在Windows 10中,PowerShell是一個強大的乘法工具,可讓您執行腳本和命令來更改系統配置,管理功能,解決問題並自動化任務。

儘管它是一個有用的命令行殼,但在某些情況下,它可能必須禁用它以確保用戶不進行不必要的更改或使用惡意命令執行腳本。其他時候,您可能必須限制對PowerShell的訪問權限以遵守公司的政策。

無論出於何種原因,Windows 10都提供了幾種禁用對PowerShell的合併版本或該工具的獨立版本PowerShell 7的方法。

在本Windows 10指南中,我們將通過三種不同的方式進行指導,以禁用對PowerShell的訪問,包括PowerShell 7。

如果您使用Windows 10 Pro(或企業),則禁用對PowerShell訪問的最簡單方法是使用本地組策略編輯器。

要在Windows 10上禁用PowerShell,請按照以下步驟操作:

  1. 打開開始
  2. 尋找gpedit.msc並選擇上層結果以打開本地團體政策編輯

  3. 導航以下路線:

    User Configuration > Administrative Templates > System

  4. 在右側,雙擊請勿運行特定的Windows應用程序政策。

  5. 選擇活性選項。

  6. 在“選項”部分中,單擊展示按鈕。

  7. 在“值”列中,寫powershell.exe禁用Powershell的經驗。

  8. (可選)在“值”列中,寫powershell_ise.exe在新單元格中禁用PowerShell的ISE接口。
  9. (可選)在“值”列中,寫pwsh.exe在禁用PowerShell 7的新單元中。
  10. 單擊要求。按鈕
  11. 單擊好的按鈕。

一旦完成,用戶就無法啟動並使用PowerShell。

如果您改變主意,可以使用相同的說明逆轉以前的配置,但是第5步選擇未配置選項。

我們專注於本用戶禁用PowerShell的指南,但是您還可以限制使用這些說明的特定用戶訪問Shell的訪問。

如何通過安全策略阻止對PowerShell的訪問

另外,您可以使用本地安全策略控制台實現相同的效果。

為了防止用戶通過本地安全策略啟動PowerShell配置,請執行以下步驟:

  1. 打開開始
  2. 尋找本地團體政策然後單擊上層結果以打開應用程序。
  3. 雙擊以展開軟件限制政策拉瑪。

  4. 單擊“附加規則”類別中的右鍵,然後選擇新的哈希規則選項。

    快速建議:如果該類別不可用,請單擊右鍵軟件限制政策分支並選擇新軟件限制政策選項。

  5. 單擊導航按鈕。

  6. 在地址欄上複製並粘貼以下路線以找到PowerShell的32位版本,然後按進入

    %SystemRoot%system32WindowsPowerShellv1.0

  7. 選擇powershell.exe可執行。

  8. 單擊打開按鈕。
  9. 單擊要求按鈕。
  10. 單擊好的按鈕。
  11. 單擊“附加規則”類別中的右鍵,然後選擇新的哈希規則選項。
  12. 單擊導航按鈕。

  13. 在地址欄上複製並粘貼以下路線,以找到PowerShell的64位版本,然後按進入

    %SystemRoot%SysWOW64WindowsPowerShellv1.0

    快速建議:如果要禁用對PowerShell版本7的訪問,則可以使用此路線創建另一個哈希規則:"%SystemRoot%Program FilesPowerShell7pwsh.exe。或使用以下步驟卸載應用程序。

  14. 選擇powershell.exe可執行。

  15. 單擊打開按鈕。
  16. 單擊要求按鈕。
  17. 單擊好的按鈕。
  18. 重新啟動計算機。

完成步驟後,用戶無法再啟動32位版本或64位PowerShell。

禁用訪問PowerShell ISE

儘管以上步驟可以限制對命令行工具的訪問,但用戶仍然可以使用PowerShell的ISE接口來克服此限制。但是,您也可以使用當地安全政治應用程序禁用對此工具的訪問。

要禁用訪問PowerShell ISE,請按照以下步驟:

  1. 打開開始
  2. 尋找本地團體政策然後單擊上層結果以打開應用程序。
  3. 雙擊以展開軟件限制政策拉瑪。

  4. 單擊“附加規則”類別中的右鍵,然後選擇新的哈希規則選項。

  5. 單擊導航按鈕。

  6. 在地址欄上複製並粘貼以下路線,以找到32位版本的PowerShell ISE並按下進入

    %SystemRoot%system32WindowsPowerShellv1.0

  7. 選擇powershell_ise.exe可執行。

  8. 單擊打開按鈕。
  9. 單擊要求按鈕。
  10. 單擊好的按鈕。
  11. 單擊“附加規則”類別中的右鍵,然後選擇新的哈希規則選項。
  12. 單擊導航按鈕。

  13. 在地址欄上複製並粘貼以下路線,以找到PowerShell的64位版本,然後按進入

    %SystemRoot%SysWOW64WindowsPowerShellv1.0

  14. 選擇powershell_ise.exe可執行。

  15. 單擊打開按鈕。
  16. 單擊要求按鈕。
  17. 單擊好的按鈕。
  18. 重新啟動計算機。

完成步驟後,構建的 - powershell iSe版本將不再可訪問。

如果要扭轉更改,則可以使用上述相同的說明,但是步驟4,單擊您創建的每個哈希中的右鍵,選擇刪除選項並重新啟動計算機。

如何阻止訪問PowerShell 7卸載申請

如果設備還具有PowerShell 7,則可以通過消除Windows 10的應用來限制訪問。

要卸載PowerShell 7,請執行以下步驟:

  1. 打開設定
  2. 點擊申請
  3. 點擊應用和功能
  4. 在“應用程序和功能”部分中,選擇外殼力量應用。

  5. 單擊解除安裝按鈕。

  6. 單擊解除安裝再次按鈕。
  7. 繼續屏幕說明(如果適用)。

完成步驟後,由於它不再安裝在設備上,因此沒有人可以訪問PowerShell版本7。當然,您可以隨時下載並再次安裝應用程序。

如果您試圖防止用戶對系統進行不必要的更改,除了限制對PowerShell的訪問,它還可以禁用系統符號,任務管理員和註冊。此外,您甚至可以嘗試將帳戶類型更改為“標準用戶”,以防止用戶對系統進行更改並使帳戶更安全。但是,用戶將繼續訪問PowerShell,系統符號和任務管理員來執行一些常見的任務。