PowerShell 入门

PowerShell 是微软为 Windows 系统打造的一种命令行壳程序 + 脚本环境，主要用于系统管理与自动化任务。

在 Windows 11 中，直接在开始菜单搜索 PowerShell 即可。

常见的快捷方式包括（如为 64 位系统）：

快捷方式名称	说明
Windows PowerShell	64 位命令行版
Windows PowerShell ISE	64 位图形脚本编辑器
Windows PowerShell (x86)	32 位命令行版
Windows PowerShell ISE (x86)	32 位图形脚本编辑器

⚠️ 注意：Windows 11 本身不支持 32 位系统，但仍包含 x86 的 PowerShell 版本以兼容旧程序。

启动 PowerShell 的方法

普通启动方式

单击 Windows PowerShell 快捷方式启动 PowerShell 控制台。

PowerShell 控制台的标题栏会显示 "Windows PowerShell"。

注意：某些命令在以普通用户身份运行 PowerShell 时可以正常运行，但 PowerShell 本身不参与用户访问控制（UAC），无法提示用户提升权限。

用户访问控制（UAC）说明

UAC 作用：Windows 安全功能，防止恶意代码以提升权限运行。

普通用户权限限制：当以普通用户身份运行时，尝试执行需要管理员权限的命令会报错。

例如停止 Windows 服务：

Stop-Service -Name W32Time

报错信息示例：

Stop-Service : Service 'Windows Time (W32Time)' cannot be stopped due to
the following error: Cannot open W32Time service on computer '.'.
At line:1 char:1
+ Stop-Service -Name W32Time
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (System.ServiceProcess.ServiceCon
   troller:ServiceController) [Stop-Service], ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStopService,Microsoft.PowerShell.Comm
   ands.StopServiceCommand

解决方案：需要使用提升为本地管理员权限的用户运行 PowerShell。

配置了第二个域用户帐户，符合最小权限原则，不是域管理员且无域内提升权限。

操作步骤：

右键点击 Windows PowerShell 快捷方式
选择"以管理员身份运行"

系统提示：由于当前以普通用户登录，Windows 会提示输入本地管理员用户凭据。

确认提升：提升后的 PowerShell 窗口标题栏显示"管理员：Windows PowerShell"。

效果：在提升的 PowerShell 中运行需要管理员权限的命令，不再遇到 UAC 错误。

权限提升原则：只有在绝对必要时才应以管理员身份提升 PowerShell。

远程计算机：面向远程计算机时，无需提升 PowerShell 权限。提升权限只影响本地命令。

固定快捷方式：可将 PowerShell 或 Windows 终端快捷方式固定到任务栏，方便启动：

安全启动提升的 PowerShell：如果需要提升权限启动 PowerShell，可按住 Shift 键，同时右键点击任务栏上固定的 PowerShell 图标，选择"以管理员身份运行"

确定 PowerShell 版本及执行策略指南

一、查看 PowerShell 版本

PowerShell 提供自动变量 $PSVersionTable，包含当前 PowerShell 会话的版本和相关信息。

$PSVersionTable

输出结果类似如下：

Name                           Value
----                           -----
PSVersion                      5.1.22621.2428
PSEdition                      Desktop
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
BuildVersion                   10.0.22621.2428
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1

版本说明

Windows PowerShell 5.1 预装于当前支持的 Windows 版本中，是推荐使用的版本。
PowerShell 7（跨平台版）并非 Windows PowerShell 5.1 的替代品，而是与之并行安装的不同产品。
PowerShell 6（也称 PowerShell Core）已不再受支持。

二、理解执行策略（Execution Policy）

执行策略是 PowerShell 的安全功能，用于控制脚本运行条件，防止无意执行恶意脚本。

注意：执行策略不是安全边界，熟练用户可绕过。

执行策略的作用范围

可以针对本地计算机（LocalMachine）、当前用户（CurrentUser）或当前会话（Process）设置。
也可通过组策略管理用户和计算机的执行策略。

常见 Windows 默认执行策略

操作系统版本	默认执行策略
Windows Server 2022	RemoteSigned
Windows Server 2019	RemoteSigned
Windows Server 2016	RemoteSigned
Windows 11	Restricted
Windows 10	Restricted

Restricted 表示默认不允许执行任何脚本。

三、查询当前执行策略

查询当前策略：

Get-ExecutionPolicy

输出结果类似如下：

Restricted

列出所有范围的执行策略设置：

Get-ExecutionPolicy -List

输出类似如下：

Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

四、执行策略对脚本运行的影响示例

假设有脚本文件 Get-TimeService.ps1，直接在交互式命令行运行该命令正常：

Get-Service -Name W32Time

但是，从脚本中运行相同的命令时，PowerShell 将返回错误。

.\Get-TimeService.ps1

错误信息：

.\Get-TimeService.ps1 : File C:\tmp\Get-TimeService.ps1 cannot be loaded
because running scripts is disabled on this system. For more information,
see about_Execution_Policies at
https:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ .\Get-TimeService.ps1
+ ~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess

五、修改执行策略

1. 设置为 RemoteSigned（推荐）

允许运行本地脚本和受信任发布者签名的远程脚本。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

必须以管理员身份运行 PowerShell 才能更改本地计算机（LocalMachine）的执行策略。
更改时会有确认提示：

Do you want to change the execution policy? [Y] Yes  [A] Yes to All  ...

2. 仅修改当前用户的执行策略（无需管理员权限）

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

六、常见错误提示及解决

未提升管理员权限修改 LocalMachine 策略时错误：

Access to the registry key 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell' is denied.

解决方案：以管理员身份运行 PowerShell 后重试，或只修改当前用户策略。

七、修改后验证

执行策略修改为 RemoteSigned 后，运行脚本：

.\Get-TimeService.ps1

输出结果：

Status   Name    DisplayName
------   ----    -----------
Running  W32Time Windows Time

八、注意事项

脚本是纯文本文件，扩展名为 .ps1。
推荐使用 Visual Studio Code 或文本编辑器编写脚本。
在修改执行策略前，请阅读官方文档 about_Execution_Policies 了解相关安全风险。

菜鸟教程 -- 学的不仅是技术，更是梦想！

PowerShell 入门

启动 PowerShell 的方法

普通启动方式

用户访问控制（UAC）说明

确定 PowerShell 版本及执行策略指南

一、查看 PowerShell 版本

版本说明

二、理解执行策略（Execution Policy）

执行策略的作用范围

常见 Windows 默认执行策略

三、查询当前执行策略

四、执行策略对脚本运行的影响示例

五、修改执行策略

1. 设置为 RemoteSigned（推荐）

2. 仅修改当前用户的执行策略（无需管理员权限）

六、常见错误提示及解决

七、修改后验证

八、注意事项

点我分享笔记

菜鸟教程 -- 学的不仅是技术，更是梦想！

PowerShell 入门

启动 PowerShell 的方法

普通启动方式

用户访问控制（UAC）说明

确定 PowerShell 版本及执行策略指南

一、查看 PowerShell 版本

版本说明

二、理解执行策略（Execution Policy）

执行策略的作用范围

常见 Windows 默认执行策略

三、查询当前执行策略

四、执行策略对脚本运行的影响示例

五、修改执行策略

1. 设置为 RemoteSigned（推荐）

2. 仅修改当前用户的执行策略（无需管理员权限）

六、常见错误提示及解决

七、修改后验证

八、注意事项

点我分享笔记

微信关注