如何在 Windows 11/10 中禁用 PowerShell

Windows 11/10 预装了PowerShell跨平台工具。这是一个非常重要的工具,只需键入一些简单的命令即可轻松执行多项任务。它允许您运行命令以在设置(Settings)中进行各种更改、解决多个问题、管理功能以及自动化您的工作等。

Windows PowerShell是包含在Windows操作系统中的重要且方便的应用程序。但有时,您可能需要禁用它以避免通过运行恶意命令进行不必要的更改。威胁参与者使用此工具来创建运行恶意脚本并访问文件系统和注册表的恶意软件。换句话说,你可以说这个工具也被一些黑客用来运行恶意命令。

在这种情况下,如果您需要禁用PowerShell应用程序,那么本文将帮助您执行此操作。本文介绍如何使用安全(Security)策略和本地组策略编辑器禁用(Local Group Policy Editor)PowerShell应用程序。让我们详细了解它们。

在 Windows 11/10 上禁用 PowerShell

在继续之前,建议创建一个系统还原点。现在按照以下建议在Windows 10上禁用(Windows 10)Windows PowerShell

1]使用安全(Security)策略在Windows上(Windows)禁用 PowerShell(Disable PowerShell)

本地安全策略为用户提供了一种在(Security Policy)Windows 10上阻止PowerShell访问的方法。请按照以下说明进行操作:

如何在 Windows 10 上禁用 PowerShell

  1. 单击 Start(Click Start),键入Local Security Policy,然后从菜单列表中选择结果。
  2. 转到左侧窗格并展开Software Restriction Policies
  3. 右键单击Additional Rules 并选择New Hash Rule选项。
  4. 如果您找不到展开软件限制策略(Software Restriction Policies )的方法,请右键单击软件限制策略(Software Restriction Policies)并选择新软件限制策略(New Software Restriction Policies)选项。

阻止 powershell

New Has Rule窗口中,点击Browse选项。Windows+E键打开文件资源管理器并在地址栏中键入以下路径位置,然后按 Enter:

%SystemRoot%\system32\WindowsPowerShell\v1.0

这将找到PowerShell(PowerShell)的 32 位版本。从列表中选择powershell.exe,然后单击Open > Apply > OK

禁用 PowerShellISE

如果要在 Windows 10 计算机上禁用PowerShellISE,请从列表中选择 powershell_ise.exe(而不是 powershell.exe)。

Local Security Policy窗口中,右键单击Software Restriction Policies部分下的Additional Rules ,然后单击 New Hash Rule按钮,然后选择Browse按钮​​。

再次打开文件资源管理器(File Explorer)并在地址栏中复制粘贴下面给出的路径。然后按Enter键选择 64 位版本的PowerShell

%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0

在下一页上,向下滚动并选择 powershell.exe 选项,然后单击“打开(Open)”按钮。

注意:(Note:)如果要禁用PowerShellISE ,则需要选择 powershell_ise.exe 选项。

然后单击应用(Apply),然后选择确定(OK)按钮。

完成上述步骤后,重新启动计算机以保存更改。这将禁用您 PC 上的Powershell访问。

2]使用组策略(Group Policy)Windows上(Windows)禁用PowerShell(Disable PowerShell)

本地组策略编辑器是(Group Policy Editor)Windows 10 专业版(Pro)企业版(Enterprise)中可用的强大工具,可简化 PC 上的多项任务。那些拥有Windows 11/10专业版(Pro)企业(Enterprise)版的用户可以使用(Group)策略工具来阻止PowerShell。按照以下步骤使用(Group)策略禁用PowerShell :

首先,按Windows+R键盘快捷键打开“运行”(Run)对话框。

键入gpedit.msc并按Enter。在本地组策略编辑器(Local Group Policy Editor)窗口中,导航到以下路径:

User Configuration > Administrative Templates > System

使用组策略在 Windows 10 上禁用 PowerShell

转到右窗格并双击不运行指定的 Windows 应用程序(Don’t run specified Windows applications)策略。

在 Windows 10 上禁用 PowerShell

在下一页上,单击启用(Enabled )按钮,如上图所示。然后转到选项(Options )部分并单击显示(Show )按钮。

现在您需要在“值 (Value )”列中打开一个新单元格,键入powershell.exe,然后单击“确定(OK)”按钮。这将禁用PowerShell访问。

您还可以禁用PowerShell ISE界面。为此,请打开一个新单元格,键入powershell_ise.exe,然后单击“确定”按钮。

但是,如果您需要禁用PowerShell 7,请在新单元格中键入pwsh.exe ,然后单击“确定(OK)”按钮。

最后,单击Apply > OK以保存更改。

完成上述过程后,您将无法再访问Powershell

提示(TIP):这篇文章展示了如何卸载 PowerShell(uninstall PowerShell)

在 Windows 上禁用 PowerShell 7

如果您的设备上有PowerShell 7,则可以通过从 Windows PC 卸载它来禁用它。以下是您需要遵循的步骤:

  1. 右键单击开始按钮
  2. 从高级用户菜单中选择设置。
  3. 设置(Settings)应用程序中,单击应用程序(Apps)类别
  4. 然后从左窗格中选择 应用程序和功能选项。( Apps & features )
  5. 现在转到右窗格,向下滚动并选择PowerShell应用程序。
  6. 单击卸载按钮。
  7. 如果Windows要求您确认,请再次单击“卸载(Uninstall)”按钮。

按照屏幕上的说明卸载此应用程序。它将删除应用程序及其相关数据。这样,您可以禁用用户对PowerShell版本 7 的访问。

阅读下一篇(Read next)如何打开或关闭 Windows PowerShell 脚本执行(How to turn on or off Windows PowerShell script execution)



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts