当然可以实现类似需求，但首先得澄清一个关键细节：PowerShell执行.ps1脚本时必须读取脚本的内容，所以完全禁止所有读取权限会直接导致执行失败。不过我们可以通过权限设置和加密，达到「用户无法手动查看/修改脚本，但允许通过右键「Run with PowerShell」执行」的效果，具体步骤如下：

方法一：EFS加密+NTFS权限限制（最可靠） #

这是最稳妥的方式，既能防止他人读取脚本内容，又能禁止修改，同时不影响执行：

1. 用EFS加密脚本文件
   右键你的.ps1文件 → 「属性」→ 切换到「高级」选项卡 → 勾选「加密内容以便保护数据」→ 点击「确定」→ 再点击「应用」。
   加密后，只有加密该文件的用户能读取内容，其他用户双击打开只会看到权限不足的提示，但加密用户自己执行脚本不受影响。
2. 设置NTFS权限禁止写入
   回到「属性」的「安全」选项卡 → 点击「编辑」→ 选择你要限制的用户/用户组（比如普通用户组Users）→ 勾选「拒绝」列下的「写入」「修改」「删除」权限 → 点击「确定」保存。
   这样用户就无法修改或删除脚本了，同时加密机制阻止了非授权用户读取内容。

方法二：NTFS高级权限尝试（仅部分场景可行） #

如果不想用加密，你可以尝试设置更精细的NTFS权限，但注意这种方法可能因为PowerShell需要读取脚本内容而失败，仅作参考：

1. 右键.ps1文件 → 「属性」→「安全」→「高级」→「更改权限」→ 选择目标用户 → 点击「编辑」
2. 权限设置：
   • 勾选允许：「遍历文件夹/执行文件」「读取属性」「读取扩展属性」
   • 勾选拒绝：「读取数据」「写入数据」「修改」「删除」
3. 保存设置后测试执行，如果PowerShell提示权限不足，说明这种方法不适用，建议换回方法一。

额外注意事项 #

• PowerShell执行策略：确保系统允许运行脚本。打开PowerShell（管理员权限），输入Get-ExecutionPolicy查看当前策略，如果是Restricted，执行Set-ExecutionPolicy RemoteSigned来允许运行本地脚本（按提示输入Y确认）。
• 权限优先级：NTFS权限中「拒绝」优先级高于「允许」，设置时别误把「执行」相关权限也拒绝了，否则右键执行也会失效。

内容的提问来源于stack exchange，提问作者Yebach