转载：PowerShell提示此系统中禁止执行脚本的解决方法

PowerShell提示此系统中禁止执行脚本的解决方法

转载：https://blog.csdn.net/counsellor/article/details/84327366

counsellor 2018-11-21 18:02:12 2104 收藏 2
分类专栏： 后渗透 安全漏洞
版权
【问题】
在win7下运行powershell脚本提示系统禁止执行脚本，估计是系统默认禁止执行powershell脚本。
具体提示如下：

PS C:\Users\momocha\Desktop> .\Invoke-ReflectivePEInjection.ps1
无法加载文件 C:\Users\momocha\Desktop\Invoke-ReflectivePEInjection.ps1，因为在
此系统中禁止执行脚本。有关详细信息，请参阅 "get-help about_signing"。
所在位置 行:1 字符: 35
+ .\Invoke-ReflectivePEInjection.ps1 <<<<
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : RuntimeException
1
2
3
4
5
6
7
截图如下：

【解决方案】
用 管理员身份 打开powershell，并执行下面命令打开信任脚本执行策略

set-ExecutionPolicy RemoteSigned
1
执行结果如下，没有报错。

脚本也可以正常执行了

【衍生问题】
1. 如何查看powershell的命令帮助
LZ试了各种姿势：

set-ExecutionPolicy ？
set-ExecutionPolicy -h
set-ExecutionPolicy \h
set-ExecutionPolicy --help
1
2
3
4
结果各种报错，这不科学。官网上找了下传送门。

但肯定不方便，于是发现真正的help命令是这样的：

help set-ExecutionPolicy
1

2. 命令set-ExecutionPolicy是什么意思
看下help提示，说这个powershell的安全策略，需要用管理员身份运行。

说明
Set-ExecutionPolicy 可更改 Windows PowerShell 执行策略的用户首选项。

要在 Windows Vista、Windows Server 2008 和 Windows 的更高版本上运行此命令，必须使用“以管理员身份运行”选项启动 Wind
ows PowerShell，即使您是计算机上 Administr
ators 组的成员。

执行策略是 Windows PowerShell 安全策略的一部分。它确定是否可以加载配置文件（包括 Windows PowerShell 配置文件）和运行
脚本，并且确定哪些脚本（如果有）在运行之前必须进行数字签名。

有关详细信息，请参阅 about_Execution_Policies。

1
2
3
4
5
6
7
8
9
10
11
12
3. 如何禁止powershell脚本执行
使用时需要执行权限，为了安全，可以再关闭允许执行。

set-ExecutionPolicy Restricted
1
4. 如何查看执行策略的状态
Get-ExecutionPolicy
1

参考文献
https://www.jb51.net/article/95022.htm
https://docs.microsoft.com/zh-CN/previous-versions//dd347628(v=technet.10)
https://docs.microsoft.com/zh-cn/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-5.1

一些题外话
最近思路有点发散，工作很烦躁，自己研究的方向也是东搞搞，西搞搞，机器学习，爬虫，web挖洞，算是温习下以前的东西吧，二进制分析的事就放下了，等忙完了这段工作，在捡起来。
————————————————
版权声明：本文为CSDN博主「counsellor」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/counsellor/java/article/details/84327366