PowerShell Scripts执行策略



执行策略描述了在PowerShell环境中如何控制脚本的执行。PowerShell分四个层次，依据限制排序如下:
Restricted
配置文件将不会被加载，脚本也不能被执行。此设置将阻止恶意脚本执行，如果PowerShell只用于执行cmdlets的话可使用此配置。为PowerShell安装时的默认设置。
AllSigned
执行脚本前验证所有脚本和配置文件的数字签名。
RemoteSigned
该设置下本机上的脚本和配置文件无需签名。任何从互联网下载的脚本在运行前必须经过发布者数字签名。在这种情况下，来自Internet信息或email传递的的脚本将在您不知情的情况下执行，包括恶意代码。
Unrestricted
加载所有配置文件并运行所有脚本，如果运行来自Internet下载的末签名脚本，系统将提示你需要相关权限才能运行该脚本。该策略安全性最低。
查看执行策略
PS> Get-ExecutionPolicy
改变执行策略
1. 使用Set-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned
2. 编辑系统注册表
HKEY_Local_MachineSOFTWAREMicrosoftPowerShell1ShellIdsMicrosoft.PowershellExecutionPolicy
但此方法不建议使用

建议在平时尽可能避免使用Unrestricted策略。