2 najlepsze sposoby wyłączenia wiersza poleceń i programu Windows PowerShell w systemie Windows 11

Martwisz się o bezpieczeństwo swojego komputera z systemem Windows? Jednym ze sposobów ochrony komputera jest wyłączenie programu Windows PowerShell i wiersza poleceń, które są uważane za miecze obosieczne.

Chociaż pomagają administratorom i programistom w wykonywaniu różnych zadań, złośliwi aktorzy mogą również wykorzystać je do naruszenia bezpieczeństwa danych. Aby temu zapobiec, należy wyłączyć te narzędzia wiersza poleceń, gdy nie są używane. Pokażemy Ci, jak wyłączyć Windows PowerShell i Wiersz Poleceń. Zacznijmy więc.

Dlaczego należy wyłączyć wiersz poleceń i program Windows PowerShell

Wyłączenie zaawansowanych narzędzi wiersza poleceń, takich jak Wiersz poleceń i Windows PowerShell, może być skuteczną metodą zwiększenia bezpieczeństwa systemu i ochrony go przed złośliwymi zagrożeniami. Oto kilka ważnych powodów, dla których warto wyłączyć program Windows PowerShell i wiersz poleceń:

• Złośliwi agenci mogą używać wiersza poleceń i programu PowerShell do przeprowadzania ataków złośliwego oprogramowania i uruchamiania szkodliwych skryptów na komputerze.
• Niedoświadczony użytkownik może niechcący uruchomić niektóre polecenia w tych narzędziach wiersza poleceń, co może spowodować niestabilność systemu.
• Narzędzia te można wykorzystać do uzyskania dostępu administracyjnego do systemu i doprowadzić do ataków złośliwym oprogramowaniem.

Jak wyłączyć wiersz poleceń systemu Windows

Istnieją dwie metody wyłączania wiersza poleceń systemu Windows na komputerze: jedna odbywa się za pomocą Edytora rejestru, a druga za pomocą Edytora lokalnych zasad grupy. Przyjrzyjmy się szczegółowo obu metodom:

1. Korzystanie z Edytora rejestru

Edytor rejestru zawiera rejestry, które możesz skonfigurować w celu zmiany funkcjonowania systemu. Uzyskując dostęp do znajdującego się w nim rejestru wiersza poleceń, możesz skonfigurować ustawienia, aby wyłączyć wiersz poleceń. Oto jak to zrobić:

Uwaga: Edycja Rejestru wiąże się z ryzykiem, ponieważ jeden zły ruch może spowodować uszkodzenie komputera. Aby temu zapobiec, należy wykonać kopię zapasową rejestru i utworzyć punkt przywracania . Dzięki temu będziesz mógł łatwo przywrócić dane, jeśli coś pójdzie nie tak.

Krok 1: Naciśnij skrót klawiaturowy Windows + R, aby otworzyć narzędzie Uruchom.

Krok 2: Wpisz regedit w pasku wyszukiwania i naciśnij Enter. Spowoduje to otwarcie Edytora rejestru.

Krok 3: W Edytorze rejestru kieruj się do następującej lokalizacji:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

Krok 4: Kliknij prawym przyciskiem myszy klawisz Windows, najedź kursorem na Nowy i wybierz Klucz.

Krok 5: Nazwij klucz System.

Krok 6: Kliknij prawym przyciskiem myszy klawisz System, najedź kursorem na Nowy i wybierz Wartość DWORD (32-bitowa).

Krok 7: Nazwij wartość DisableCMD.

Krok 8: Kliknij dwukrotnie wartość DisableCMD, wpisz 1 w polu Dane wartości i kliknij OK. Spowoduje to wyłączenie Wiersza Poleceń.

Aby włączyć wiersz poleceń, wpisz 0 w danych wartości i zapisz zmiany.

2. Korzystanie z Edytora lokalnych zasad grupy

Edytor lokalnych zasad grupy to kolejne ważne narzędzie systemu Windows, które umożliwia konfigurowanie zasad komputera. Możesz użyć tego narzędzia, aby zatrzymać dostęp do wiersza poleceń dla użytkowników niebędących administratorami. Aby to zrobić, wykonaj następujące kroki:

Edytor lokalnych zasad grupy jest dostępny wyłącznie w wersjach Windows Professional, Education i Enterprise. Jeśli używasz wersji Windows Home, podczas próby uzyskania dostępu do Edytora lokalnych zasad grupy pojawi się komunikat o błędzie „System Windows nie może znaleźć pliku gpedit.msc”. Na szczęście możesz łatwo rozwiązać ten błąd. Sprawdź nasz przewodnik dotyczący  naprawiania brakującego błędu gpedit.msc  i uzyskiwania dostępu do Edytora lokalnych zasad grupy w wersji Windows Home.

Krok 1: Otwórz narzędzie Uruchom, wpisz gpedit.msc w pasku wyszukiwania i kliknij przycisk OK.

Krok 2: Przejdź do następującej lokalizacji w Edytorze lokalnych zasad grupy:

User Configuration\ Administrative Templates\ System

Krok 3: Kliknij dwukrotnie zasadę „Zapobiegaj dostępowi do wiersza poleceń” w prawym okienku.

Krok 4: Wybierz opcję Włączone. Następnie kliknij Zastosuj i OK. Spowoduje to wyłączenie Wiersza Poleceń.

Aby włączyć Wiersz Poleceń, wybierz opcję Wyłączony lub Nieskonfigurowany. Następnie kliknij Zastosuj i OK, aby zapisać zmiany.

Jak wyłączyć Windows PowerShell

Podobnie jak w wierszu poleceń, dostępne są dwa narzędzia do wyłączania programu Windows PowerShell: jedno to zasady zabezpieczeń lokalnych, a drugie to edytor lokalnych zasad grupy. Kontynuuj czytanie, aby dowiedzieć się, jak używać tych narzędzi do wyłączania programu PowerShell.

1. Korzystanie z Polityki bezpieczeństwa lokalnego

Zasady zabezpieczeń lokalnych to wbudowane narzędzie systemu Windows, które umożliwia wprowadzanie zmian w zabezpieczeniach komputera. Możesz także użyć tego narzędzia, aby wyłączyć Windows PowerShell. Oto jak:

Krok 1: Otwórz narzędzie Uruchom, wpisz secpol.msc w pasku wyszukiwania i kliknij OK.

Krok 2: Kliknij prawym przyciskiem myszy „Zasady ograniczeń oprogramowania” na lewym pasku bocznym, a następnie z menu kontekstowego wybierz „Nowe zasady ograniczeń oprogramowania”.

Krok 3: Kliknij prawym przyciskiem myszy Reguły dodatkowe i wybierz „Nowa reguła skrótu”.

Krok 4: Kliknij przycisk Przeglądaj.

Krok 5: Wklej następujący adres w pasku adresu i naciśnij Enter:

%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0

Krok 6: Wybierz plik PowerShell.exe, a następnie kliknij przycisk Otwórz.

Krok 7: Kliknij Zastosuj, a następnie OK, aby zapisać zmiany.

2. Korzystanie z Edytora lokalnych zasad grupy

Edytor lokalnych zasad grupy zawiera zasady programu Windows PowerShell, które można skonfigurować tak, aby uniemożliwiały dostęp do programu PowerShell osobom niebędącym administratorami. Wykonaj poniższe kroki, aby skonfigurować tę zasadę:

Krok 1: Uruchom narzędzie Uruchom, wpisz gpedit.msc , a następnie kliknij OK.

Krok 2: Przejdź do następującej lokalizacji:

User Configuration\ Administrative Templates\ System

Krok 3: Kliknij dwukrotnie zasadę „Nie uruchamiaj określonych aplikacji Windows”.

Krok 4: Wybierz opcję Włączone, a następnie kliknij przycisk Pokaż.

Krok 5: Wpisz powershell.exe w nowej powłoce, a następnie kliknij OK.

Krok 6: Kliknij Zastosuj, a następnie OK, aby zapisać zmiany.

Chroń swój komputer

Jeśli udostępniasz komputer innej osobie, ważne jest, aby wyłączyć wiersz poleceń i program Windows PowerShell, gdy nie są używane. Możesz wyłączyć te narzędzia, korzystając z powyższych metod. Dajcie znać w komentarzach, która z powyższych metod jest najłatwiejsza.