第一步：使用ssh登录esxi

esxcli system settings advanced list -o /User/execInstalledOnly

可能会得到以下内容

esxcli system settings advanced list -o /User/execInstalledOnlyPath: /User/ExecInstalledOnlyType: integerInt Value: 0Default Int Value: 1Min Value: 0Max Value: 1String Value: Default String Value: Valid Characters: Description: Runtime option to disable/enable execInstalledOnly. The runtime option is only checked if the related execInstalledOnly kernel option is disabled.Host Specific: falseImpact: none

1. 参数当前状态解析
   当前值: Int Value: 0

   0 = 禁用限制（允许执行未安装的二进制文件，存在安全风险）

   1 = 启用限制（仅允许执行已安装的二进制文件，推荐安全配置）

   默认值: Default Int Value: 1

   VMware 默认期望启用此限制，说明开放执行权限是例外行为。

   2. 安全影响与建议
      值 状态 安全风险 适用场景
      0 禁用限制 ⚠️ 高风险 临时调试、需运行外部工具时
      1 启用限制 ✅ 安全 生产环境、长期运行（默认配置）

# 启用安全限制（恢复默认值）
esxcli system settings advanced set -o /User/execInstalledOnly -i 1

执行上述命令即可关闭

ps:实操来自于esxi8.0