报错:因为在此系统上禁止运行脚本
描述
在使用 yarn 命令时,报错如下
原因
查阅资料发现是在计算机上启动 Windows PowerShell 时,执行策略很可能是 Restricted(默认设置)。
解释
关于执行策略(about_Execution_Policies)
简短说明
介绍 PowerShell 执行策略并说明如何管理它们。
长说明
PowerShell 执行策略是一项安全功能,用于控制 PowerShell 加载配置文件和运行脚本的条件。 此功能有助于防止恶意脚本的执行。
在Windows计算机上,你可以为本地计算机、当前用户或特定会话设置执行策略。 还可使用组策略设置为计算机和用户设置执行策略。本地计算机和当前用户的执行策略存储在注册表中。 无需在 PowerShell 配置文件中设置执行策略。 特定会话的执行策略仅存储在内存中,在关闭会话时将丢失。
执行策略不是限制用户操作的安全系统。 例如,当用户无法运行脚本时,可以通过在命令行中键入脚本内容来轻松绕过策略。 相反,执行策略可帮助用户设置基本规则,并防止用户无意中违反这些规则。
在非Windows计算机上,默认执行策略为 Unrestricted 且无法更改。 cmdlet Set-ExecutionPolicy 可用,但 PowerShell 显示一条控制台消息,指出它不受支持。 虽然 Get-ExecutionPolicy 在 Unrestricted 非 Windows Bypass 平台上返回 ,但行为确实匹配,因为这些平台不实现Windows 安全中心区域。
PowerShell 执行策略
这些策略仅在其他平台上Windows实施。 PowerShell 执行策略如下所示:AllSigned
- 脚本可以运行。
- 要求所有脚本和配置文件都由受信任的发布者签名,包括在本地计算机上编写的脚本。
- 在从尚未分类为受信任或不受信任的发布者运行脚本之前,提示你。
- 运行已签名但恶意的脚本的风险。
Bypass
- 不阻止任何操作,并且没有任何警告或提示。
- 此执行策略适用于将 PowerShell 脚本内置到较大应用程序中的配置,或用于 PowerShell 是具有其自己的安全模型的程序基础的配置。
Default
- 设置默认执行策略。
- Restricted 对于 Windows 客户端。
- RemoteSigned Windows服务器。
RemoteSigned
- 服务器计算机的默认Windows策略。
- 脚本可以运行。
- 需要受信任的发布者对从 Internet 下载的脚本和配置文件(包括电子邮件和即时消息程序)进行数字签名。
- 对于在本地计算机上编写且未从 Internet 下载的脚本,不需要数字签名。
- 如果脚本未受阻止(例如使用 cmdlet),则运行从 Internet Unblock-File 下载且未签名的脚本。
- 从 Internet 来源(而不是 Internet)运行未签名脚本的风险,以及可能是恶意的已签名脚本的风险。
Restricted
- 客户端计算机的默认Windows策略。
- 允许单个命令,但不允许脚本。
- 阻止运行 .ps1xml .psm1 所有脚本文件,包括格式化和配置文件 () 、模块脚本文件 () 和 PowerShell 配置文件 () .ps1 。
Undefined
- 当前作用域中未设置执行策略。
- 如果所有作用域中的执行策略 Undefined 都是 ,Restricted 则有效执行策略适用于 Windows 客户端,RemoteSigned 适用于 Windows 服务器。
Unrestricted
- 非计算机的默认执行Windows无法更改。
- 未签名的脚本可以运行。 存在运行恶意脚本的风险。
- 在运行不是来自本地 Intranet 区域中的脚本和配置文件之前,警告用户。
解决
切换至执行策略:
-
以管理员身份打开PowerShell 输入 set-executionpolicy remotesigned
-
选择Y 然后就可以啦
