Как полностью отключить PowerShell в Windows 10 (GPO)

Чтобы ограничить доступ к инструменту командной строки PowerShell, вы можете вручную заблокировать или отключить его. Ниже приведены инструкции по отключению PowerShell с помощью GPO (редактора групповой политики).

С помощью PowerShell вы можете запускать сценарии командной строки и автоматизировать практически любую часть задач Windows или приложений. По сравнению со старой доброй командной строкой PowerShell — это полный пакет с большим удобством использования, хотя и с крутой кривой обучения. Учитывая, насколько мощна PowerShell, могут быть сценарии, которые потребуют от вас ограничить ее доступ для пользователей . Это особенно верно, если вы не хотите, чтобы в системе выполнялись вредоносные команды или скрипты. Чтобы ограничить доступ пользователей к PowerShell, вы должны заблокировать или отключить PowerShell через групповую политику или GPO (объект групповой политики).

В отличие от политики выполнения PowerShell. ограничения, после того как вы заблокируете доступ, ни один пользователь не сможет получить доступ к PowerShell или запустить его сценарии. В этом быстром и простом посте я покажу вам, как отключить PowerShell с помощью GPO в Windows.

Примечание. Если вы хотите отключить только PowerShell 2.0 . то есть, более старая версия PowerShell, затем следуйте этому руководству.

Важное примечание: вы должны использовать версию Pro или Enterprise. В домашней версии нет локальной политики безопасности. Вам необходимы права администратора, чтобы полностью отключить PowerShell.

Содержание

Шаги по отключению PowerShell с помощью GPO/групповой политики
Разрешить администраторам доступ к PowerShell
Включить PowerShell в Windows

Шаги по отключению PowerShell с помощью GPO/групповой политики

Это шаги по созданию GPO для полного отключения PowerShell в Windows 10. Действия, перечисленные ниже, также будут работать в Windows 7 и Windows 8.

Запустите меню «Пуск» . нажмите клавишу Windows.
Введите « Инструменты администрирования Windows » и нажмите Enter.
Найдите и дважды щелкните файл« Local Security Policies ».
Щелкните правой кнопкой мыши папку «Политики ограниченного использования программ».
Выберите « Новые политики ограниченного использования программ «.
Разверните папку «Политики ограниченного использования программ».
Щелкните правой кнопкой мыши на значке « А Дополнительные правила ».
Выберите параметр« Новое правило хеширования ».
Нажмите кнопку « Обзор » на вкладке «Общие».
Перейдите в указанное ниже место в окне обзора.
```
  C:  Windows  System32  WindowsPowerShell  v1.0 
```
Выберите файл « PowerShell.exe » и нажмите « Откройте «.
Нажмите кнопки« Применить »и« Ok ».
Закройте окно « Локальные политики безопасности ».
Перезагрузите Windows.

После перезапуска Windows заблокирует приложение PowerShell в соответствии с локальными политиками безопасности. Если какой-либо пользователь попытается открыть Приложение PowerShell, Windows отобразит сообщение «Это приложение заблокировано системным администратором».

Разрешить администраторам доступ к PowerShell

Чтобы разрешить определенным пользователям доступ к PowerShell, вам необходимо создать исключения.

Сначала создайте настраиваемая группа безопасности Active Directory в консоли управления групповой политикой. Затем добавьте всех пользователей, которых вы хотите исключить. Затем делегируйте их политике, которую мы создали на шагах выше. После этого только пользователи в группе безопасности смогут открыть PowerShell.

Включить PowerShell в Windows

Вам просто нужно удалить политику ограниченного использования программ, чтобы включить PowerShell после ее отключения с помощью локальных политик безопасности GPO.