我太懂这种管道里错误捕获踩坑的感觉了！你原来的try/catch写法没生效，核心是两个问题：

1. try/catch的位置不对：你把try块直接插在管道中间，这不符合PowerShell的错误捕获逻辑——try/catch得包裹住可能抛出错误的完整命令（或单个管道处理项）才行。
2. Get-Acl默认抛出的是非终止错误：PowerShell的try/catch默认只抓终止错误（Terminating Errors），而权限不足这类问题，默认属于非终止错误，PowerShell会直接跳过继续执行，根本不会触发catch块。

下面给你两种靠谱的解决办法：

方法一：针对每个文件夹单独捕获错误（推荐） #

把逻辑改成对每个文件夹单独处理，给Get-Acl加上强制终止错误的参数，这样try/catch就能精准捕获问题了：

Get-ChildItem $rootPath -Recurse | Where-Object {$_.PSIsContainer} | ForEach-Object {
    try {
        # 用-ErrorAction Stop把非终止错误转成终止错误，让catch能抓到
        $acl = Get-Acl -Path $_.FullName -ErrorAction Stop
        # 在这里执行你的业务逻辑
        Write-Host "Doing some stuff here for folder: $($_.FullName)"
    }
    catch {
        # 可以输出具体的错误信息和文件夹路径，方便排查
        Write-Host "Failed to get ACL for $($_.FullName): $($_.Exception.Message)"
    }
}

关键改动说明： #

• 先通过ForEach-Object（也就是你用的%）遍历每个文件夹，给每个Get-Acl调用单独套try/catch。
• -ErrorAction Stop是核心：它把Get-Acl原本的非终止权限错误强制转为终止错误，让try/catch能感知到。
• catch块里的$_能拿到错误详情，搭配文件夹路径，排查问题更清晰。

方法二：临时修改全局错误偏好（不推荐，影响范围广） #

如果你不想给每个Get-Acl加参数，可以临时修改全局的错误处理偏好，但要记得用完改回去：

# 先保存原来的错误偏好，避免影响其他命令
$originalErrorPref = $ErrorActionPreference
$ErrorActionPreference = "Stop"

Get-ChildItem $rootPath -Recurse | Where-Object {$_.PSIsContainer} | ForEach-Object {
    try {
        $acl = Get-Acl -Path $_.FullName
        Write-Host "Doing some stuff here for folder: $($_.FullName)"
    }
    catch {
        Write-Host "Failed to get ACL for $($_.FullName): $($_.Exception.Message)"
    }
}

# 恢复原来的错误偏好
$ErrorActionPreference = $originalErrorPref

这种方法的问题是会让整个脚本里的所有命令都把非终止错误转成终止错误，容易误杀其他正常的警告类输出，所以还是第一种方法更稳妥。

再说说你原来的写法为什么不行 #

你把try/catch放在Get-Acl | % { ... }外面，相当于只包裹了这一段管道，但因为Get-Acl的权限错误是非终止的，管道会直接跳过错误项继续走，try块根本感知不到这些错误。只有当错误被标记为终止错误，且try块包裹了触发错误的具体命令时，catch才会生效。

内容的提问来源于stack exchange，提问作者Bassie