⑴PowerShell是一个功能强大的跨平台工具,可让您运行脚本和命令来更改系统设置,管理功能,解决问题和自动化任务。虽然PowerShell是一项非常有用的命令行外壳程序,但在某些情况下,您可能需要禁用它以确保用户不会进行不必要的更改或使用恶意命令执行脚本。那下面我们就来看看Win如何禁用PowerShell吧。
⑵如何使用组策略阻止PowerShell访问?
⑶如果您使用Windows Pro(或Enterprise,则禁用对PowerShell的访问的最简单方法是使用本地组策略编辑器。
⑷要在Windows 上禁用PowerShell,请使用以下步骤:
⑸搜索 gpedit.msc 并选择最上面的结果以打开“本地组策略编辑器”。
⑹User Configuration 》 Administrative Templates 》 System
⑺在右侧,双击“不运行指定的Windows应用程序”策略。
⑻在“选项”部分下,单击“显示”按钮。
⑼在“值”列中,键入powershell.exe以禁用PowerShell体验。
⑽(可选在“值”列中,在新单元格中键入powershell_ise.exe以禁用PowerShell ISE接口。
⑾(可选在“值”列中的新单元格中键入pwsh.exe以禁用PowerShell 。
⑿单击“应用”。纽扣
⒀完成这些步骤后,用户将不再能够启动和使用PowerShell。
⒁如果您改变主意,则可以使用相同的说明回滚先前的设置,但是在第步中,选择“未配置”选项。
⒂我们将本指南的重点放在为所有用户禁用PowerShell上,但是您还可以按照以下说明限制特定用户对Shell的访问。
⒃如何使用安全策略阻止PowerShell访问?
⒄或者,您可以使用“本地安全策略”控制台实现相同的效果。
⒅要阻止用户启动本地安全策略的PowerShell设置,请使用以下步骤:
⒆搜索本地组策略,然后单击顶部结果以打开应用程序。
⒇双击以展开“软件限制策略”分支。
⒈右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
⒉快速提示:如果类别不可用,请右键单击“软件限制策略”分支,然后选择“新软件限制策略”选项。
⒊将以下路径复制并粘贴到地址栏中,以找到位版本的PowerShell,然后按Enter键:
⒋%SystemRoot%systemWindowsPowerShellv.
⒌选择powershell.exe可执行文件。
⒍右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
⒎将以下路径复制并粘贴到地址栏中,以找到位版本的PowerShell,然后按Enter键:
⒏%SystemRoot%SysWOWWindowsPowerShellv.
⒐快速提示:如果要禁用对PowerShell版本的访问,则可以使用以下路径创建另一个哈希规则:“%SystemRoot%Program FilesPowerShellpwsh.exe。或按照以下步骤卸载应用程序。
⒑选择powershell.exe可执行文件。
⒒重新启动计算机。
⒓完成这些步骤后,用户将不再能够启动位或位版本的PowerShell。
⒔禁用访问PowerShell ISE
⒕尽管上述步骤可能会限制对命令行工具的访问,但用户仍可以使用PowerShell ISE界面解决此限制。但是,您也可以使用“本地安全策略”应用程序禁用对此工具的访问。
⒖要禁用对PowerShell ISE的访问,请使用以下步骤:
⒗搜索本地组策略,然后单击顶部结果以打开应用程序。
⒘双击以展开“软件限制策略”分支。
⒙右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
⒚将以下路径复制并粘贴到地址栏中,以找到位版本的PowerShell ISE,然后按Enter键:
⒛%SystemRoot%systemWindowsPowerShellv.
①选择powershell_ise.exe可执行文件。
②右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
③将以下路径复制并粘贴到地址栏中,以找到位版本的PowerShell,然后按Enter键:
④%SystemRoot%SysWOWWindowsPowerShellv.
⑤选择powershell_ise.exe可执行文件。
⑥资料来源:Windows Central
⑦重新启动计算机。
⑧完成这些步骤后,将无法再访问PowerShell ISE的内置版本。
⑨如果要还原更改,则可以使用上面概述的相同说明,但是在第步上,右键单击创建的每个哈希规则,选择“删除”选项,然后重新启动计算机。
⑩如何阻止PowerShell 访问卸载应用程序?
Ⅰ如果设备还具有PowerShell ,则可以通过从Windows 中删除该应用程序来限制访问。
Ⅱ要卸载PowerShell ,请执行以下步骤:
Ⅲ单击应用程序和功能。
Ⅳ在“应用和功能”部分下,选择PowerShell应用。
Ⅴ再次单击“卸载”按钮。
Ⅵ继续按照屏幕上的说明进行操作(如果适用。
Ⅶ完成这些步骤后,没有人可以访问PowerShell版本,因为该版本不再安装在设备上。当然,您可以随时再次下载并安装该应用程序。
Ⅷ如果您试图阻止用户进行不必要的系统更改,除了限制对PowerShell的访问之外,还可以禁用mand Prompt,Task Manager和Registry。此外,您甚至可以尝试将帐户类型切换为“标准用户”,以防止用户进行系统更改并提高帐户的安全性。但是,用户仍然可以访问PowerShell,命令提示符和来执行一些常见任务。