Как полностью отключить PowerShell в Windows 10 (GPO)

Чтобы ограничить доступ к инструменту командной строки PowerShell, вы можете вручную заблокировать или отключить его. Ниже приведены инструкции по отключению PowerShell с помощью GPO (редактора групповой политики).

С помощью PowerShell вы можете запускать сценарии командной строки и автоматизировать практически любую часть задач Windows или приложений. По сравнению со старой доброй командной строкой PowerShell — это полный пакет с большим удобством использования, хотя и с крутой кривой обучения. Учитывая, насколько мощна PowerShell, могут быть сценарии, которые потребуют от вас ограничить ее доступ для пользователей . Это особенно верно, если вы не хотите, чтобы в системе выполнялись вредоносные команды или скрипты. Чтобы ограничить доступ пользователей к PowerShell, вы должны заблокировать или отключить PowerShell через групповую политику или GPO (объект групповой политики).

В отличие от политики выполнения PowerShell. ограничения, после того как вы заблокируете доступ, ни один пользователь не сможет получить доступ к PowerShell или запустить его сценарии. В этом быстром и простом посте я покажу вам, как отключить PowerShell с помощью GPO в Windows.

Примечание. Если вы хотите отключить только PowerShell 2.0 . то есть, более старая версия PowerShell, затем следуйте этому руководству.

Важное примечание: вы должны использовать версию Pro или Enterprise. В домашней версии нет локальной политики безопасности. Вам необходимы права администратора, чтобы полностью отключить PowerShell.

Шаги по отключению PowerShell с помощью GPO/групповой политики

Это шаги по созданию GPO для полного отключения PowerShell в Windows 10. Действия, перечисленные ниже, также будут работать в Windows 7 и Windows 8.

  1. Запустите меню «Пуск» . нажмите клавишу Windows.
  2. Введите « Инструменты администрирования Windows » и нажмите Enter.
  3. Найдите и дважды щелкните файл« Local Security Policies ».
  4. Щелкните правой кнопкой мыши папку «Политики ограниченного использования программ».
  5. Выберите « Новые политики ограниченного использования программ «.
  6. Разверните папку «Политики ограниченного использования программ».
  7. Щелкните правой кнопкой мыши на значке « А Дополнительные правила ».
  8. Выберите параметр« Новое правило хеширования ».
  9. Нажмите кнопку « Обзор » на вкладке «Общие».
  10. Перейдите в указанное ниже место в окне обзора.
      C:  Windows  System32  WindowsPowerShell  v1.0 
  11. Выберите файл « PowerShell.exe » и нажмите « Откройте «.
  12. Нажмите кнопки« Применить »и« Ok ».
  13. Закройте окно « Локальные политики безопасности ».
  14. Перезагрузите Windows.

После перезапуска Windows заблокирует приложение PowerShell в соответствии с локальными политиками безопасности. Если какой-либо пользователь попытается открыть Приложение PowerShell, Windows отобразит сообщение «Это приложение заблокировано системным администратором».

Разрешить администраторам доступ к PowerShell

Чтобы разрешить определенным пользователям доступ к PowerShell, вам необходимо создать исключения.

Сначала создайте настраиваемая группа безопасности Active Directory в консоли управления групповой политикой. Затем добавьте всех пользователей, которых вы хотите исключить. Затем делегируйте их политике, которую мы создали на шагах выше. После этого только пользователи в группе безопасности смогут открыть PowerShell.

Включить PowerShell в Windows

Вам просто нужно удалить политику ограниченного использования программ, чтобы включить PowerShell после ее отключения с помощью локальных политик безопасности GPO.

  1. Откройте Пуск .
  2. Найдите « Local Security Policies ».
  3. Разверните Папка « Политики ограниченного использования программ ».
  4. Выберите « Дополнительные правила ».
  5. Щелкните правой кнопкой мыши на политике PowerShell .
  6. Выберите « Удалить ».
  7. Нажмите « Да » в окне предупреждения. .
  8. Закройте окно локальной политики безопасности.
  9. Перезагрузите Windows.

После перезапуска приложение PowerShell больше не будет блокироваться. Это потому, что мы удалили политику, блокирующую доступ к PowerShell.

Вот и все. Надеюсь, это поможет. Если вы застряли или вам нужна помощь, прокомментируйте ниже, и я постараюсь помочь в максимально возможной степени.

Оцените статью
futurei.ru
Добавить комментарий