Как отключить powershell: Как удалить PowerShell в Windows 10

Содержание

Как удалить PowerShell в Windows 10

Оболочка Windows PowerShell пришла в операционную систему Windows 10 на замену командной строки, хотя командная строка также получила обновление и возможность вставки команд с буфера обмена. Поскольку большинство пользователей привыкли к обычной командной строке, то даже замена пункта командной строки на оболочку PowerShell может показаться навязчивой.

Данная статья расскажет как удалить Windows PowerShell и вернуть командную строку вместо PowerShell в Windows 10. Процесс удаления оболочки заключается в отключении компонента Windows PowerShell 2.0 или же только в замене пункта в контекстном меню. Обратите внимание, что полностью убрать оболочку Windows PowerShell не удастся, даже после полного отключения компонента.

Как вернуть командную строку вместо PowerShell в Windows 10

С выходом нового обновления операционной системы в контекстном меню пуска была сделана замена возможности выбора командной строки на Windows PowerShell. Корпорация Майкрософт оставила за пользователями возможность возврата командной строки вместо PowerShell.

  1. Открываем Пуск > Параметры > Персонализация > Панель задач.
  2. Дальше изменяем значение пункта Заменить командную строку оболочкой Windows PowerShell в меню, которое появляется при щелчке правой кнопкой мыши по кнопке Пуск или при нажатии клавиш Windows+X на Отключено.

После чего в контекстном меню пуск появится доступная ранее командная строка. Смотрите также другие способы запуска командной строки в Windows 10. А также заменить PowerShell на командную строку можно использую редактор реестра. Обратите внимание что перед внесением изменений в реестр рекомендуется создать резервную копию реестра, а после внесения изменений необходимо выполнить перезагрузку компьютера или перезапуск проводника.

  1. Откройте редактор реестра выполнив команду regedit в окне Win+R.
  2. Дальше перейдите в расположение: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
  3. Измените значение параметра DontUsePowerShellOnWinX на 1.

Как отключить PowerShell в Windows 10

Программы и компоненты

Ранее мы уже рассматривали где находятся программы и компоненты в Windows 10, среди которых и присутствует оболочка Windows PowerShell 2.0. Включение и отключение компонента позволяет добавить или удалить оболочку Windows PowerShell в Windows 10. Полностью удалить компонент из системы последней версии не получится, и собственно в этом нет необходимости.

  1. Откройте компоненты Windows выполнив команду optionalfeatures в окне Win+R.
  2. Дальше найдите в открывшемся списке компонент Windows PowerShell 2.0 и отключите его.

Чтобы отключить компонент, достаточно снять его флажок и применить изменения. Затемненный флажок означает, что компонент включен частично.

Windows PowerShell

Для отключения компонента можно использовать сам компонент Windows PowerShell. Пользователю достаточно запустить оболочку PowerShell и выполнить одну команду для отключения любого с компонентов.

  1. Запускаем оболочку выбрав в результатах поиска классическое приложение Windows PowerShell от имени администратора.
  2. В открывшемся окне выполняем следующую команду: [stextbox id=’download’]Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root[/stextbox]

С помощью одной команды можно отключить ненужный компонент Windows PowerShell устаревшей версии. После отключения обновленный PowerShell пятой версии останется доступным.

Заключение

Вместе с обновлениями Windows 10 обновляются и компоненты операционной системы. Изменения потерпели множество компонентов, начиная от оболочки Windows PowerShelll, и включительно до компонента виртуализации Hyper-V Windows 10.

После отключения компонента Windows PowerShell второй версии обновленный PowerShell останется. Но пользователи предпочитающие видеть командную строку в контекстном меню пуск могут нажатием одной кнопки её вернуть.

Как в Windows 10 отключить PowerShell 2.0 и зачем это нужно

В Windows 10 14971 стандартная командная строка в меню Win + X была заменена ее усовершенствованным аналогом PowerShell. В последней на данный момент стабильной сборке системы — Windows 10 1803 используется уже пятая версия этого инструмента, но вместе с тем в ней по-прежнему присутствует и работает устаревшая версия PowerShell 2.0. Консоль второй версии может использоваться некоторыми приложениями, но вместе с тем она представляет угрозу безопасности, делая возможным запуск в системе вредоносных скриптов.

В настоящее время разработчиками Microsoft ведется работа над оптимизацией использующих PowerShell 2.0 приложений, по завершении которой устаревшая версия оболочки будет отключена, но вы можете не дожидаться этого момента и отключить ее самостоятельно. На работу Windows 10 это не должно повлиять, в случае же крайней необходимости включить PowerShell 2.0 вы сможете в любое время. Для начала стоит проверить, включена ли устаревшая версия в вашей системе вообще.

Для этого запустите PowerShell от имени администратора и выполните такую команду:

Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2

Обратите внимание на значение выведенного параметра State.

Если в системе активен PowerShell второй версии, оно будет Enabled (включено), в противном случае значение будет Disabled (отключено). Во втором случае ничего предпринимать не нужно, если же устаревшая версия консоли всё же окажется включенной, отключите ее, выполнив тут же следующую команду:

Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root

Чтобы окончательно убедиться, что PowerShell 2.0 действительно отключен, выполните первую команду и посмотрите значение параметра State.

Деактивировать устаревшую версию консоли можно также с помощью апплета управления компонентами Windows. Запустите его командой optionalfeatures, найдите в списке компонентов пункт Windows PowerShell 2.0, снимите с него птичку и нажмите «OK».

Изменения вступят в силу сразу, перезагружать компьютер нет необходимости.

Как удалить PowerShell в Windows 10

PowerShell — это кроссплатформенная автоматизация задач и управление конфигурацией, работающая из командной строки. Он предлагает все функции, которые может предложить командная строка.

Хотя это всемогущество, для обычных пользователей, особенно тех, кто использует домашнюю версию, это может показаться бессмысленным. Так что, если вы один из этих пользователей и хотите удалить PowerShell из Windows 10, следуйте этому сообщению.

Как удалить PowerShell в Windows 10

PowerShell — это функция, которую Windows устанавливает поверх обычной установки. Поэтому, если вы решите удалить его любым из этих методов, он ничего не сломает в Windows 10.

  1. Удалите как любое другое приложение
  2. Удалить с помощью функций Windows
  3. Отключить PowerShell с помощью DISM

Вы можете использовать любой из этих методов для удаления PowerShell.

1]Удалите его, как любое другое приложение.

Как и другие программы, PowerShell можно легко удалить.

Введите PowerShell в поле поиска меню «Пуск». Он покажет все версии PowerShell, то есть PowerShell (x86), PowerShell, PowerShell 7 и другие. Щелкните правой кнопкой мыши любой из них и выберите Удалить. Вы также можете развернуть меню и удалить его.

Единственная версия, которую нельзя удалить, — это PowerShell ISE, также известная как интегрированная среда сценариев Windows PowerShell. Это полезно для разработчиков, которые могут запускать команды и писать, тестировать и отлаживать сценарии в едином графическом пользовательском интерфейсе на основе Windows.

2]Удаление с помощью программы и функций

  • Тип Контроль в командной строке (Win + R) и нажмите клавишу Enter.
  • Найдите и нажмите «Программы и компоненты».
  • Затем нажмите ссылку «Включить или отключить функцию Windows» на левой панели.
  • Найдите и снимите флажок PowerShell 2.0 в раскрывающемся списке программ.
  • Нажмите ОК и дайте программе завершить процесс удаления PowerShell.

3]Отключить PowerShell с помощью DISM

Откройте командную строку с повышенными привилегиями, набрав CMD в строке «Выполнить» (Win + R), а затем нажав Shift + Enter. После запуска введите и выполните команду для проверки.

DISM /online /get-features /format:table | find "MicrosoftWindowsPowerShellV2Root"

Если там написано «Включить», введите следующую команду, чтобы отключить его.

Dism /online /Disable-Feature /FeatureName:"MicrosoftWindowsPowerShellV2Root"

Если вы передумали, вы можете выполнить следующую команду, чтобы снова включить его.

Dism /online /Enable-Feature /FeatureName:"MicrosoftWindowsPowerShellV2Root"

Вот и все.

Пока PowerShell может оставаться сам по себе, и удалять его совсем не обязательно. На самом деле, если вы его оставите, он может когда-нибудь пригодиться. Это инструмент, который вам понадобится для удаления предустановленных приложений. Так что вы можете оставить его себе.

Надеюсь, этот пост помог вам удалить PowerShell с вашего ПК с Windows 10.

  • Теги: PowerShell, Удалить

Как отключить Windows PowerShell 2.0 В Windows 10. G-ek.com

На данный момент текущая версия Windows PowerShell — 5. PowerShell  по умолчанию предустановлен в Windows 10 и заменяет командную строку в меню пользователя Win X.

PowerShell 5 — стабильная версия, работающая в вашей системе, однако старая версия PowerShell 2.0 по-прежнему включена, и представляет угрозу безопасности вашей системе, которая может использоваться для запуска вредоносных скриптов. Даже если вы получаете последние обновления безопасности для Windows 10, это не значит, что PowerShell 2.0 удален для всех пользователей. Он может быть все еще включен в вашей системе.

Вот как вы можете проверить, какую версию вы используете и как отключить Windows PowerShell 2.0.

Проверить PowerShell 2.0

Откройте PowerShell от имени администратора и выполните следующую команду.


Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2

В результатах, после выполнения этой командой, посмотрите строку State «Состояние». Если она говорит, что это оболочка версии 2.0 «Enabled» (Включена), вам необходимо ее отключить. Если команда возвращает значение «Disabled» (Отключено), вам не нужно ничего делать.

Отключить Windows PowerShell 2.0

Откройте PowerShell с правами администратора и выполните следующую команду;


Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root

Это отключит оболочку Windows PowerShell 2.0. Вы можете проверить это, выполнив первую команду еще раз. Строка State должна иметь значение «Disabled» (Отключено).

Если вы нехотите выполнять команду в PowerShell, вы можете отключить эту функцию с помощью Панели управления. Откройте «Проводник» и введите в адресной строке следующее:


Панель управления\Программы

Нажмите «Включение или отключение компонентов Windows». Это откроет новое окно «Компоненты Windows». Может потребоваться некоторое время, чтобы загрузить список функций, которые вы можете включить / отключить. После загрузки списка прокрутите список до середины и найдите Windows PowerShell 2.0. Снимите флажок и нажмите «ОК».

Вам не нужно перезагружать систему, чтобы применить изменения.

В чем заключается риск.

В Windows PowerShell 5 есть функция защиты от вредоносных программ, которая сканирует и предотвращает запуск вредоносных сценариев, но механизм PowerShell 2.0 можно использовать для запуска атаки, которая может обойти проверку на наличие вредоносных программ. В конечном итоге это приведет к запуску вредоносного скрипта PowerShell в вашей системе.

Отключение старой оболочки не должно иметь негативных последствий. Microsoft знает, что некоторые приложения по-прежнему используют PowerShell 2.0, но они работают, над тем, чтобы перенести их в более новую версию. Хотя компонент устарел, он все равно останется частью Windows 10 в обозримом будущем, и пользователи смогут его включить, если они этого захотят.

Отключение PowerShell и другие способы борьбы с Malware, Часть II / Хабр

Эта статья является частью серии «Отключение PowerShell и другие способы борьбы с Malware».

Смотрите также:

• Часть I

• Часть II

• Часть III

Список разрешенных приложений – это вам не шутки. Сперва, придется начать с чистого листа, а затем осторожно добавлять туда безопасные приложения, которые вы знаете и доверяете. Это то, с чего мы начали развивать идею политик ограниченного использования программ (SRP) в прошлой раз.


Как вы помните, сперва мы расчистили «поляну», по умолчанию отключив выполнение приложений. В разделе дополнительные правила, затем я начал добавлять правила для приложений, которые были для меня важны.

Только те приложения, которые вам когда-нибудь понадобятся!

Очевидно, что это может стать немного утомительным занятием, так что Microsoft любезно предоставила два правила по умолчанию: одно, чтобы разрешить выполнение приложений в папке Program Files и второе – исполняемые файлы в системном каталоге Windows.

Но это тоже не совсем удобно, т.к. тогда уже вы будете должны вносить в черный список приложения, которые вам не нужны.

В любом случае, когда пользователь запускает неутвержденное приложение или хакер пытается загрузить некоторые вредоносные программы, которых нет в белом списке, SRP будет предотвращать это. Вот что произошло, когда я попытался запустить PowerShell, которого не было в моем белом списке, из старой доброй оболочки cmd, которая есть в списке:

Будьте вы прокляты политики ограничения программного обеспечения SRP!

100% Безопасности

Чтобы быть идеологически чистым, вам не стоит не использовать правила политик Windows по умолчанию. Вместо этого, вы должны начать с нуля и проделать всю тяжелую работу выясняя, какие приложения вами используются и действительно вам нужны.

Однако, чтобы помочь вам преодолеть это препятствие, компания Microsoft предлагает в статье TechNet включить ведение журнала SRP, куда делается запись, каждый раз когда SRP оценивает приложение. Нам потребуется включить следующую запись реестра и задать местоположение файла журнала:

1. «HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers»

2.

3. Строковое значение: LogFileName, <путь к файлу журнала>

Вот пример такого журнала из моей тестовой среды AWS.

Файл журнала операций SRP.

Затем вам надо будет просмотреть этот журнал, а также возможно опросить ваших пользователей или обсудить это с другими ИТ-администраторами. Предположим, в итоге у вас получился список разрешенных приложений (помимо самой оболочки PowerShell), которые, как вы считаете, нужны большей части ваших пользователей. Ну и в конце, вы можете используя консоль Управление Групповой политикой (GPMC) для публикации этих правил в домене.

В теории, у вас должно получиться перетащить правила через drag-and-drop из консоли Редактора Локальных Политик в консоль GPMC управления доменными политиками. Я не смог это провернуть в моей среде AWS.

Вместо этого мне пришлось воссоздать все правила непосредственно в Редакторе Групповых Политик (ниже) и затем позволил ему сделать всю остальную работу, «разливая» эти политики по всему домену — в моем случае, по домену Acme.

Настоящая Магия!

Вы можете прочитать об этом здесь.

Взглянем на AppLocker

Давайте теперь снова вернемся к вопросу с PowerShell. Мы же жить не сможем без него, но и «злобные» хакеры тоже любят его как отличный инструмент для скрытного исследования сети после своего внедрения внутрь.

И если я его включу в свой белый список, то даже при наличии некоторых средств встроенной защиты PowerShell, которые я упоминал в своем прошлом посте, остается еще так много способов, чтобы обойти все эти меры безопасности, что даже не стоит и пытаться.

Было бы неплохо, если бы правила SRP позволяли делать разрешенные списки выборочно на основе членства пользователей и групп в каталоге Active Directory. Другими словами, отключить в PowerShell, за исключением, если вы, скажем, ИТ-администратор, который состоит в специальной разрешенной PowerShell-группе AD.

Такого, однако, нет в SRP, так как он не поддерживает такой уровень детализации!

Тем не менее, начиная с Windows 7 (и Windows Server 2008), компания Майкрософт отказалась от SRP и представила более мощные функции AppLocker. Он очень похож, но при этом он имеет возможность фильтрации на уровне пользователя или группы.

Мы поговорим об AppLocker и некоторых его преимуществах в заключительном посте этой серии. В любом случае, вы сможете легко найти его рядом с политиками SRP в разделе Политик Управления Приложениями в Редакторе Групповой Политики GPMC.

Для моего окружения Acme, я создал правило, которое разрешает PowerShell только для пользователей группы Acme-VIPS, для небольшой группы опытных сотрудников. Смотрите ниже, где я начал это настраивать, используя диалоговое окно мастера настройки AppLocker:

PowerShell, несомненно, является важным и полезным инструментом, так что вам нужно взвесить все риски выборочного включения его через AppLocker — не побоюсь этого слова, выполнить оценку рисков.

При этом, у вас (конечно же) должны иметься вторичные элементы управления, такие как, хмм, Анализ Поведения Пользователей (UBA), что позволит вам защититься даже в случае полной компрометации учетных записей ваших администраторов, которым как правило разрешено все, например при взломе их логинов злоумышленниками или инсайдерами.

Пока же давайте оставим описание полезных функций AppLocker-а, а также мои итоговые умозаключения на тему белых списков до следующего поста.

Отключите cmd и PowerShell на Windows Server 2012 для клиентов

Я использую сервер Windows 2012, и я хочу, чтобы отключить cmd и PowerShell для клиентов. Я искал в групповых политиках, но не нашел, где я могу это сделать. Пожалуйста, кто-нибудь может мне помочь?

cmd

server

windows-server-2012

clients

policies

Поделиться

Источник


krusty    

17 апреля 2015 в 12:32

2 ответа




5

Отключить доступ к powershell:

В окне групповой политики для этих пользователей в левой части прокрутите вниз до пункта Конфигурация пользователя > Административные шаблоны > Система > Не запускать указанные приложения Windows.

В открывшемся окне свойств выберите параметр “Enabled”, а затем нажмите кнопку “Show”.

В окне “Show Contents” добавьте —> powershell.exe

Поделиться


Carlos Tenorio Pérez    

07 апреля 2017 в 10:44



1

Пользователь Cfg — Шаблоны администратора — Система — Запретить доступ к командной строке

Запрещает пользователям запускать интерактивную командную строку Cmd.exe. Этот параметр также определяет, могут ли пакетные файлы (.cmd и .bat) запускаться на компьютере.

Если вы включите этот параметр, и пользователь попытается открыть командное окно, система отобразит сообщение, объясняющее, что параметр предотвращает действие.

Примечание: Не запрещайте компьютеру запускать пакетные файлы, если компьютер использует сценарии входа в систему, выхода из системы, запуска или завершения работы batch file или для пользователей, использующих службы Terminal.

Я понятия не имею ни о чем.

Поделиться


Trigger    

17 апреля 2015 в 13:42


Похожие вопросы:

Совместим ли TeamCity 8.0 с Windows Server 2012 R2

Веб-сайт TeamCity сообщает, что программное обеспечение совместимо и протестировано с Windows Server 2008, а не на Windows Server 2008 R2 или 2012/R2. кто-нибудь развернул TeamCity на Windows Server…

Как включить аутентификацию Windows на веб-сайте Windows Server 2012 IIS с помощью Powershell?

Начиная с end-to-end, как можно настроить аутентификацию Windows в приложении ASP.NET в Windows Server 2012? В более ранних версиях IIS вы могли просто установить параметры <authentication> ,…

Powershell-Артикул для windows server 2008

Я пытаюсь создать Windows Server 2008 VM в Azure, используя PowerShell. К сожалению,я не знаю правильного синтаксиса. Я знаю, что сервер 2012 — это $skuName = 2012-R2-Datacenter…Я хочу создать…

Могу ли я установить microsoft sql server 2012 system CLR types на windows XP SP3?

Я хочу установить SharedManagementObjects для SQL server 2012 express на машину windows xp sp3, которая имеет SQL Server 2008 R2 Express edition, но не имеет никакого выпуска SQL Server 2012. Но…

Как я могу создавать запланированные задачи через Powershell 4.0 на Windows Server 2008 R2?

Я установил Powershell 4.0 на свой OS, то есть Windows Server 2008 R2 . Я хотел создать ScheduledTasks с помощью запланированных задач Cmdlets , но, похоже, они доступны только для Windows Server…

Что эквивалентно команде powershell Add-ADFSClient на сервере Windows Server 2012?

Пытаюсь выяснить SSO. Мы установили ADFS на наш Windows Server 2012, а затем я создал версию Azure Active Directory образца проекта SSO следующим образом:…

Windows Server 2012 R2 длинные пути к файлам не работают?

У нас есть сервер с Windows Server 2012 R2, установленный с использованием ReFS для возможностей 32K MAX_PATH, но он работает не так, как ожидалось, особенно если сравнить его с Windows 10. Если вы…

Требуется ли перезагрузка для установки .NET 4.6.2 на Windows Server 2012 R2?

Мы хотим установить .NET Framework 4.6.2 на наш Windows Server 2012 R2. У нас есть .exe, и мы помещаем его в сценарий .cmd. Мы сделали снимок и установили его с помощью скрипта. Иногда мы получали…

Windows Server 2012: Powershell не распознает NuGet

Я столкнулся с ситуацией, когда nuget.exe не распознается Powershell в Windows Server 2012. Я почти уверен, что переменная окружения была установлена правильно. Тем не менее я получаю следующую…

Как проверить тип запуска службы windows-это «auto» или «auto-delayed» с помощью Powershell 5 в windows server 2012

Во время технического обслуживания, прежде чем я остановлю службу Windows, мне нужно установить ее тип запуска на ручной. Позже мне нужно будет переключить его обратно на исходный тип запуска….

PowerShell отключить и включить драйвер

Иногда после перезагрузки / coldboot у меня возникает проблема с драйвером сенсорного экрана в Win8, поэтому теперь мне приходится перезапускать его вручную.

Поэтому я хочу написать скрипт, который запускается после входа в систему, который отключит драйвер и снова включит его.

Я действительно узнал, чтобы найти драйвер и что я могу получить список объектов драйверов через:

Get-WmiObject Win32_PnPSignedDriver| select devicename, driverversion | where {$_.devicename -like "I2C*"}

Но добавить » | Disable-Device » в конец строки не получится.

Может ли кто-нибудь сказать мне, как я должен правильно написать команду и запустить скрипт как batch file?

powershell

driver

Поделиться

Источник


pewpewPenguin    

22 декабря 2014 в 08:47

2 ответа


  • Selenium WebDriver-Отключить Собственные События (Включить Синтезированные События)

    В Selenium (WebDriver), в зависимости от OS, драйвер Firefox использует native events для моделирования взаимодействия с пользователем (клавиатура, мышь и т. д.). Он также может использовать синтезированные события, эмулируемые через Javascript. Как отключить собственные события и включить…

  • Отключить / включить powershell с помощью ключа reg

    Я хочу отключить / включить powershell с помощью ключа reg (если это возможно) для выполнения в cmd Например. Если я хочу отключить / включить WSH, просто я запускаю cmd с привилегированными правами: :: Disable WSH reg add HKLM\Software\Microsoft\Windows Script Host\Settings /v Enabled /t…



15

по крайней мере, с Windows 10 это намного проще:

$d = Get-PnpDevice| where {$_.friendlyname -like "I2Cwhatever*"}
$d  | Disable-PnpDevice -Confirm:$false
$d  | Enable-PnpDevice -Confirm:$false

Поделиться


Falco Alexander    

13 ноября 2017 в 10:54



3

Предполагая , что вы используете Управление устройствами cmdlets, я бы предложил использовать командлет Get-Device , предоставленный в том же пакете, для передачи по конвейеру.

После быстрого просмотра я обнаружил, что Disable-Device не берет ни DeviceName, ни DriverVersion из конвейера — и не распознает ни то, ни другое, поскольку это только идентифицирующий параметр ( -TargetDevice ).

Страница technet предлагает это, чтобы отключить устройство:

$deviceName = Read-Host -Prompt 'Please enter the Name of the Device to Disable'; Get-Device | Where-Object -Property Name -Like $deviceName | Disable-Device

Вы можете просто использовать что-то подобное, предполагая, что ваше имя устройства аналогично командлету Get-Device:

Get-Device | where {$_.name -like "I2C*"} | Disable-Device

Поделиться


James Ruskin    

22 декабря 2014 в 10:07


Похожие вопросы:

Отключить / включить драйверы USB без перезагрузки с C++/C#/PowerShell в Windows 7

Мне нужен простой способ ретроактивно отключить/включить все устройства USB в Windows 7 через скрипт c++/c#/powershell WITHOUT, требующий перезагрузки машины. Я понимаю, что изменение GPO-это…

Невозможно отключить или включить почтовый ящик Exchange, выполняющий команду Powershell внутри C#

У меня есть пара команд powershell, которые очень просты. disable-mailbox dadelgad -confirm:$false enable-mailbox -identity ‘dadelgad’ -database ‘NET5014DB10’ -Alias ‘dadelgad’ Первая…

Можно ли включить или отключить почтовый ящик с EWS Managed API?

Создать, включить и отключить почтовый ящик можно с помощью команд Powershell. Можно ли сделать то же самое с помощью EWS Managed API?

Selenium WebDriver-Отключить Собственные События (Включить Синтезированные События)

В Selenium (WebDriver), в зависимости от OS, драйвер Firefox использует native events для моделирования взаимодействия с пользователем (клавиатура, мышь и т. д.). Он также может использовать…

Отключить / включить powershell с помощью ключа reg

Я хочу отключить / включить powershell с помощью ключа reg (если это возможно) для выполнения в cmd Например. Если я хочу отключить / включить WSH, просто я запускаю cmd с привилегированными…

Как я могу отобразить, включить или отключить все сетевые адаптеры с помощью PowerShell 5 в windows 7?

Я очень новичок в PowerShell. Я использую Windows 7 и PowerShell 5. То, что я пытаюсь сделать, это: отображение всех сетевых адаптеров для системы. Отключите их все Включите их все Я использую этот…

Включить встроенную точку доступа Windows 10 с помощью cmd/batch/powershell

Я ищу способ включить/отключить горячую точку, встроенную в Windows 10, с помощью командной строки powershell или batch file. В GUI это можно легко сделать с помощью третьей кнопки на панели сети…

Как отключить или остановить и включить задания планировщика в Azure из скриптов VSTS PowerShell?

PFA 6 PFA 2 PFA 3 PFA PFA 4 PFA 5 у меня есть несколько запущенных заданий, запущенных в Azure. Я создал задания планировщика для этих заданий в Azure, так что всякий раз, когда я отключаю его, он…

Как включить квоту FSRM с помощью PowerShell

Чтобы отключить квоту FSRM с помощью PowerShell, выполните следующую команду. Set-FsrmQuota D:\test -Disabled Пожалуйста, скажите мне, как включить PowerShell. С наилучшими пожеланиями,

Как отключить и включить bootstrap datepicker

Я пытаюсь отключить и включить bootstrap datepicker. Метод, описанный в разделе Как отключить Bootstrap DatePicker , не работает для меня, вероятно, потому, что мне нужно отключить/включить его за…

Как отключить PowerShell в Windows 10

В Windows 10 PowerShell — это мощный кроссплатформенный инструмент, который позволяет запускать сценарии и команды для изменения системных настроек, управления функциями, устранения неполадок и автоматизации задач.

Хотя это полезная оболочка командной строки, в некоторых ситуациях вам может потребоваться отключить ее, чтобы убедиться, что пользователи не вносят нежелательные изменения или не выполняют сценарии с вредоносными командами. А в других случаях вам может потребоваться ограничить доступ к PowerShell в соответствии с политиками компании.

Какой бы ни была причина, Windows 10 предлагает несколько способов отключить доступ к встроенной версии PowerShell или автономной версии инструмента PowerShell 7.

В этом руководстве по Windows 10 мы расскажем вам о трех различных способах отключения доступа к PowerShell, включая PowerShell 7.

VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более

Как заблокировать доступ PowerShell с помощью групповой политики

Если вы используете Windows 10 Pro (или Enterprise), самый простой способ отключить доступ к PowerShell — использовать редактор локальной групповой политики.

Чтобы отключить PowerShell в Windows 10, выполните следующие действия:

  1. Открыть Старт .
  2. Найдите gpedit.msc и выберите верхний результат, чтобы открыть редактор локальной групповой политики .
  3. Перейдите по следующему пути:

    Конфигурация пользователя> Административные шаблоны> Система

  4. Справа дважды щелкните политику Не запускать указанные приложения Windows .

    Источник: Windows Central

  5. Выберите опцию Включено .
  6. В разделе «Опции» нажмите кнопку Показать .

    Источник: Windows Central

  7. В столбце «Значение» введите powershell.exe , чтобы отключить работу с PowerShell.

    Источник: Windows Central

  8. (Необязательно) В столбце «Значение» введите powershell_ise.exe в новой ячейке, чтобы отключить интерфейс PowerShell ISE.
  9. (Необязательно) В столбце «Значение» введите pwsh.exe в новую ячейку, чтобы отключить PowerShell 7.
  10. Нажмите Применить . кнопка
  11. Нажмите кнопку ОК .

После выполнения этих шагов пользователи больше не смогут запускать и использовать PowerShell.

В случае, если вы передумаете, вы можете откатить предыдущие настройки, используя те же инструкции, но на шаге № .5 выберите вариант Not Configured .

В этом руководстве основное внимание уделяется отключению PowerShell для всех пользователей, но вы также можете ограничить доступ к оболочке для определенных пользователей с помощью этих инструкций.

Как заблокировать доступ к PowerShell с помощью политики безопасности

В качестве альтернативы вы можете добиться того же эффекта с помощью консоли локальной политики безопасности.

Чтобы запретить пользователям запускать настройки PowerShell для локальной политики безопасности, выполните следующие действия:

  1. Открыть Старт .
  2. Найдите Local Group Policy и щелкните верхний результат, чтобы открыть приложение.
  3. Дважды щелкните, чтобы развернуть ветку Политики ограниченного использования программ .
  4. Щелкните правой кнопкой мыши категорию «Дополнительные правила» и выберите вариант Новое правило хеширования .

    Источник: Windows Central

    Подсказка: Если категория недоступна, щелкните правой кнопкой мыши ветвь Политики ограниченного использования программ и выберите вариант Новые политики ограниченного использования программ .

  5. Нажмите кнопку Обзор .

    Источник: Windows Central

  6. Скопируйте и вставьте следующий путь в адресную строку, чтобы найти 32-разрядную версию PowerShell, и нажмите Введите :

    % SystemRoot% \ system32 \ WindowsPowerShell \ v1.0

  7. Выберите исполняемый файл powershell.exe .

    Источник: Windows Central

  8. Нажмите кнопку Открыть .
  9. Нажмите кнопку Применить .
  10. Нажмите кнопку ОК .
  11. Щелкните правой кнопкой мыши категорию «Дополнительные правила» и выберите вариант Новое правило хеширования .
  12. Нажмите кнопку Обзор .
  13. Скопируйте и вставьте следующий путь в адресную строку, чтобы найти 64-разрядную версию PowerShell, и нажмите Введите :

    % SystemRoot% \ SysWOW64 \ WindowsPowerShell \ v1.0

    Подсказка: Если вы хотите отключить доступ к PowerShell версии 7, вы можете создать другое правило хеширования с этим путем: "% SystemRoot% \ Program Files \ PowerShell \ 7 \ pwsh.exe . Или удалите приложение, выполнив следующие действия.

  14. Выберите исполняемый файл powershell.exe .

    Источник: Windows Central

  15. Нажмите кнопку Открыть .
  16. Нажмите кнопку Применить .
  17. Нажмите кнопку ОК .
  18. Перезагрузите компьютер.

После выполнения этих шагов пользователи больше не смогут запускать 32-разрядную или 64-разрядную версию PowerShell.

Отключить доступ к PowerShell ISE

Хотя описанные выше шаги могут ограничить доступ к инструменту командной строки, пользователи все же могут обойти это ограничение с помощью интерфейса PowerShell ISE. Однако вы также можете отключить доступ к этому инструменту с помощью приложения Local Security Policy.

Чтобы отключить доступ к PowerShell ISE, выполните следующие действия:

  1. Открыть Старт .
  2. Найдите Local Group Policy и щелкните верхний результат, чтобы открыть приложение.
  3. Дважды щелкните, чтобы развернуть ветку Политики ограниченного использования программ .
  4. Щелкните правой кнопкой мыши категорию «Дополнительные правила» и выберите вариант Новое правило хеширования .

    Источник: Windows Central

  5. Нажмите кнопку Обзор .

    Источник: Windows Central

  6. Скопируйте и вставьте следующий путь в адресную строку, чтобы найти 32-разрядную версию PowerShell ISE, и нажмите Введите :

    % SystemRoot% \ system32 \ WindowsPowerShell \ v1.0

  7. Выберите исполняемый файл powershell_ise.exe .

    Источник: Windows Central

  8. Нажмите кнопку Открыть .
  9. Нажмите кнопку Применить .
  10. Нажмите кнопку ОК .
  11. Щелкните правой кнопкой мыши категорию «Дополнительные правила» и выберите вариант Новое правило хеширования .
  12. Нажмите кнопку Обзор .
  13. Скопируйте и вставьте следующий путь в адресную строку, чтобы найти 64-разрядную версию PowerShell, и нажмите Введите :

    % SystemRoot% \ SysWOW64 \ WindowsPowerShell \ v1.0

  14. Выберите исполняемый файл powershell_ise.exe .

    Источник: Windows Central

  15. Нажмите кнопку Открыть .
  16. Нажмите кнопку Применить .
  17. Нажмите кнопку ОК .
  18. Перезагрузите компьютер.

После выполнения этих шагов встроенная версия PowerShell ISE больше не будет доступна.

Если вы хотите отменить изменения, вы можете использовать те же инструкции, описанные выше, но на шаге № .4 щелкните правой кнопкой мыши каждое созданное правило хеширования, выберите параметр Удалить и перезагрузите компьютер.

Как заблокировать доступ к PowerShell 7 при удалении приложения

Если устройство также имеет PowerShell 7, вы можете ограничить доступ, удалив приложение из Windows 10.

Чтобы удалить PowerShell 7, выполните следующие действия:

  1. Открыть Настройки .
  2. Щелкните Приложения .
  3. Щелкните Приложения и функции .
  4. В разделе «Приложения и функции» выберите приложение PowerShell .
  5. Нажмите кнопку Удалить .

    Источник: Windows Central

  6. Нажмите кнопку Удалить еще раз.
  7. Следуйте инструкциям на экране (если применимо).

После выполнения этих шагов никто не будет иметь доступа к PowerShell версии 7, поскольку она больше не установлена ​​на устройстве. Конечно, вы всегда можете скачать и снова установить приложение.

Если вы пытаетесь запретить пользователям вносить нежелательные системные изменения, помимо ограничения доступа к PowerShell, вы также можете отключить командную строку, диспетчер задач и реестр. Кроме того, вы даже можете попробовать переключить тип учетной записи на «Стандартный пользователь», чтобы запретить пользователям вносить изменения в систему и сделать учетную запись более безопасной. Однако пользователи по-прежнему будут иметь доступ к PowerShell, командной строке и диспетчеру задач для выполнения некоторых общих задач.

Дополнительные ресурсы по Windows 10

Дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10 см. На следующих ресурсах:

💩💩💩

Метавселенная — это полная чушь

На этой неделе технологическая индустрия кипит дискуссиями о метавселенной, и даже Microsoft участвует в этом процессе.Но неужели все это чушь? Почему да, да, это так.

Как отключить PowerShell в Windows 10

Windows 10 PowerShell — очень полезный и мощный многоцелевой инструмент, который работает в различных ОС. С его помощью пользователь может выполнять практически любую задачу в своей системе, но это представляет собой проблему безопасности для родителей и ИТ-администраторов. В результате вы можете отключить PowerShell в Windows 10.

Что такое Windows PowerShell?

Windows PowerShell — это инструмент командной строки, который позволяет пользователям запускать сценарии, изменять параметры системы и даже выполнять основные задачи операционной системы, такие как создание папок и текстовых файлов.

Объявление

К сожалению, это означает, что необразованный пользователь также может нанести большой ущерб с помощью PowerShell. Они могут непреднамеренно запустить вредоносный сценарий, целенаправленно удалить системные файлы или обойти другие ограничения.

По этим причинам многие задаются вопросом, как удалить PowerShell из Windows 10. К счастью, Microsoft создала как минимум три способа его деактивировать. Мы подробно рассмотрим каждый из них ниже. Если вы также хотите отключить командную строку (CMD), ознакомьтесь с другим нашим руководством.

Как заблокировать PowerShell с помощью редактора групповой политики (gpedit)

Самый простой и рекомендуемый способ отключить PowerShell — это GPO или групповая политика. Многие администраторы уже знакомы с этим инструментом. Однако стоит отметить, что он доступен только в Windows 10 Pro и выше.

Не знаете свою версию Windows? Вот как это проверить.

  1. Откройте редактор групповой политики

    Нажмите «Пуск», и затем введите «gpedit.МСК ». Щелкните верхний результат.
  2. Откройте папку «Система» и дважды щелкните «Не запускать указанные приложения Windows»

    Системную папку можно найти в Конфигурация пользователя> Администрирование Шаблоны .

  3. Создайте объект групповой политики PowerShell

    Процесс выключения PowerShell немного отличается от командной строки, поскольку для нее нет выделенной групповой политики.Вместо этого переключите политику на «Включено», и затем щелкните «Показать…» рядом с «Список запрещенных приложений» . В столбце «Значение» поля «Показать содержимое» добавьте три строки с каждой версия PowerShell.
    Это:

    powershell.exe
    powershell_ise.exe
    pwsh.exe

    По завершении нажмите «ОК» .

  4. Нажмите «ОК» и «Применить» в главном окне политики.

    Затем вы должны проверить, отключена ли Windows PowerShell.Если PowerShell успешно заблокирован, вы получите сообщение об ошибке, например «Это приложение заблокировано вашим системным администратором» .

    Если вам интересно, как снова включить PowerShell, просто измените политику с «Включено» на «Отключено» .

Как отключить PowerShell в Windows 10 с помощью политики безопасности

Кроме того, вы можете остановить работу PowerShell, настроив локальную политику безопасности.Это займет немного больше времени, но все же довольно просто.

Сначала нажмите Start , найдите « Local Group Policy» и щелкните верхний результат, чтобы открыть его. Затем вы можете выполнить следующие шаги:

  1. Создайте новое правило хеширования в папке «Дополнительные правила»

    На боковой панели перейдите к «Политики ограниченного использования программ> Дополнительные правила» . Щелкните папку правой кнопкой мыши и выберите «Новое правило хеширования…» .

  2. Нажмите «Обзор» в окне нового правила хеширования
  3. Откройте powershell.exe

    Откроется окно проводника. На верхней панели вставьте % SystemRoot% \ system32 \ WindowsPowerShell \ v1.0 . Это приведет вас в папку PowerShell, где вы можете щелкнуть «powershell», и нажать «Открыть» .
  4. Нажмите «Применить» и «ОК»
  5. Добавьте 32-разрядную версию PowerShell в качестве правила хеширования

    Повторите шаги 1-2 выше, но на этот раз вставьте следующее в проводник окно:

    % SystemRoot% \ SysWOW64 \ WindowsPowerShell \ v1.0 . Нажмите «Открыть» , чтобы добавить его в свое правило хеширования.

  6. Нажмите «Применить» и «ОК»

    При желании вы можете добавить PowerShell 7 сюда, посетив % SystemRoot% \ Program Files \ PowerShell \ 7 \ pwsh.exe или следуя инструкциям позже, чтобы удалить его.

  7. Блокировать PowerShell_ISE

    Теперь нам нужно заблокировать 32-битные и 64-битные версии PowerShell_ISE. Для этого повторите шаги 1–2, а затем вставьте следующее в строку каталога проводника:

    % SystemRoot% \ system32 \ WindowsPowerShell \ v1.0

    Щелкните «powershell_ise» в папке и нажмите «Открыть» .

  8. Нажмите «Применить» и «ОК»
  9. Добавьте 64-разрядную среду PowerShell ISE в качестве правила хеширования

    Повторите шаги 1-2 еще раз и вставьте % SystemRoot% \ SysWOW64 \ WindowsPowerShell \ v1.0 в панели проводника. Щелкните «powershell_ise» , а затем нажмите «Открыть» .
  10. Нажмите «ОК» и «Применить»

Как удалить PowerShell 7 из Windows 10 путем удаления приложения

Если на устройстве, на котором вы работаете, также есть PowerShell 7, вы можете просто удалить Это.Вот как это сделать:

  1. Открыть настройки

    Нажмите кнопку Start , затем щелкните шестеренку настроек над кнопкой питания. Или нажмите Windows + I .

  2. Нажмите «Приложения»
  3. Найдите PowerShell 8 и удалите его Название шага

    В разделе «Приложения и функции» введите « Power » в строку поиска.Когда вы увидите PowerShell 7, щелкните его, нажмите «Удалить», , а затем снова нажмите «Удалить».

    При этом вы должны знать, как отключить все экземпляры PowerShell в вашей системе. Хотя вы увидите, что использовать переключатель GPO PowerShell проще всего, всегда полезно иметь альтернативу.

    Хотя PowerShell сейчас отключен, не следует забывать о командной строке, поскольку она имеет аналогичные функции. Если вам нужно дополнительно заблокировать свою систему, вы также можете рассмотреть возможность включения режима киоска, который ограничивает пользователей определенными приложениями.

Объявление

2 способа отключить PowerShell в Windows 10

Windows 10 предоставляет следующие интерфейсы командной строки: командную строку и PowerShell. Windows PowerShell — это мощный инструмент для пользователей, позволяющий устанавливать Windows и управлять ею, устранять неполадки и выполнять расширенную настройку. PowerShell также можно использовать для автоматизации задач и выполнения задач, выполнение которых обычно занимает много времени в графическом пользовательском интерфейсе.

Иногда PowerShell можно использовать и в плохих целях.Его можно использовать для выполнения автоматизированных вредоносных задач и эффективного заражения устройств по всей сети.

Отключение Windows PowerShell Windows 10

В некоторых средах рекомендуется отключить PowerShell, особенно если вы считаете, что кто-то не использует PowerShell для повседневных задач.

В этой статье рассматриваются два способа отключения Windows PowerShell на своем компьютере, чтобы избежать злоупотреблений.

Отключить PowerShell в Windows 10 с помощью групповой политики

В Windows 10 вы также можете управлять своим ПК с помощью таких инструментов, как редактор групповой политики.

Совет: Если вы являетесь пользователем Windows 10 Home Edition, следуйте этому руководству, чтобы установить редактор групповой политики.

Вы можете использовать редактор групповой политики, чтобы отключить Windows PowerShell на вашем ПК, вот как:

  1. Запустите редактор групповой политики, введя gpedit.msc в «Выполнить».
  2. Теперь перейдите к следующему на левой панели:
    Конфигурация пользователя -> Административные шаблоны -> Система
  3. Теперь найдите на правой панели Не запускайте указанные приложения Windows .Дважды щелкните по нему.
  4. Во всплывающем окне выберите переключатель Включено. Затем нажмите «Показать» в разделе «Параметры».
  5. В новом всплывающем окне «Показать содержимое» введите powershell.exe в столбце «Значение». Вы также можете ввести powershell_ise.exe и pwsh.exe, чтобы отключить интегрированную среду сценариев (ISE), которая является основным приложением для PowerShell.

    По завершении нажмите OK.

  6. Закройте окно «Не запускать указанное приложение Windows», нажав «Применить» и ОК. .
  7. Теперь введите gpupdate / force в командной строке, чтобы применить изменения, внесенные в групповую политику.

    Объявление

    Если в какой-то момент вы захотите снова включить PowerShell, просто вернитесь в то же место в редакторе групповой политики, дважды щелкните Не запускать указанное приложение Windows и выберите радио Отключено или Не настроено кнопка.

    Отключить PowerShell в Windows 10 с помощью локальной политики безопасности

    Редактор локальной политики безопасности в Windows 10 позволяет пользователям управлять своими протоколами безопасности для пользователей, а также для всего компьютера.

    Совет: Если вы являетесь пользователем Windows 10 Home Edition, следуйте этому руководству, чтобы установить редактор политики безопасности.

    Вот как можно отключить Windows PowerShell с помощью редактора политики безопасности:

    1. Запустите редактор локальной политики безопасности, введя секунд.msc в Run.
    2. Щелкните правой кнопкой мыши Политики ограниченного использования программ на левой панели и выберите Новые политики ограниченного использования программ в контекстном меню.
    3. Теперь щелкните правой кнопкой мыши Дополнительные правила , а затем щелкните Новое правило хеширования в контекстном меню.
    4. В окне Новое правило хеширования щелкните Обзор .
    5. В окне просмотра введите в адресной строке путь, указанный ниже:
      % SystemRoot% \ system32 \ WindowsPowerShell \ v1.0
    6. Теперь выберите powershell.exe из текущего рабочего каталога.

      На этом этапе вы также можете выбрать powershell_ise.exe , чтобы отключить ISE. Чтобы отключить оба, повторите шаги ____ и выберите другой.

    7. Вернитесь в окно Новое правило хеширования , нажмите Применить и ОК.
    8. Теперь перезагрузите компьютер, чтобы изменения вступили в силу.

    Попытка запустить отключенное содержимое (PowerShell или PowerShellISE) приведет к следующему запросу:

    Если вы хотите повторно включить Windows PowerShell или ISE, просто повторно откройте редактор локальной политики безопасности и щелкните Additional Rules on левая панель.Теперь щелкните правой кнопкой мыши правила хеширования, которые вы создали на правой панели, и выберите Удалить из контекстного меню.

    Если появится диалоговое окно подтверждения, щелкните Да . Теперь все, что вам нужно сделать, это перезагрузить компьютер, чтобы снова включить Windows PowerShell при необходимости.

    Отключить PowerShell 7 в Windows 10

    Если у вас есть PowerShell 7 на вашем устройстве с Windows 10, то метод удаления его с вашего ПК будет немного отличаться от описанного выше. PowerShell 7 можно рассматривать как приложение.Следовательно, вы можете удалить его с помощью приложения «Настройки». Вот как это сделать:

    1. Перейдите в следующее место:
      Меню «Пуск» -> Настройки -> Приложения -> Приложения и функции
    2. Теперь прокрутите вниз и щелкните PowerShell 7 .
    3. Теперь нажмите Удалить .

    Теперь при попытке запустить PowerShell 7 появится сообщение о том, что он не может его найти. Однако, если он вам когда-нибудь понадобится в будущем, щелкните эту ссылку, чтобы загрузить последнюю автономную версию PowerShell.

    Заключительные слова

    Windows PowerShell — мощный инструмент, который не всем следует использовать. Для некоторых это может показаться сложным, но для других это также путь злонамеренных действий.

    Для ИТ-администраторов может быть хорошей практикой включать PowerShell только при использовании устройства и отключать его для других стандартных пользователей.

    См. Также:

    Как отключить PowerShell с помощью групповой политики

    В этом руководстве я покажу вам, как отключить PowerShell с помощью групповой политики.Кроме того, я покажу вам, как включить его для определенных пользователей, например администраторов, и оставить отключенным для всех остальных пользователей.

    Зачем отключать PowerShell?

    PowerShell часто используется злоумышленниками для распространения вредоносных программ по сети. PowerShell включен по умолчанию в Windows 10 для всех пользователей, злоумышленники могут использовать этот инструмент для выполнения вредоносных команд, доступа к файловой системе, реестру и многому другому. Программы-вымогатели часто распространяются по сети через PowerShell.Чтобы узнать больше, я рекомендую прочитать этот технический документ -> Учебник по безопасности — Ryuk

    Шаги по отключению PowerShell с помощью групповой политики

    Шаг 1. Найдите путь к файлу PowerShell.exe

    По умолчанию PowerShell.exe находится в этой папке -> C: \ Windows \ System32 \ WindowsPowerShell \ v1.0

    Чтобы проверить это на своем компьютере, откройте PowerShell, затем откройте диспетчер задач, перейдите на вкладку сведений, прокрутите вниз до файла fine powershell.exe, щелкните правой кнопкой мыши и выберите «Открыть расположение файла».

    Проводник Windows откроется в папке с файлом powershell.exe. Запишите это место, так как оно понадобится на более позднем этапе.

    Шаг 2. Создайте объект групповой политики для блокировки PowerShell.exe

    1. Откройте консоль управления групповой политикой

    .

    Теперь создайте и свяжите новый объект групповой политики с организационным подразделением, у которого есть учетные записи пользователей, для которых вы хотите заблокировать доступ. У меня есть все мои пользователи в организационном подразделении под названием «Пользователи ADPRO», ​​поэтому я свяжу его там.

    Дайте имя новому объекту групповой политики. Мне нравится описывать имена, чтобы их было легко понять.

    Теперь вы создали новый объект групповой политики, следующим шагом будет редактирование настроек.

    2. Отредактируйте GPO и перейдите к -> Конфигурация пользователя -> Политики -> Настройки Windows -> Настройки безопасности -> Политики ограниченного использования программ

    Теперь щелкните правой кнопкой мыши «Политики ограниченного использования программ» и выберите «Новые политики ограниченного использования программ».

    Выберите «Дополнительные правила», затем щелкните правой кнопкой мыши и выберите «Новое правило пути».

    Теперь нажмите кнопку обзора и выберите PowerShell.exe-файл по пути на шаге 1. Наиболее распространенный путь -> C: \ Windows \ System32 \ WindowsPowerShell \ v1.0.

    Установите уровень безопасности «Запрещено». Щелкните OK.

    Теперь перезагрузите компьютер, чтобы политика вступила в силу. Теперь, когда вы попытаетесь запустить PowerShell, вы должны получить следующее сообщение.

    Вы можете повторить эти шаги для PowerShell ISE или любого другого приложения, которое вы хотите заблокировать.

    Это блокирует его для любого пользователя в подразделении, к которому вы применили GPO.Чтобы включить его для определенных пользователей, выполните следующие действия.

    Шаг 2. Разрешить PowerShell для администраторов

    В этом разделе я покажу вам, как включить групповую политику для определенных пользователей, например администраторов.

    1. Создайте новую группу безопасности Active Directory.

    Назовите его как хотите. Я предпочитаю описывать объекты, чтобы другие администраторы могли быстро понять, для чего он используется. Я назвал свою группу «GPO — Enable PowerShell»

    .

    Теперь добавьте в эту группу любого пользователя, который должен иметь права на запуск PowerShell.

    2. Изменить делегирование GPO

    Теперь вернитесь к объекту групповой политики, который вы создали на шаге 1, и щелкните вкладку делегирования.

    Нажмите «Дополнительно»

    Нажмите «Добавить», затем выберите созданную вами группу безопасности, в которой есть пользователи, для которых вы хотите включить PowerShell. Щелкните ОК.

    В разделе разрешений убедитесь, что группа выбрана и у нее есть только эти разрешения

    • Чтение установлено на «Разрешить»
    • Применить групповую политику установлено на «Запретить»

    Нажмите OK.

    Теперь любой пользователь, которого вы добавляете в группу безопасности, получит отказ в этой политике и разрешит запуск PowerShell.

    Заключение

    PowerShell — отличный инструмент для администраторов, но злоумышленники все чаще используют его для распространения выкупа в сети. Я рекомендую придерживаться принципа наименьших привилегий и обеспечивать пользователям минимальный уровень доступа, необходимый для выполнения их рабочих обязанностей. Большинству пользователей PowerShell не нужен, поэтому им рекомендуется отключить его.Убедитесь, что вы протестируете эти типы изменений, прежде чем внедрять их в масштабах нашей компании, и получить одобрение с документацией, которая подойдет вам. Управление изменениями отлично подходит для таких общесистемных изменений.

    Как полностью отключить PowerShell 2.0 в Windows 10

    Чтобы ограничить использование устаревшей оболочки PowerShell пользователями, вы можете полностью отключить ее. Выполните следующие действия, чтобы отключить PowerShell 2.0.

    Microsoft подталкивает почти всех к использованию PowerShell вместо старой доброй командной строки.Основная причина в том, что PowerShell гораздо более многофункциональный и мощный, чем обычная командная строка. По умолчанию любой пользователь может запускать и использовать PowerShell непосредственно из командной строки или из проводника. Это очень полезно, так как вам не нужно продираться через обручи только для того, чтобы выполнить простую команду или скрипт. Разумеется, любая основная команда или сценарий требует прав администратора и правильной настройки политики выполнения.

    Вообще у PowerShell разные версии. На момент написания этой статьи PowerShell v5 является последней версией.Однако из-за соображений совместимости в Windows по-прежнему включена старая оболочка PowerShell 2.0. PowerShell 2.0 является более старой версией, поэтому она не рекомендуется и даже считается угрозой безопасности.

    Таким образом, если вам абсолютно не нужен PowerShell 2.0, рекомендуется полностью отключить его. Выполните следующие шаги, чтобы полностью отключить PowerShell 2.0 в Windows 10.

    Связано: Как отключить командную строку в Windows

    Отключить команду PowerShell 2.0

    Используя простую команду PowerShell, вы можете легко отключить PowerShell 2.0 в Windows 10. Все, что нам нужно сделать, это выполнить однострочную команду.

    1. Сначала откройте меню «Пуск», найдите « PowerShell », щелкните результат правой кнопкой мыши и выберите « Запуск от имени администратора ». Это действие откроет окно консоли PowerShell с правами администратора.

    2. В окне консоли выполните следующую команду . Для этого скопируйте приведенную ниже команду и щелкните правой кнопкой мыши в окне консоли, чтобы вставить ее. Затем нажмите кнопку Enter .

     Отключить-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root 

    Вот и все. Как только вы выполните команду, PowerShell 2.0 будет немедленно отключен.

    Если вы хотите снова включить PowerShell 2.0, выполните следующую команду. Как видно из команды, все, что мы сделали, это заменили «Отключить» на «Включить».

     Enable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root 

    (альтернатива) через функции Windows

    Начиная с PowerShell 2.0 — устаревшая функция, она включена как дополнительная функция. Это просто означает, что вы можете отключить его в опциях Windows Features. Этот метод особенно полезен, если вы не хотите иметь дело с командами PowerShell.

    1. Сначала откройте меню «Пуск», найдите « Включение или отключение компонентов Windows » и щелкните результат, чтобы открыть дополнительные функции Windows.

    2. В этом окне прокрутите вниз, пока не увидите параметр « Windows PowerShell 2.0 ». Снимите отметку с соответствующего флажка и нажмите кнопку « Ok », чтобы сохранить изменения.

    3. Как только вы нажмете кнопку ОК, Windows внесет необходимые изменения. После завершения нажмите кнопку « Close », и все готово.

    Вот и все. Вы отключили Windows PowerShell 2.0.

    Если вы хотите повторно включить PowerShell 2.0, выполните те же действия, но установите флажок на шаге 2.

    Помните, что мы отключаем только устаревшую оболочку PowerShell 2.0, но обычная оболочка PowerShell все еще включена. Фактически, вы можете получить доступ как обычно.

    Вот и все. Надеюсь, это поможет. Если вы застряли или вам нужна помощь, прокомментируйте ниже, и я постараюсь помочь в максимально возможной степени.

    Как полностью отключить PowerShell в Windows 10 (GPO)

    Чтобы ограничить доступ к инструменту командной строки PowerShell, вы можете вручную заблокировать или отключить его. Вот шаги, чтобы отключить PowerShell с помощью GPO (редактора групповой политики).

    С помощью PowerShell вы можете запускать сценарии командной строки и автоматизировать практически любую часть задач Windows или приложений.По сравнению со старой доброй командной строкой PowerShell — это полный пакет с большим удобством использования, хотя и с крутой кривой обучения. Учитывая, насколько мощным является PowerShell, могут быть сценарии, в которых вам потребуется ограничить его доступ для пользователей . Это особенно верно, если вы не хотите, чтобы в системе выполнялись вредоносные команды или скрипты. Чтобы ограничить доступ пользователей к PowerShell, вы должны заблокировать или отключить или PowerShell через групповую политику или GPO (объект групповой политики).

    В отличие от ограничений политики выполнения PowerShell, как только вы заблокируете доступ, ни один пользователь не сможет получить доступ к PowerShell или запускать его сценарии. В этом быстром и простом посте я покажу вам, как отключить PowerShell с помощью GPO в Windows.

    Перейти к:

    Примечание: Если вы хотите отключить только PowerShell 2.0. то есть более старая версия PowerShell, затем следуйте этому руководству.

    Важное примечание: Вы должны использовать версию Pro или Enterprise.В домашней версии нет локальной политики безопасности. Чтобы полностью отключить PowerShell, вам потребуются права администратора.

    Шаги по отключению PowerShell с помощью GPO / групповой политики

    Это шаги по созданию GPO для полного отключения PowerShell в Windows 10. Шаги, перечисленные ниже, будут работать и в Windows 7 и Windows 8.

    1. Откройте меню «Пуск» , нажав клавишу Windows.
    2. Введите « Средства администрирования Windows » и нажмите Enter.
    3. Найдите и дважды щелкните файл « Local Security Policies ».
    4. Щелкните правой кнопкой мыши в папке «Политики ограниченного использования программ».
    5. Выберите « Новые политики ограниченного использования программ ».
    6. Разверните папку «Политики ограниченного использования программ».
    7. Щелкните правой кнопкой мыши в папке « Additional Rules ».
    8. Выберите вариант « Новое правило хеширования ».
    9. Нажмите кнопку « Обзор » на вкладке «Общие».
    10. Перейдите к в указанном ниже месте в окне обзора.
       C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 
    11. Выберите файл « PowerShell.exe » и нажмите « Открыть ».
    12. Нажмите кнопки « Применить » и « Ok ».
    13. Закройте окно « Локальные политики безопасности ».
    14. Перезагрузите Windows.

    После перезапуска Windows заблокирует приложение PowerShell в соответствии с локальными политиками безопасности.Если какой-либо пользователь попытается открыть приложение PowerShell, Windows отобразит сообщение «Это приложение заблокировано системным администратором».

    Разрешить администраторам доступ к PowerShell

    Чтобы разрешить определенным пользователям доступ к PowerShell, необходимо создать исключения.

    Сначала создайте настраиваемую группу безопасности Active Directory в консоли управления групповой политикой. Затем добавьте всех пользователей, которых вы хотите исключить. Затем делегируйте их политике, которую мы создали на шагах выше.После этого только пользователи из группы безопасности смогут открыть PowerShell.

    Включение PowerShell в Windows

    Вам просто нужно удалить политику ограниченного использования программ, чтобы включить PowerShell после ее отключения с помощью локальных политик безопасности GPO.

    1. Открыть Старт .
    2. Найдите « Локальные политики безопасности ».
    3. Разверните папку « Политики ограниченного использования программ, ».
    4. Выберите « Дополнительные правила ».
    5. Щелкните правой кнопкой мыши на политике PowerShell .
    6. Выберите « Удалить ».
    7. Щелкните « Да » в окне предупреждения.
    8. Закройте окно локальной политики безопасности.
    9. Перезагрузите Windows.

    После перезапуска приложение PowerShell больше не будет блокироваться. Это потому, что мы удалили политику, блокирующую доступ к PowerShell.

    Вот и все.Надеюсь, это поможет. Если вы застряли или вам нужна помощь, прокомментируйте ниже, и я постараюсь помочь в максимально возможной степени.

    [решено] Было предложено отключить powershell — Active Directory & GPO

    Недавно у нас был аудитор, который сказал нам, что нам нужно отключить PowerShell на всех ПК и серверах, которые «не нуждаются в нем» из соображений безопасности. Я просмотрел Spiceworks и нашел несколько примеров GPO для отключения PowerShell. Однако мы используем PDQ Deploy для управления сторонними обновлениями, и, насколько я понимаю, для этого используется PowerShell.Кроме того, у нас есть программное обеспечение, которое проверяет, входит ли пользователь в локальную группу администраторов, и прекращает работу, если это не так. Итак, отключение PowerShell через GPO остановит мои развертывания PDQ, поскольку он фактически не входит в систему, и если пользователь является локальным администратором, могут ли они по-прежнему запускать его, несмотря на GPO?


    Булава

    OP

    Джимми Т.

    Этот человек — проверенный профессионал.

    подтвердите ваш аккаунт
    чтобы ИТ-специалисты увидели, что вы профессионал.

    8 ноября 2017 г., 15:12 UTC

    Mike400 написал:

    Просто вау! Попросите этого аудитора подтвердить свое заявление о проблемах безопасности документацией из любого источника, кроме его компании. Аудиторы, как правило, всегда отстают от передовых практик в ИТ, и это звучит как слухи. Я подозреваю, что если бы были проблемы с безопасностью, зеленые парни из охранной компании регулярно уведомляли бы нас.

    Есть веская причина, по которой об этом спрашивают. Я был на нескольких конференциях по безопасности, и Powershell — верный вектор атаки. Подумайте, как много можно сделать, чтобы облегчить нашу жизнь. Автоматизация и управление различными системами с помощью скриптов. Есть злоумышленники, которые используют это, чтобы нанести некоторый урон. Я не встречал реальных атак с использованием Powershell, но тестеры пера есть. A / V не блокирует сценарии Powershell. Стоит подумать об отключении в системах, которые в этом не нуждаются.

    У меня есть ссылки на ресурсы для презентации SpiceWorld. Вот ссылка для всего: https://goo.gl/CpbnXB

    Если вы хотите отслеживать использование Powershell: https://blogs.msdn.microsoft.com/powershell/2015/06/09/powershell-the- blue-team /

    Как обнаружить атаку методом грубой силы: https: //community.spiceworks.com/how_to/137921-brute-force-attack-detection-and-blacklisting-with-po …

    .

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *