|
雖然PowerShell是一項非常有用的命令行外殼程序��,但在某些情況下,您可能需要禁用它以確保用戶不會進行不必要的更改或使用惡意命令執(zhí)行腳本�。那下面我們就來看看Win11如何禁用PowerShell吧。  如何使用組策略阻止PowerShell訪問?
如果您使用Windows 10 Pro(或Enterprise)��,則禁用對PowerShell的訪問的最簡單方法是使用本地組策略編輯器�。
要在Windows 10上禁用PowerShell,請使用以下步驟:
打開開始�����。
搜索 gpedit.msc 并選擇最上面的結果以打開“本地組策略編輯器”�����。
瀏覽以下路徑:
User Configuration 》 Administrative Templates 》 System
在右側�,雙擊“不運行指定的Windows應用程序”策略。
選擇啟用選項�。
在“選項”部分下,單擊“顯示”按鈕�����。
在“值”列中,鍵入powershell.exe以禁用PowerShell體驗�����。
(可選)在“值”列中��,在新單元格中鍵入powershell_ise.exe以禁用PowerShell ISE接口�。
(可選)在“值”列中的新單元格中鍵入pwsh.exe以禁用PowerShell 7�。
單擊“應用”。紐扣
單擊確定按鈕�。
完成這些步驟后,用戶將不再能夠啟動和使用PowerShell����。
如果您改變主意,則可以使用相同的說明回滾先前的設置�����,但是在第5步中�,選擇“未配置”選項。
我們將本指南的重點放在為所有用戶禁用PowerShell上���,但是您還可以按照以下說明限制特定用戶對Shell的訪問��。 如何使用安全策略阻止PowerShell訪問�����?
或者�,您可以使用“本地安全策略”控制臺實現(xiàn)相同的效果。
要阻止用戶啟動本地安全策略的PowerShell設置��,請使用以下步驟:
打開開始����。
搜索本地組策略,然后單擊頂部結果以打開應用程序�。
雙擊以展開“軟件限制策略”分支。
右鍵單擊“其他規(guī)則”類別�����,然后選擇“新建哈希規(guī)則”選項��。
快速提示:如果類別不可用����,請右鍵單擊“軟件限制策略”分支,然后選擇“新軟件限制策略”選項。
單擊瀏覽按鈕��。
將以下路徑復制并粘貼到地址欄中��,以找到32位版本的PowerShell�,然后按Enter鍵:
%SystemRoot%system32WindowsPowerShellv1.0
選擇powershell.exe可執(zhí)行文件。
單擊打開按鈕����。
單擊應用按鈕。
單擊確定按鈕�。
右鍵單擊“其他規(guī)則”類別����,然后選擇“新建哈希規(guī)則”選項。
單擊瀏覽按鈕�����。
將以下路徑復制并粘貼到地址欄中�,以找到64位版本的PowerShell,然后按Enter鍵:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
快速提示:如果要禁用對PowerShell版本7的訪問�����,則可以使用以下路徑創(chuàng)建另一個哈希規(guī)則:“%SystemRoot%Program FilesPowerShell7pwsh.exe���;虬凑找韵虏襟E卸載應用程序�����。
選擇powershell.exe可執(zhí)行文件��。
單擊打開按鈕����。
單擊應用按鈕����。
單擊確定按鈕。
重新啟動計算機�。
完成這些步驟后,用戶將不再能夠啟動32位或64位版本的PowerShell��。 禁用訪問PowerShell ISE
盡管上述步驟可能會限制對命令行工具的訪問�,但用戶仍可以使用PowerShell ISE界面解決此限制。但是��,您也可以使用“本地安全策略”應用程序禁用對此工具的訪問����。
要禁用對PowerShell ISE的訪問���,請使用以下步驟:
打開開始。
搜索本地組策略�����,然后單擊頂部結果以打開應用程序�。
雙擊以展開“軟件限制策略”分支。
右鍵單擊“其他規(guī)則”類別����,然后選擇“新建哈希規(guī)則”選項。
單擊瀏覽按鈕�����。
將以下路徑復制并粘貼到地址欄中����,以找到32位版本的PowerShell ISE���,然后按Enter鍵:
%SystemRoot%system32WindowsPowerShellv1.0
選擇powershell_ise.exe可執(zhí)行文件�����。
單擊打開按鈕��。
單擊應用按鈕����。
單擊確定按鈕。
右鍵單擊“其他規(guī)則”類別���,然后選擇“新建哈希規(guī)則”選項���。
單擊瀏覽按鈕。
將以下路徑復制并粘貼到地址欄中�����,以找到64位版本的PowerShell�,然后按Enter鍵:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
選擇powershell_ise.exe可執(zhí)行文件。
資料來源:Windows Central
單擊打開按鈕�����。
單擊應用按鈕�����。
單擊確定按鈕。
重新啟動計算機����。
完成這些步驟后,將無法再訪問PowerShell ISE的內置版本���。
如果要還原更改��,則可以使用上面概述的相同說明���,但是在第4步上,右鍵單擊創(chuàng)建的每個哈希規(guī)則���,選擇“刪除”選項���,然后重新啟動計算機����。 如何阻止PowerShell 7訪問卸載應用程序?
如果設備還具有PowerShell 7����,則可以通過從Windows 10中刪除該應用程序來限制訪問���。
要卸載PowerShell 7,請執(zhí)行以下步驟:
打開設置�����。
點擊“應用”�。
單擊應用程序和功能。
在“應用和功能”部分下�,選擇PowerShell應用。
單擊卸載按鈕���。
再次單擊“卸載”按鈕�。
繼續(xù)按照屏幕上的說明進行操作(如果適用)���。
完成這些步驟后�,沒有人可以訪問PowerShell版本7�,因為該版本不再安裝在設備上。當然���,您可以隨時再次下載并安裝該應用程序�。
如果您試圖阻止用戶進行不必要的系統(tǒng)更改,除了限制對PowerShell的訪問之外�,還可以禁用Command Prompt,Task Manager和Registry���。此外�����,您甚至可以嘗試將帳戶類型切換為“標準用戶”����,以防止用戶進行系統(tǒng)更改并提高帳戶的安全性�����。但是�,用戶仍然可以訪問PowerShell,命令提示符和任務管理器來執(zhí)行一些常見任務�����。 | 
贛公網安備 36082102000008號