Die 2 besten Möglichkeiten, die Eingabeaufforderung und Windows PowerShell unter Windows 11 zu deaktivieren

Machen Sie sich Sorgen um die Sicherheit Ihres Windows-PCs? Eine Möglichkeit, Ihren Computer zu schützen, besteht darin, Windows PowerShell und die Eingabeaufforderung zu deaktivieren, die als zweischneidige Schwerter gelten.

Obwohl sie Administratoren und Entwicklern dabei helfen, verschiedene Aufgaben auszuführen, können böswillige Akteure sie auch nutzen, um Ihre Daten zu kompromittieren. Um dies zu verhindern, müssen Sie diese Befehlszeilentools deaktivieren, wenn sie nicht verwendet werden. Wir zeigen Ihnen, wie Sie Windows PowerShell und die Eingabeaufforderung deaktivieren. Also, fangen wir an.

Warum sollten Sie die Eingabeaufforderung und Windows PowerShell deaktivieren?

Das Deaktivieren leistungsstarker Befehlszeilentools wie der Eingabeaufforderung und Windows PowerShell kann eine wirksame Methode sein, um die Sicherheit Ihres Systems zu erhöhen und es vor böswilligen Bedrohungen zu schützen. Hier sind einige wichtige Gründe, warum Sie Windows PowerShell und die Eingabeaufforderung deaktivieren sollten:

• Schädliche Agenten können die Eingabeaufforderung und PowerShell verwenden, um Malware-Angriffe zu starten und schädliche Skripts auf Ihrem Computer auszuführen.
• Ein unerfahrener Benutzer kann unbeabsichtigt einige Befehle in diesen Befehlszeilentools ausführen, die Ihr System instabil machen können.
• Mit diesen Tools kann man sich administrativen Zugriff auf das System verschaffen und Malware-Angriffe auslösen.

So deaktivieren Sie die Windows-Eingabeaufforderung

Es gibt zwei Methoden, um die Windows-Eingabeaufforderung auf Ihrem Computer zu deaktivieren: eine über den Registrierungseditor und die andere über den Editor für lokale Gruppenrichtlinien. Schauen wir uns beide Methoden im Detail an:

1. Verwenden des Registrierungseditors

Der Registrierungseditor enthält Registrierungen, die Sie konfigurieren können, um die Funktionsweise Ihres Systems zu ändern. Durch Zugriff auf die darin enthaltene Eingabeaufforderungsregistrierung können Sie die Einstellungen zum Deaktivieren der Eingabeaufforderung konfigurieren. So geht's:

Hinweis: Das Bearbeiten der Registrierung birgt Risiken, da ein falscher Schritt Ihrem Computer schaden kann. Um dies zu verhindern, müssen Sie die Registrierung sichern und einen Wiederherstellungspunkt erstellen . Auf diese Weise stellen Sie sicher, dass Sie Ihre Daten problemlos wiederherstellen können, falls etwas schief geht.

Schritt 1: Drücken Sie die Tastenkombination Windows + R, um das Ausführen-Tool zu öffnen.

Schritt 2: Geben Sie regedit in die Suchleiste ein und drücken Sie die Eingabetaste. Dadurch wird der Registrierungseditor geöffnet.

Schritt 3: Gehen Sie im Registrierungseditor zum folgenden Speicherort:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

Schritt 4: Klicken Sie mit der rechten Maustaste auf die Windows-Taste, bewegen Sie den Cursor auf „Neu“ und wählen Sie „Taste“.

Schritt 5: Benennen Sie das Schlüsselsystem.

Schritt 6: Klicken Sie mit der rechten Maustaste auf die Systemtaste, bewegen Sie den Cursor auf „Neu“ und wählen Sie „DWORD-Wert (32-Bit)“.

Schritt 7: Benennen Sie den Wert DisableCMD.

Schritt 8: Doppelklicken Sie auf den DisableCMD-Wert, geben Sie 1 in die Wertdaten ein und klicken Sie auf OK. Dadurch wird die Eingabeaufforderung deaktiviert.

Um die Eingabeaufforderung zu aktivieren, geben Sie 0 in die Wertdaten ein und speichern Sie die Änderungen.

2. Verwenden des Editors für lokale Gruppenrichtlinien

Der Editor für lokale Gruppenrichtlinien ist ein weiteres wichtiges Windows-Tool, mit dem Sie Ihre Computerrichtlinien konfigurieren können. Mit diesem Tool können Sie den Zugriff auf die Eingabeaufforderung für Benutzer ohne Administratorrechte stoppen. Befolgen Sie dazu diese Schritte:

Der Editor für lokale Gruppenrichtlinien ist ausschließlich für die Editionen Windows Professional, Education und Enterprise verfügbar. Wenn Sie die Windows Home Edition verwenden, erhalten Sie die Fehlermeldung „Windows kann gpedit.msc nicht finden“, wenn Sie versuchen, auf den Editor für lokale Gruppenrichtlinien zuzugreifen. Glücklicherweise können Sie diesen Fehler leicht beheben. Sehen Sie sich unsere Anleitung zur  Behebung des fehlenden gpedit.msc-Fehlers  und zum Zugriff auf den lokalen Gruppenrichtlinien-Editor unter Windows Home Edition an.

Schritt 1: Öffnen Sie das Tool „Ausführen“, geben Sie „gpedit.msc“ in die Suchleiste ein und klicken Sie auf die Schaltfläche „OK“.

Schritt 2: Gehen Sie im Editor für lokale Gruppenrichtlinien zu folgendem Ort:

User Configuration\ Administrative Templates\ System

Schritt 3: Doppelklicken Sie im rechten Bereich auf die Richtlinie „Zugriff auf Eingabeaufforderung verhindern“.

Schritt 4: Wählen Sie die Option Aktiviert. Klicken Sie dann auf Übernehmen und OK. Dadurch wird die Eingabeaufforderung deaktiviert.

Um die Eingabeaufforderung zu aktivieren, wählen Sie die Option „Deaktiviert“ oder „Nicht konfiguriert“. Klicken Sie dann auf Übernehmen und OK, um die Änderungen zu speichern.

So deaktivieren Sie Windows PowerShell

Genau wie bei der Eingabeaufforderung stehen zwei Tools zum Deaktivieren von Windows PowerShell zur Verfügung: eines ist die lokale Sicherheitsrichtlinie und das andere ist der Editor für lokale Gruppenrichtlinien. Lesen Sie weiter, um zu erfahren, wie Sie PowerShell mit diesen Tools deaktivieren können.

1. Verwenden der lokalen Sicherheitsrichtlinie

Die lokale Sicherheitsrichtlinie ist ein integriertes Windows-Tool, mit dem Sie Sicherheitsänderungen an Ihrem Computer vornehmen können. Sie können dieses Tool auch verwenden, um Windows PowerShell zu deaktivieren. Hier ist wie:

Schritt 1: Öffnen Sie das Tool „Ausführen“, geben Sie „secpol.msc“ in die Suchleiste ein und klicken Sie auf „OK“.

Schritt 2: Klicken Sie in der linken Seitenleiste mit der rechten Maustaste auf „Softwareeinschränkungsrichtlinien“ und wählen Sie dann „Neue Softwareeinschränkungsrichtlinien“ aus dem Kontextmenü.

Schritt 3: Klicken Sie mit der rechten Maustaste auf „Zusätzliche Regeln“ und wählen Sie „Neue Hash-Regel“.

Schritt 4: Klicken Sie auf die Schaltfläche „Durchsuchen“.

Schritt 5: Fügen Sie die folgende Adresse in die Adressleiste ein und drücken Sie die Eingabetaste:

%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0

Schritt 6: Wählen Sie die Datei PowerShell.exe aus und klicken Sie dann auf die Schaltfläche „Öffnen“.

Schritt 7: Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.

2. Verwenden des Editors für lokale Gruppenrichtlinien

Der lokale Gruppenrichtlinien-Editor enthält eine Windows PowerShell-Richtlinie, die Sie konfigurieren, um den Zugriff von PowerShell auf Nicht-Administratoren zu verhindern. Befolgen Sie diese Schritte, um diese Richtlinie zu konfigurieren:

Schritt 1: Starten Sie das Ausführen-Tool, geben Sie gpedit.msc ein und klicken Sie dann auf OK.

Schritt 2: Navigieren Sie zum folgenden Speicherort:

User Configuration\ Administrative Templates\ System

Schritt 3: Doppelklicken Sie auf die Richtlinie „Angegebene Windows-Anwendungen nicht ausführen“.

Schritt 4: Wählen Sie die Option „Aktiviert“ und klicken Sie dann auf die Schaltfläche „Anzeigen“.

Schritt 5: Geben Sie powershell.exe in die neue Shell ein und klicken Sie dann auf OK.

Schritt 6: Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.

Schützen Sie Ihren Computer

Wenn Sie Ihren Computer mit jemand anderem teilen, ist es wichtig, die Eingabeaufforderung und Windows PowerShell zu deaktivieren, wenn sie nicht verwendet werden. Sie können diese Tools mit den oben genannten Methoden deaktivieren. Teilen Sie uns in den Kommentaren mit, welche der oben genannten Methoden die einfachste ist.