2 modi migliori per disabilitare il prompt dei comandi e Windows PowerShell su Windows 11

Sei preoccupato per la sicurezza del tuo PC Windows? Un modo per proteggere il computer è disattivare Windows PowerShell e il prompt dei comandi, considerate armi a doppio taglio.

Sebbene aiutino gli amministratori e gli sviluppatori a svolgere attività diverse, anche gli autori malintenzionati possono utilizzarli per compromettere i tuoi dati. Per evitare che ciò accada, è necessario disattivare questi strumenti da riga di comando quando non sono in uso. Ti mostreremo come disabilitare Windows PowerShell e il prompt dei comandi. Quindi, cominciamo.

Perché dovresti disabilitare il prompt dei comandi e Windows PowerShell

Disabilitare potenti strumenti da riga di comando come il prompt dei comandi e Windows PowerShell può essere un metodo efficace per migliorare la sicurezza del tuo sistema e proteggerlo da minacce dannose. Ecco alcuni motivi importanti per cui dovresti disabilitare Windows PowerShell e il prompt dei comandi:

• Gli agenti dannosi possono utilizzare il prompt dei comandi e PowerShell per lanciare attacchi malware ed eseguire script dannosi sul tuo computer.
• Un utente inesperto potrebbe eseguire involontariamente alcuni comandi in questi strumenti da riga di comando che possono rendere instabile il sistema.
• Questi strumenti possono essere utilizzati per ottenere l'accesso amministrativo al sistema e portare ad attacchi malware.

Come disattivare il prompt dei comandi di Windows

Esistono due metodi per disabilitare il prompt dei comandi di Windows sul tuo computer: uno tramite l'editor del registro e l'altro tramite l'editor dei criteri di gruppo locali. Esaminiamo entrambi i metodi in dettaglio:

1. Utilizzando l'editor del registro

L'Editor del Registro di sistema contiene registri che puoi configurare per modificare il funzionamento del tuo sistema. Accedendo al registro del prompt dei comandi al suo interno, è possibile configurare le impostazioni per disabilitare il prompt dei comandi. Ecco come farlo:

Nota: la modifica del registro comporta dei rischi, poiché una mossa sbagliata può danneggiare il tuo computer. Per evitare che ciò accada, è necessario eseguire il backup del registro e creare un punto di ripristino . In questo modo potrai ripristinare facilmente i tuoi dati se qualcosa va storto.

Passaggio 1: premi la scorciatoia da tastiera Windows + R per aprire lo strumento Esegui.

Passaggio 2: digita regedit nella barra di ricerca e premi Invio. Questo aprirà l'editor del registro.

Passaggio 3: nell'editor del Registro di sistema, vai al seguente percorso:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

Passaggio 4: fare clic con il pulsante destro del mouse sul tasto Windows, posizionare il cursore su Nuovo e scegliere Chiave.

Passaggio 5: assegnare un nome alla chiave Sistema.

Passaggio 6: fare clic con il pulsante destro del mouse sulla chiave Sistema, posizionare il cursore su Nuovo e scegliere Valore DWORD (32 bit).

Passaggio 7: assegnare un nome al valore DisableCMD.

Passaggio 8: fare doppio clic sul valore DisableCMD, digitare 1 nei dati valore e fare clic su OK. Ciò disabiliterà il prompt dei comandi.

Per abilitare il prompt dei comandi, digitare 0 nei dati valore e salvare le modifiche.

2. Utilizzando l'Editor criteri di gruppo locale

L'Editor criteri di gruppo locali è un altro importante strumento di Windows che ti consente di configurare i criteri del tuo computer. È possibile utilizzare questo strumento per interrompere l'accesso al prompt dei comandi per gli utenti non amministratori. Segui questi passaggi per farlo:

L'Editor Criteri di gruppo locali è disponibile esclusivamente per le edizioni Windows Professional, Education ed Enterprise. Se utilizzi Windows Home Edition, riceverai un messaggio di errore che indica "Impossibile trovare gpedit.msc" quando tenti di accedere all'Editor criteri di gruppo locale. Fortunatamente, puoi risolvere facilmente questo errore. Consulta la nostra guida per  correggere l'errore mancante gpedit.msc  e accedere all'Editor Criteri di gruppo locali sull'edizione Windows Home.

Passaggio 1: apri lo strumento Esegui, digita gpedit.msc nella barra di ricerca e fai clic sul pulsante OK.

Passaggio 2: dirigersi verso la seguente posizione nell'Editor criteri di gruppo locali:

User Configuration\ Administrative Templates\ System

Passaggio 3: fare doppio clic sul criterio "Impedisci l'accesso al prompt dei comandi" nel riquadro di destra.

Passaggio 4: seleziona l'opzione Abilitato. Quindi, fare clic su Applica e OK. Ciò disabiliterà il prompt dei comandi.

Per abilitare il prompt dei comandi, scegli l'opzione Disabilitato o Non configurato. Quindi, fare clic su Applica e OK per salvare le modifiche.

Come disattivare Windows PowerShell

Proprio come il prompt dei comandi, sono disponibili due strumenti per disabilitare Windows PowerShell: uno è i criteri di sicurezza locali e l'altro è l'editor dei criteri di gruppo locali. Continua a leggere per sapere come utilizzare questi strumenti per disabilitare PowerShell.

1. Utilizzo della politica di sicurezza locale

I criteri di sicurezza locali sono uno strumento integrato di Windows che ti consente di apportare modifiche alla sicurezza del tuo computer. Puoi anche utilizzare questo strumento per disattivare Windows PowerShell. Ecco come:

Passaggio 1: apri lo strumento Esegui, digita secpol.msc nella barra di ricerca e fai clic su OK.

Passaggio 2: fare clic con il pulsante destro del mouse su "Criteri di restrizione software" nella barra laterale di sinistra, quindi scegliere "Nuovi criteri di restrizione software" dal menu contestuale.

Passaggio 3: fare clic con il pulsante destro del mouse su Regole aggiuntive e scegliere "Nuova regola hash".

Passaggio 4: fare clic sul pulsante Sfoglia.

Passaggio 5: incolla il seguente indirizzo nella barra degli indirizzi e premi Invio:

%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0

Passaggio 6: selezionare il file PowerShell.exe e quindi fare clic sul pulsante Apri.

Passaggio 7: fare clic su Applica e quindi su OK per salvare le modifiche.

2. Utilizzando l'Editor criteri di gruppo locale

L'Editor criteri di gruppo locale contiene criteri di Windows PowerShell configurabili per impedire l'accesso di PowerShell ai non amministratori. Seguire questi passaggi per configurare questo criterio:

Passaggio 1: avviare lo strumento Esegui, digitare gpedit.msc , quindi fare clic su OK.

Passaggio 2: accedere alla seguente posizione:

User Configuration\ Administrative Templates\ System

Passaggio 3: fare doppio clic sulla policy "Non eseguire le applicazioni Windows specificate".

Passaggio 4: scegli l'opzione Abilitato, quindi fai clic sul pulsante Mostra.

Passaggio 5: digitare powershell.exe nella Nuova shell, quindi fare clic su OK.

Passaggio 6: fare clic su Applica e quindi su OK per salvare le modifiche.

Proteggi il tuo computer

Se condividi il tuo computer con qualcun altro, è importante disabilitare il prompt dei comandi e Windows PowerShell quando non sono in uso. Puoi disabilitare questi strumenti utilizzando i metodi sopra. Fateci sapere nei commenti quale dei metodi sopra indicati è il più semplice.