您擔心 Windows PC 的安全性嗎?保護計算機的一種方法是禁用 Windows PowerShell 和命令提示符,這被認為是雙刃劍。
雖然它們幫助管理員和開發人員執行不同的任務,但惡意行為者也可以使用它們來危害您的數據。為了阻止這種情況發生,您必須在不使用時關閉這些命令行工具。我們將向您展示如何禁用 Windows PowerShell 和命令提示符。那麼,讓我們開始吧。
為什麼要禁用命令提示符和 Windows PowerShell
禁用命令提示符和 Windows PowerShell 等強大的命令行工具可以是增強安全性的有效方法。您的系統並保護它免受惡意威脅。以下是您應禁用 Windows PowerShell 和命令提示符的一些重要原因:
惡意代理可以使用命令提示符和 PowerShell 發起惡意軟件攻擊並在您的計算機上運行有害腳本。沒有經驗的用戶可能會無意中在這些命令行工具中運行一些命令,從而導致系統不穩定。這些工具可用於獲得對系統的管理訪問權限並導致惡意軟件攻擊。
如何禁用 Windows 命令提示符
有兩種方法可以禁用計算機上的 Windows 命令提示符:一種是通過註冊表編輯器,另一種是通過本地組策略編輯器。讓我們詳細看看這兩種方法:
1.使用註冊表編輯器
註冊表編輯器包含可配置以更改系統功能的註冊表。通過訪問其中的命令提示符註冊表,您可以配置設置以禁用命令提示符。操作方法如下:
注意:編輯註冊表存在風險,因為一個錯誤的操作可能會損害您的計算機。為了防止這種情況發生,您必須備份註冊表並創建還原點。這樣做可以確保您在出現問題時可以輕鬆恢復數據。
第 1 步:按 Windows + R 鍵盤快捷鍵打開運行工具。
第 2 步: 在搜索欄中輸入 regedit,然後按 Enter。這將打開註冊表編輯器。
步驟 3:在註冊表編輯器中,前往以下位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
步驟 4:右-單擊 Windows 鍵,將光標懸停在“新建”上,然後選擇“鍵”。
第 5 步:將密鑰命名為 System。
第 6 步:右鍵單擊 System 鍵,將光標懸停在“新建”上並選擇 DWORD(32 位)值。
第 7 步:將值命名為“DisableCMD”。
第 8 步:雙擊“DisableCMD”值,在“值”數據中鍵入 1,然後單擊好的。這將禁用命令提示符。
要啟用命令提示符,請在值數據中鍵入 0 並保存更改。
2.使用本地組策略編輯器
本地組策略編輯器是另一個重要的 Windows 工具,可讓您配置計算機策略。您可以使用此工具停止非管理員用戶的命令提示符訪問。請按照以下步驟執行此操作:
本地組策略編輯器僅適用於 Windows Professional、Education 和 Enterprise 版本。如果您使用的是 Windows 家庭版,則在嘗試訪問本地組策略編輯器時會收到一條錯誤消息,指出“Windows 找不到 gpedit.msc”。幸運的是,您可以輕鬆解決此錯誤。請查看我們的指南,以修復 gpedit.msc 缺失錯誤並訪問 Windows 家庭版上的本地組策略編輯器。
第 1 步:打開“運行”工具,在其中鍵入 gpedit.msc搜索欄,然後單擊“確定”按鈕。
步驟 2:前往本地組策略編輯器中的以下位置:
用戶配置\管理模板\系統
步驟 3: 雙擊右側窗格中的“阻止訪問命令提示符”策略。
第 4 步:選擇“啟用”選項。然後,單擊“應用”和“確定”。這將禁用命令提示符。
要啟用命令提示符,請選擇“已禁用”或“未配置”選項。然後,單擊“應用”和“確定”保存更改。
如何禁用 Windows PowerShell
與命令提示符一樣,有兩種工具可用於禁用 Windows PowerShell:一個是本地安全策略,另一個是本地安全策略組策略編輯器。繼續閱讀以了解如何使用這些工具禁用 PowerShell。
1.使用本地安全策略
本地安全策略是一個內置的 Windows 工具,可讓您對計算機進行安全更改。您還可以使用此工具關閉 Windows PowerShell。操作方法如下:
第 1 步:打開“運行”工具,在搜索欄中鍵入 secpol.msc,然後單擊“確定”。
步驟 2: 右鍵單擊“軟件限制策略”’,然後從上下文菜單中選擇“新軟件限制策略”。
第 3 步:右鍵單擊“其他規則”並選擇“新哈希規則”。
第 4 步:單擊“瀏覽”按鈕。
第 5 步:將以下地址粘貼到地址欄中,然後按 Enter:
%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0 
第 6 步:選擇 PowerShell.exe文件,然後單擊“打開”按鈕。
第 7 步:單擊“應用”,然後單擊“確定”保存更改。
2.使用本地組策略編輯器
本地組策略編輯器包含一個 Windows PowerShell 策略,您將其配置為阻止非管理員訪問 PowerShell。請按照以下步驟配置此策略:
第 1 步:啟動運行工具,鍵入 gpedit.msc,然後單擊“確定”。
第 2 步:導航至以下位置:
用戶配置\ 管理模板\ 系統
第 3 步:雙擊“不運行指定的 Windows 應用程序”策略。
步驟4:選擇啟用選項,然後單擊顯示按鈕。
第 5 步:在新 shell 中鍵入 powershell.exe,然後單擊“確定”。
第 6 步:單擊“應用”,然後單擊“確定”保存更改。
保護您的計算機
如果您與其他人共享計算機,請務必在不使用時禁用命令提示符和 Windows PowerShell。您可以使用上述方法禁用這些工具。請在評論中告訴我們上述哪種方法最簡單。
