Get-ExecutionPolicy
获取当前会话的执行策略。
语法
Get-ExecutionPolicy
[[-Scope] <ExecutionPolicyScope>]
[-List]
[<CommonParameters>] 说明
若要按优先级顺序显示每个范围的执行策略,请使用 Get-ExecutionPolicy -List。 若要查看 PowerShell 会话的有效执行策略,请使用没有参数 Get-ExecutionPolicy。
有效执行策略由由 Set-ExecutionPolicy 和组策略设置设置的执行策略确定。
有关更多信息,请参阅 about_Execution_Policies。
示例
示例 1:获取所有执行策略
此命令按优先级顺序显示每个范围的执行策略。
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine Undefined
Get-ExecutionPolicy cmdlet 使用 List 参数显示每个作用域的执行策略。
示例 2:设置执行策略
此示例演示如何为本地计算机设置执行策略。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
Set-ExecutionPolicy cmdlet 使用 ExecutionPolicy 参数来指定 RemoteSigned 策略。
Scope 参数指定默认范围值,LocalMachine。
若要查看执行策略设置,请使用 Get-ExecutionPolicy cmdlet 和 List 参数。
示例 3:获取有效的执行策略
此示例演示如何显示 PowerShell 会话的有效执行策略。
PS> Get-ExecutionPolicy -List
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser AllSigned
LocalMachine RemoteSigned
PS> Get-ExecutionPolicy
AllSigned
Get-ExecutionPolicy cmdlet 使用 List 参数显示每个作用域的执行策略。
Get-ExecutionPolicy cmdlet 在没有参数的情况下运行,以显示有效的执行策略,AllSigned。
示例 4:取消阻止脚本以运行脚本而不更改执行策略
此示例演示如何 RemoteSigned 执行策略阻止你运行未签名的脚本。
最佳做法是读取脚本的代码,并在使用 cmdlet Unblock-File验证其安全。
Unblock-File cmdlet 取消阻止脚本,以便脚本可以运行,但不会更改执行策略。
PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
PS> Unblock-File -Path .\Start-ActivityTracker.ps1
PS> Get-ExecutionPolicy
RemoteSigned
PS> .\Start-ActivityTracker.ps1
Task 1:
Set-ExecutionPolicy 使用 ExecutionPolicy 参数来指定 RemoteSigned 策略。 将策略设置为默认范围 LocalMachine。
Get-ExecutionPolicy cmdlet 显示 RemoteSigned 是当前 PowerShell 会话的有效执行策略。
Start-ActivityTracker.ps1 脚本从当前目录执行。 该脚本被 RemoteSigned 阻止,因为该脚本未进行数字签名。
对于此示例,脚本的代码已查看并验证为安全运行。
Unblock-File cmdlet 使用 Path 参数来取消对脚本的阻止。
若要验证 Unblock-File 未更改执行策略,Get-ExecutionPolicy 显示有效的执行策略,RemoteSigned。
脚本,Start-ActivityTracker.ps1 从当前目录执行。 该脚本开始运行,因为它已被 Unblock-File cmdlet 取消阻止。
参数
-List
获取会话的所有执行策略值。 默认情况下,Get-ExecutionPolicy 仅获取有效的执行策略。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Scope
指定受执行策略影响的作用域。
有效的执行策略按优先级顺序确定,如下所示:
-
MachinePolicy。 通过组策略为计算机的所有用户设置。 -
UserPolicy。 通过组策略为计算机的当前用户设置。 -
Process。 仅影响当前 PowerShell 会话。 -
LocalMachine。 影响计算机所有用户的默认范围。 -
CurrentUser。 仅影响当前用户。
| 类型: | ExecutionPolicyScope |
| 接受的值: | CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy |
| Position: | 0 |
| 默认值: | Effective execution policy |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
输入
None
不能通过管道将对象传递给此 cmdlet。
输出
在 Linux 和 macOS 平台上,该 cmdlet 始终返回 Unrestricted。 在 Windows 平台上,它返回当前执行策略。
备注
执行策略是 PowerShell 安全策略的一部分。 执行策略确定是否可以加载配置文件(例如 PowerShell 配置文件)或运行脚本。 而且,脚本在运行之前是否必须进行数字签名。
