения изменения, воспользуйтесь параметром -Force, например выполните команду:

Set-ExecutionPolicy Bypass -Force

Теперь при выполнении команд не нужно подтверждать производимые изменения.

Источник