Ignorar advertencia de seguridad en ejecutar el script desde la línea de comandos

Question

Estoy tratando de ejecutar un script de la carpeta compartida que confío:

PowerShell -file "\\server\scripts\my.ps1" 

pero me da una advertencia de seguridad, y que tenga que pulsar 'R' para continuar

Advertencia de seguridad Ejecute solo las secuencias de comandos que confía. Si bien los scripts de Internet pueden ser útiles, este script puede dañar su computadora. ¿Desea ejecutar \ server \ scripts \ my.ps1? [?] [D] No plazo [R] Ejecutar una vez que [S] Suspender Ayuda (por defecto es "D"): d

¿Puedo ignorar este aviso? El pseudo código deseado que quiero es:

PowerShell -IGNORE_SECURITY_WARNING -file "\\server\scripts\my.ps1" 

Answer 1

Esto se toca en "PowerShell Execution Policies in Standard Images" on Lee Holmes' Blog y "PowerShell’s Security Guiding Principles" on the Windows Power Shell Blog .

Resumen Algunas máquinas tratan rutas UNC como el gran mal a internet, así que PowerShell los trata como archivos remotos. Puede deshabilitar esta característica en esos servidores (UncAsIntranet = 0,) o agregar las máquinas remotas a sus servidores de confianza.

Si usted quiere hacer tampoco, PowerShell v2 soporta un parámetro -ExecutionPolicy que hace exactamente lo que desea su pseudocódigo. PowerShell -ExecutionPolicy Bypass -File (...).

Answer 2

que desea establecer la directiva de ejecución de la máquina mediante Set-ExecutionPolicy:

Set-ExecutionPolicy Unrestricted 

es posible que desee investigar las diversas políticas de ejecución para ver cuál es correcto para ti. Eche un vistazo a "help about_signing" para obtener más información.

Answer 3

Prueba de esto, editar el archivo con:

notepad foo.ps1:Zone.Identifier 

Y establecer 'idDeZona = 0'

Answer 4

¿Te ha descargar el script desde Internet?

A continuación, elimine el flujo NTFS del archivo utilizando sysinternal streams.exe en la línea de comandos.

cmd> streams.exe .\my.ps1 

Ahora intente ejecutar el script de nuevo.

Answer 5

Para evitar las advertencias, puede:

Set-ExecutionPolicy bypass 

Answer 6

Si se está utilizando en este error de un script de PowerShell descargado, puede desbloquear el guión de esta manera:

1. botón derecho del ratón en el archivo .ps1 en cuestión y seleccione Propiedades

2. Haga clic Desbloquear en las propiedades del archivo

   

3. Haga clic en OK

Answer 7

Supongamos que usted necesita para poner en marcha la escritura ps de la carpeta compartida

copy \\\server\script.ps1 c:\tmp.ps1 /y && PowerShell.exe -ExecutionPolicy Bypass -File c:\tmp.ps1 && del /f c:\tmp.ps1 

P. S. Reducir googlear)

Answer 8

Basta con asignar 1 a SEE_MASK_NOZONECHECKS variable ENV

$env:SEE_MASK_NOZONECHECKS = 1 
Start-Process $msi_file_path /qn -Wait | out-null 

Answer 9

Nada de esto funcionó en mi caso específico. Lo que cambió fue un nombre de NetBIOS del FQDN.

En lugar de:
\\server.domain.net\file.ps1
uso:
\\server\file.ps1

Usando el nombre no pasa por la configuración de "detectar automáticamente la red intranet" en el IE.

véase la opción 1 en el blog aquí: http://setspn.blogspot.com/2011/05/running-powershell-scripts-from-unc.html

Answer 10

hice este script de PowerShell para desbloquear todos los archivos en un recurso compartido en mi servidor

Get-ChildItem "\\ServerName\e$\MyDirectory\" -Recurse -File | % { 
     Unblock-File -Path $_.FullName 
}