Get-ExecutionPolicy

获取当前会话的执行策略。

语法

Get-ExecutionPolicy
   [[-Scope] <ExecutionPolicyScope>]
   [-List]
   [<CommonParameters>]

说明

若要按优先级顺序显示每个范围的执行策略,请使用 Get-ExecutionPolicy -List。 若要查看 PowerShell 会话的有效执行策略,请使用不带任何参数的 Get-ExecutionPolicy

有效的执行策略由 Set-ExecutionPolicy 和组策略设置设置的执行策略决定。

有关更多信息,请参阅 about_Execution_Policies

示例

示例 1:获取所有执行策略

此命令按优先级顺序显示每个范围的执行策略。

Get-ExecutionPolicy -List

Scope          ExecutionPolicy
-----          ---------------
MachinePolicy  Undefined
UserPolicy     Undefined
Process        Undefined
CurrentUser    AllSigned
LocalMachine   Undefined

Get-ExecutionPolicy cmdlet 使用 List 参数来显示每个作用域的执行策略。

示例 2:设置执行策略

此示例演示如何设置本地计算机的执行策略。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
Get-ExecutionPolicy -List

Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       AllSigned
 LocalMachine    RemoteSigned

Set-ExecutionPolicy cmdlet 使用 ExecutionPolicy 参数指定 RemoteSigned 策略。 Scope 参数指定默认范围值LocalMachine。 若要查看执行策略设置,请使用具有 List 参数的 Get-ExecutionPolicy cmdlet。

示例 3:获取有效的执行策略

此示例演示如何显示 PowerShell 会话的有效执行策略。

PS> Get-ExecutionPolicy -List

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       AllSigned
 LocalMachine    RemoteSigned

PS> Get-ExecutionPolicy

AllSigned

Get-ExecutionPolicy cmdlet 使用 List 参数来显示每个作用域的执行策略。 该 Get-ExecutionPolicy cmdlet 在没有参数的情况下运行,以显示有效的执行策略 AllSigned

示例 4:取消阻止脚本以运行脚本而不更改执行策略

此示例演示如何 RemoteSigned 执行策略阻止你运行未签名的脚本。

最佳做法是读取脚本的代码,并在使用 Unblock-File cmdlet 之前验证其安全。 Unblock-File cmdlet 取消阻止脚本,以便脚本可以运行,但不会更改执行策略。

PS> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine

PS> Get-ExecutionPolicy

RemoteSigned

PS> .\Start-ActivityTracker.ps1

.\Start-ActivityTracker.ps1 : File .\Start-ActivityTracker.ps1 cannot be loaded.
The file .\Start-ActivityTracker.ps1 is not digitally signed.
The script will not execute on the system.
For more information, see about_Execution_Policies at https://go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Start-ActivityTracker.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess

PS> Unblock-File -Path .\Start-ActivityTracker.ps1

PS> Get-ExecutionPolicy

RemoteSigned

PS> .\Start-ActivityTracker.ps1

Task 1:

使用 Set-ExecutionPolicyExecutionPolicy 参数指定 RemoteSigned 策略。 为默认范围 LocalMachine设置策略。

Get-ExecutionPolicy cmdlet 显示 RemoteSigned 当前 PowerShell 会话的有效执行策略。

脚本 Start-ActivityTracker.ps1 从当前目录执行。 脚本被 RemoteSigned 阻止,因为该脚本未进行数字签名。

对于此示例,脚本的代码已查看并验证为安全运行。 Unblock-File cmdlet 使用 Path 参数取消阻止脚本。

若要验证Unblock-File是否未更改执行策略,Get-ExecutionPolicy请显示有效的执行策略。 RemoteSigned

Start-ActivityTracker.ps1脚本从当前目录执行。 该脚本开始运行,因为它已被 Unblock-File cmdlet 取消阻止。

参数

-List

获取会话的所有执行策略值。 默认情况下,Get-ExecutionPolicy 仅获取有效的执行策略。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Scope

指定受执行策略影响的范围。

有效的执行策略按优先级顺序确定,如下所示:

  • MachinePolicy。 通过组策略为计算机的所有用户设置。
  • UserPolicy。 通过组策略为计算机的当前用户设置。
  • Process。 仅影响当前的 PowerShell 会话。
  • LocalMachine。 影响计算机所有用户的默认范围。
  • CurrentUser。 仅影响当前用户。
Type:ExecutionPolicyScope
Accepted values:CurrentUser, LocalMachine, MachinePolicy, Process, UserPolicy
Position:0
Default value:Effective execution policy
Required:False
Accept pipeline input:True
Accept wildcard characters:False

输入

None

不能通过管道将对象传递给此 cmdlet。

输出

ExecutionPolicy

此 cmdlet 返回当前执行策略。

备注

执行策略是 PowerShell 安全策略的一部分。 执行策略确定是否可以加载配置文件(例如 PowerShell 配置文件)或运行脚本。 此外,脚本在运行之前是否必须进行数字签名。