我帮你梳理几个最可能导致这个问题的原因，以及对应的解决办法，你可以一步步试：

1. 先解决PowerShell执行策略的限制 #

PowerShell默认有执行策略限制，交互式的ISE可能会自动绕过，但批处理调用的powershell.exe可能受限于策略阻止脚本运行。你可以修改批处理里的命令，临时绕过执行策略：

echo test
powershell -noexit -ExecutionPolicy Bypass -file C:\Users\username\Desktop\tyty.ps1
pause

-ExecutionPolicy Bypass参数会临时让当前PowerShell会话跳过策略检查，不会修改系统全局的执行策略，很安全。

2. 检查脚本的工作目录和路径 #

ISE运行时的默认工作目录可能是你的桌面，但批处理默认的工作目录可能是系统盘或者批处理所在的文件夹。如果你的脚本里用了相对路径保存下载的文件，就会找不到位置。

把脚本里的保存路径改成绝对路径，比如：

# 替换成你实际要保存的绝对路径
$savePath = "C:\Users\username\Desktop\downloaded_file.exe"
Invoke-WebRequest -Uri $downloadUrl -UserAgent $userAgent -OutFile $savePath

3. 强制启用高版本TLS协议 #

现在很多网站只支持TLS 1.2或更高版本，但旧版PowerShell默认可能用的是TLS 1.0，这会导致请求被拒绝。在你的PowerShell脚本开头加上这行：

# 启用TLS 1.2和1.3，确保和网站兼容
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls13

4. 加个错误捕获，看看具体哪里错了 #

有时候看不到错误信息很难定位，你可以给脚本加个try-catch块，把错误打出来：

try {
    $userAgent = [Microsoft.PowerShell.Commands.PSUserAgent]::InternetExplorer
    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls13
    $downloadUrl = "你的实际下载链接"
    $savePath = "C:\Users\username\Desktop\target.exe"
    Invoke-WebRequest -Uri $downloadUrl -UserAgent $userAgent -OutFile $savePath -ErrorAction Stop
    Write-Host "下载成功啦！文件存在这里：$savePath"
} catch {
    Write-Host "哎呀，下载失败了，错误详情：$_"
}

运行批处理后，就能看到具体的错误提示，比如链接无效、权限不够还是路径不存在。

5. 试试管理员身份运行批处理（可选） #

虽然你说ISE未提权也能正常运行，但如果你的下载保存路径是需要管理员权限的位置（比如C:\根目录），或者网站有特殊的权限要求，右键点击批处理，选择「以管理员身份运行」试试。

内容的提问来源于stack exchange，提问作者Paul H.