如何在Win10上禁用PowerShell?Win10禁用PowerShell教程
2022-10-25 互联网 【 字体:大 中 小 】
PowerShell是一个功能强大的跨平台工具,可让您运行脚本和命令来更改系统设置,管理功能,解决问题和自动化任务。虽然PowerShell是一项非常有用的命令行外壳程序,但在某些情况下,您可能需要禁用它以确保用户不会进行不必要的更改或使用恶意命令执行脚本。那下面我们就来看看Win11如何禁用PowerShell吧。
如何使用组策略阻止PowerShell访问?
如果您使用Windows 10 Pro(或Enterprise),则禁用对PowerShell的访问的最简单方法是使用本地组策略编辑器。
要在Windows 10上禁用PowerShell,请使用以下步骤:
打开开始。
搜索 gpedit.msc 并选择最上面的结果以打开“本地组策略编辑器”。
浏览以下路径:
User Configuration 》 Administrative Templates 》 System
在右侧,双击“不运行指定的Windows应用程序”策略。
选择启用选项。
在“选项”部分下,单击“显示”按钮。
在“值”列中,键入powershell.exe以禁用PowerShell体验。
(可选)在“值”列中,在新单元格中键入powershell_ise.exe以禁用PowerShell ISE接口。
(可选)在“值”列中的新单元格中键入pwsh.exe以禁用PowerShell 7。
单击“应用”。纽扣
单击确定按钮。
完成这些步骤后,用户将不再能够启动和使用PowerShell。
如果您改变主意,则可以使用相同的说明回滚先前的设置,但是在第5步中,选择“未配置”选项。
我们将本指南的重点放在为所有用户禁用PowerShell上,但是您还可以按照以下说明限制特定用户对Shell的访问。
如何使用安全策略阻止PowerShell访问?
或者,您可以使用“本地安全策略”控制台实现相同的效果。
要阻止用户启动本地安全策略的PowerShell设置,请使用以下步骤:
打开开始。
搜索本地组策略,然后单击顶部结果以打开应用程序。
双击以展开“软件限制策略”分支。
右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
快速提示:如果类别不可用,请右键单击“软件限制策略”分支,然后选择“新软件限制策略”选项。
单击浏览按钮。
将以下路径复制并粘贴到地址栏中,以找到32位版本的PowerShell,然后按Enter键:
%SystemRoot%\system32\WindowsPowerShell\v1.0
选择powershell.exe可执行文件。
单击打开按钮。
单击应用按钮。
单击确定按钮。
右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
单击浏览按钮。
将以下路径复制并粘贴到地址栏中,以找到64位版本的PowerShell,然后按Enter键:
%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0
快速提示:如果要禁用对PowerShell版本7的访问,则可以使用以下路径创建另一个哈希规则:“%SystemRoot%\Program Files\PowerShell\7\pwsh.exe。或按照以下步骤卸载应用程序。
选择powershell.exe可执行文件。
单击打开按钮。
单击应用按钮。
单击确定按钮。
重新启动计算机。
完成这些步骤后,用户将不再能够启动32位或64位版本的PowerShell。
禁用访问PowerShell ISE
尽管上述步骤可能会限制对命令行工具的访问,但用户仍可以使用PowerShell ISE界面解决此限制。但是,您也可以使用“本地安全策略”应用程序禁用对此工具的访问。
要禁用对PowerShell ISE的访问,请使用以下步骤:
打开开始。
搜索本地组策略,然后单击顶部结果以打开应用程序。
双击以展开“软件限制策略”分支。
右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
单击浏览按钮。
将以下路径复制并粘贴到地址栏中,以找到32位版本的PowerShell ISE,然后按Enter键:
%SystemRoot%\system32\WindowsPowerShell\v1.0
选择powershell_ise.exe可执行文件。
单击打开按钮。
单击应用按钮。
单击确定按钮。
右键单击“其他规则”类别,然后选择“新建哈希规则”选项。
单击浏览按钮。
将以下路径复制并粘贴到地址栏中,以找到64位版本的PowerShell,然后按Enter键:
%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0
选择powershell_ise.exe可执行文件。
资料来源:Windows Central
单击打开按钮。
单击应用按钮。
单击确定按钮。
重新启动计算机。
完成这些步骤后,将无法再访问PowerShell ISE的内置版本。
如果要还原更改,则可以使用上面概述的相同说明,但是在第4步上,右键单击创建的每个哈希规则,选择“删除”选项,然后重新启动计算机。
如何阻止PowerShell 7访问卸载应用程序?
如果设备还具有PowerShell 7,则可以通过从Windows 10中删除该应用程序来限制访问。
要卸载PowerShell 7,请执行以下步骤:
打开设置。
点击“应用”。
单击应用程序和功能。
在“应用和功能”部分下,选择PowerShell应用。
单击卸载按钮。
再次单击“卸载”按钮。
继续按照屏幕上的说明进行操作(如果适用)。
完成这些步骤后,没有人可以访问PowerShell版本7,因为该版本不再安装在设备上。当然,您可以随时再次下载并安装该应用程序。
如果您试图阻止用户进行不必要的系统更改,除了限制对PowerShell的访问之外,还可以禁用Command Prompt,Task Manager和Registry。此外,您甚至可以尝试将帐户类型切换为“标准用户”,以防止用户进行系统更改并提高帐户的安全性。但是,用户仍然可以访问PowerShell,命令提示符和任务管理器来执行一些常见任务。
猜你喜欢
三星折叠屏手机双卡双待(三星折叠手机 双卡)
笔记本电脑键盘符号怎么打出来(笔记本电脑键盘的符号怎么打)
拳皇2002魔幻二薇普出招表(拳皇2002魔幻二全大招视频)
笔记本配置要升级吗(笔记本配置升级划算嘛)
lol怎么设置补兵最方便(lol怎么补兵键位设置)
热血江湖手游烧钱吗(热血江湖手游版怎么样)
佳能eos500简介三星手机清除用户数据(佳能st5302清零软件)
侠盗猎车手3地图怎么打开(侠盗猎车手3怎么去第三城市)
尼康dx单反相机使用教程(尼康dx单反相机说明书)
亚索符文字(亚索符文最新2020)
橘子洲旅游攻略 长沙橘子洲怎么玩
西安周边旅游攻略 西安周边最值得去的地方
毛坦厂中学万人雨中送考 毛坦厂送考头车车牌91666祝福考生
珠峰被救女子不愿支付全部救援费用 珠峰攀登者为救遇险女子放弃登顶
登珠峰获救女子只愿承担4成救援费是怎么回事 登珠峰获救女子只愿承担4成救援费具体情况
国内出现偏肺病毒感染 尚无治疗药物
男子连吃100天麦当劳减重53斤是真的吗 男子连吃100天麦当劳为什么能减重53斤
本周狗屎运最旺的星座 本周狗屎运最旺的四大星座
印度耗资百亿卢比的大桥又塌了是什么情况 印度耗资百亿卢比的大桥又塌了是为什么
一个村考出300多大学生6个北大 湖南一小村考上一本奖4000二本3000