I Windows 10 är PowerShell ett kraftfullt plattformsoberoende verktyg som låter dig köra skript och kommandon för att ändra systeminställningar, hantera funktioner, felsöka problem och automatisera uppgifter.
Även om det är ett användbart kommandoradsskal, kan du i vissa situationer behöva inaktivera det för att säkerställa att användare inte gör oönskade ändringar eller kör skript med skadliga kommandon. Och vid andra tillfällen kan du behöva begränsa åtkomsten till PowerShell för att följa företagets policyer.
Oavsett orsaken erbjuder Windows 10 flera sätt att inaktivera åtkomst till den inbyggda versionen av PowerShell eller den fristående versionen av verktyget, PowerShell 7.
I den här Windows 10-guiden går vi igenom tre olika sätt att inaktivera åtkomst till PowerShell, inklusive PowerShell 7.
Hur man blockerar åtkomst till PowerShell med grupprincip
Om du använder Windows 10 Pro (eller Enterprise) är det enklaste sättet att inaktivera åtkomst till PowerShell genom att använda den lokala grupprincipredigeraren.
För att inaktivera PowerShell i Windows 10, följ dessa steg:
- Öppna början.
- Sök gpedit.msc och välj det översta resultatet för att öppna Lokal grupppolicyredigerare.
-
Utforska följande rutt:
Användarkonfiguration > Administrativa mallar > System
-
På höger sida, dubbelklicka på Kör inte specifika Windows-program politik.
- Välj Aktiverad alternativ.
-
I avsnittet “Alternativ”, klicka på att visa knapp.
-
Skriv i kolumnen “Värde”. powershell.exe för att inaktivera PowerShell-upplevelsen.
- (Valfritt) I kolumnen “Värde” skriver du powershell_ise.exe i en ny cell för att inaktivera ISE PowerShell-gränssnittet.
- (Valfritt) I kolumnen “Värde” skriver du pwsh.exe i en ny cell för att inaktivera PowerShell 7.
- Klicka på Tillämpa. knapp
- Klicka på OK knapp.
När du har slutfört stegen kommer användare inte längre att kunna starta och använda PowerShell.
Om du ändrar dig kan du återgå till de tidigare inställningarna med samma instruktioner, men i steg 5Välj inte konfigurerad alternativ.
Vi har fokuserat den här guiden på att inaktivera PowerShell för alla användare, men du kan också begränsa skalåtkomsten för specifika användare med dessa instruktioner.
Hur man blockerar åtkomst till PowerShell med hjälp av säkerhetspolicy
Alternativt kan du uppnå samma effekt med hjälp av konsolen för lokal säkerhetspolicy.
Följ dessa steg för att förhindra användare från att starta PowerShell-installationen med en lokal säkerhetspolicy:
- Öppna början.
- Sök lokal grupppolicy och klicka på det översta resultatet för att öppna appen.
- Dubbelklicka för att expandera Programvarubegränsningspolicyer gren.
-
Högerklicka på kategorin “Ytterligare regler” och välj ny hashregel alternativ.
Snabbtips: Om kategorin inte är tillgänglig högerklickar du på kategorin. Programvarubegränsningspolicyer gren och välj Nya policyer för programbegränsning alternativ.
-
Klicka på Blick knapp.
-
Kopiera och klistra in följande sökväg i adressfältet för att hitta 32-bitarsversionen av PowerShell och tryck på Komma in:
%SystemRoot%system32WindowsPowerShellv1.0
-
Välj powershell.exe körbar.
- Klicka på Öppna knapp.
- Klicka på Tillämpa knapp.
- Klicka på OK knapp.
- Högerklicka på kategorin “Ytterligare regler” och välj ny hashregel alternativ.
- Klicka på Blick knapp.
-
Kopiera och klistra in följande sökväg i adressfältet för att hitta 64-bitarsversionen av PowerShell och tryck på Komma in:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
Snabbtips: Om du vill inaktivera åtkomst till version 7 PowerShell kan du skapa en annan hashregel med den här sökvägen: “%SystemRoot%Program FilesPowerShell7pwsh.exe. Eller avinstallera programmet med stegen nedan.
-
Välj powershell.exe körbar.
- Klicka på Öppna knapp.
- Klicka på Tillämpa knapp.
- Klicka på OK knapp.
- Starta om datorn.
Efter att ha slutfört stegen kommer användare inte längre att kunna starta 32-bitars eller 64-bitarsversionen av PowerShell.
Inaktivera åtkomst till PowerShell ISE
Även om stegen ovan kan begränsa åtkomsten till kommandoradsverktyget, kan användare fortfarande komma runt denna begränsning genom att använda ISE PowerShell-gränssnittet. Du kan dock även inaktivera åtkomsten till det här verktyget med appen Local Security Policy.
Följ dessa steg för att inaktivera åtkomst till PowerShell ISE:
- Öppna början.
- Sök lokal grupppolicy och klicka på det översta resultatet för att öppna appen.
- Dubbelklicka för att expandera Programvarubegränsningspolicyer gren.
-
Högerklicka på kategorin “Ytterligare regler” och välj ny hashregel alternativ.
-
Klicka på Blick knapp.
-
Kopiera och klistra in följande sökväg i adressfältet för att hitta 32-bitarsversionen av PowerShell ISE och tryck på Komma in:
%SystemRoot%system32WindowsPowerShellv1.0
-
Välj powershell_ise.exe körbar.
- Klicka på Öppna knapp.
- Klicka på Tillämpa knapp.
- Klicka på OK knapp.
- Högerklicka på kategorin “Ytterligare regler” och välj ny hashregel alternativ.
- Klicka på Blick knapp.
-
Kopiera och klistra in följande sökväg i adressfältet för att hitta 64-bitarsversionen av PowerShell och tryck på Komma in:
%SystemRoot%SysWOW64WindowsPowerShellv1.0
-
Välj powershell_ise.exe körbar.
- Klicka på Öppna knapp.
- Klicka på Tillämpa knapp.
- Klicka på OK knapp.
- Starta om datorn.
När du har slutfört stegen kommer den inbyggda versionen av PowerShell ISE inte längre att vara tillgänglig.
Om du vill återställa ändringarna kan du använda samma instruktioner som beskrivs ovan, men istället steg #4högerklicka på varje hashregel du skapade, välj Ta bort alternativet och starta om datorn.
Så här blockerar du åtkomst till PowerShell 7-avinstallationsappen
Om enheten även har PowerShell 7 kan du begränsa åtkomsten genom att ta bort appen från Windows 10.
För att avinstallera PowerShell 7, följ dessa steg:
- Öppna inställningar.
- Klicka på Ansökningar.
- Klicka på Appar och funktioner.
- I avsnittet “Appar och funktioner” väljer du Shell Power app.
-
Klicka på avinstallera knapp.
- Klicka på avinstallera knappen igen.
- Fortsätt med instruktionerna på skärmen (om tillämpligt).
När du har slutfört stegen kommer ingen att ha tillgång till PowerShell version 7 eftersom den inte längre är installerad på enheten. Naturligtvis kan du alltid ladda ner och installera appen igen.
Om du försöker förhindra användare från att göra oönskade ändringar i systemet, förutom att begränsa åtkomsten till PowerShell, kan du även inaktivera kommandotolken, aktivitetshanteraren och registret. Du kan även prova att ändra kontotypen till “Standardanvändare” för att förhindra användare från att göra ändringar i systemet och göra kontot säkrare. Användare kommer dock fortfarande att ha tillgång till PowerShell, Kommandotolken och Task Manager för att utföra några vanliga uppgifter.