|
雖然PowerShell是一項(xiàng)非常有用的命令行外殼程序,但在某些情況下,您可能需要禁用它以確保用戶不會(huì)進(jìn)行不必要的更改或使用惡意命令執(zhí)行腳本�。那下面我們就來(lái)看看Win11如何禁用PowerShell吧�。  如何使用組策略阻止PowerShell訪問(wèn)��?
如果您使用Windows 10 Pro(或Enterprise)�����,則禁用對(duì)PowerShell的訪問(wèn)的最簡(jiǎn)單方法是使用本地組策略編輯器���。
要在Windows 10上禁用PowerShell�����,請(qǐng)使用以下步驟:
打開(kāi)開(kāi)始����。
搜索 gpedit.msc 并選擇最上面的結(jié)果以打開(kāi)“本地組策略編輯器”��。
瀏覽以下路徑:
User Configuration 》 Administrative Templates 》 System
在右側(cè)�,雙擊“不運(yùn)行指定的Windows應(yīng)用程序”策略�����。
選擇啟用選項(xiàng)��。
在“選項(xiàng)”部分下�,單擊“顯示”按鈕�����。
在“值”列中����,鍵入powershell.exe以禁用PowerShell體驗(yàn)���。
(可選)在“值”列中�,在新單元格中鍵入powershell_ise.exe以禁用PowerShell ISE接口��。
(可選)在“值”列中的新單元格中鍵入pwsh.exe以禁用PowerShell 7�����。
單擊“應(yīng)用”���。紐扣
單擊確定按鈕���。
完成這些步驟后����,用戶將不再能夠啟動(dòng)和使用PowerShell����。
如果您改變主意,則可以使用相同的說(shuō)明回滾先前的設(shè)置�,但是在第5步中,選擇“未配置”選項(xiàng)����。
我們將本指南的重點(diǎn)放在為所有用戶禁用PowerShell上,但是您還可以按照以下說(shuō)明限制特定用戶對(duì)Shell的訪問(wèn)�����。 如何使用安全策略阻止PowerShell訪問(wèn)�?
或者,您可以使用“本地安全策略”控制臺(tái)實(shí)現(xiàn)相同的效果�����。
要阻止用戶啟動(dòng)本地安全策略的PowerShell設(shè)置,請(qǐng)使用以下步驟:
打開(kāi)開(kāi)始���。
搜索本地組策略�,然后單擊頂部結(jié)果以打開(kāi)應(yīng)用程序��。
雙擊以展開(kāi)“軟件限制策略”分支����。
右鍵單擊“其他規(guī)則”類(lèi)別,然后選擇“新建哈希規(guī)則”選項(xiàng)�����。
快速提示:如果類(lèi)別不可用���,請(qǐng)右鍵單擊“軟件限制策略”分支,然后選擇“新軟件限制策略”選項(xiàng)�。
單擊瀏覽按鈕。
將以下路徑復(fù)制并粘貼到地址欄中�����,以找到32位版本的PowerShell���,然后按Enter鍵:
%SystemRoot%system32WindowsPowerShellv1.0
選擇powershell.exe可執(zhí)行文件���。
單擊打開(kāi)按鈕��。
單擊應(yīng)用按鈕�。
單擊確定按鈕�。
右鍵單擊“其他規(guī)則”類(lèi)別,然后選擇“新建哈希規(guī)則”選項(xiàng)����。
單擊瀏覽按鈕。
將以下路徑復(fù)制并粘貼到地址欄中�,以找到64位版本的PowerShell,然后按Enter鍵:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
快速提示:如果要禁用對(duì)PowerShell版本7的訪問(wèn)�����,則可以使用以下路徑創(chuàng)建另一個(gè)哈希規(guī)則:“%SystemRoot%Program FilesPowerShell7pwsh.exe����。或按照以下步驟卸載應(yīng)用程序���。
選擇powershell.exe可執(zhí)行文件��。
單擊打開(kāi)按鈕�����。
單擊應(yīng)用按鈕�。
單擊確定按鈕。
重新啟動(dòng)計(jì)算機(jī)��。
完成這些步驟后��,用戶將不再能夠啟動(dòng)32位或64位版本的PowerShell����。 禁用訪問(wèn)PowerShell ISE
盡管上述步驟可能會(huì)限制對(duì)命令行工具的訪問(wèn),但用戶仍可以使用PowerShell ISE界面解決此限制�����。但是�,您也可以使用“本地安全策略”應(yīng)用程序禁用對(duì)此工具的訪問(wèn)�����。
要禁用對(duì)PowerShell ISE的訪問(wèn),請(qǐng)使用以下步驟:
打開(kāi)開(kāi)始��。
搜索本地組策略����,然后單擊頂部結(jié)果以打開(kāi)應(yīng)用程序。
雙擊以展開(kāi)“軟件限制策略”分支��。
右鍵單擊“其他規(guī)則”類(lèi)別�,然后選擇“新建哈希規(guī)則”選項(xiàng)。
單擊瀏覽按鈕�。
將以下路徑復(fù)制并粘貼到地址欄中,以找到32位版本的PowerShell ISE����,然后按Enter鍵:
%SystemRoot%system32WindowsPowerShellv1.0
選擇powershell_ise.exe可執(zhí)行文件。
單擊打開(kāi)按鈕�����。
單擊應(yīng)用按鈕�。
單擊確定按鈕。
右鍵單擊“其他規(guī)則”類(lèi)別�,然后選擇“新建哈希規(guī)則”選項(xiàng)。
單擊瀏覽按鈕���。
將以下路徑復(fù)制并粘貼到地址欄中�,以找到64位版本的PowerShell,然后按Enter鍵:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
選擇powershell_ise.exe可執(zhí)行文件����。
資料來(lái)源:Windows Central
單擊打開(kāi)按鈕。
單擊應(yīng)用按鈕����。
單擊確定按鈕。
重新啟動(dòng)計(jì)算機(jī)�。
完成這些步驟后,將無(wú)法再訪問(wèn)PowerShell ISE的內(nèi)置版本���。
如果要還原更改��,則可以使用上面概述的相同說(shuō)明�,但是在第4步上�����,右鍵單擊創(chuàng)建的每個(gè)哈希規(guī)則�����,選擇“刪除”選項(xiàng)�,然后重新啟動(dòng)計(jì)算機(jī)。 如何阻止PowerShell 7訪問(wèn)卸載應(yīng)用程序��?
如果設(shè)備還具有PowerShell 7�,則可以通過(guò)從Windows 10中刪除該應(yīng)用程序來(lái)限制訪問(wèn)。
要卸載PowerShell 7�����,請(qǐng)執(zhí)行以下步驟:
打開(kāi)設(shè)置�。
點(diǎn)擊“應(yīng)用”。
單擊應(yīng)用程序和功能�����。
在“應(yīng)用和功能”部分下��,選擇PowerShell應(yīng)用�����。
單擊卸載按鈕���。
再次單擊“卸載”按鈕���。
繼續(xù)按照屏幕上的說(shuō)明進(jìn)行操作(如果適用)�����。
完成這些步驟后��,沒(méi)有人可以訪問(wèn)PowerShell版本7�,因?yàn)樵摪姹静辉侔惭b在設(shè)備上��。當(dāng)然����,您可以隨時(shí)再次下載并安裝該應(yīng)用程序。
如果您試圖阻止用戶進(jìn)行不必要的系統(tǒng)更改��,除了限制對(duì)PowerShell的訪問(wèn)之外�����,還可以禁用Command Prompt����,Task Manager和Registry。此外�,您甚至可以嘗試將帳戶類(lèi)型切換為“標(biāo)準(zhǔn)用戶”���,以防止用戶進(jìn)行系統(tǒng)更改并提高帳戶的安全性�����。但是��,用戶仍然可以訪問(wèn)PowerShell����,命令提示符和任務(wù)管理器來(lái)執(zhí)行一些常見(jiàn)任務(wù)。 | 
贛公網(wǎng)安備 36082102000008號(hào)