如何使用軟件限制策略 GPO 禁用 PowerShell

有沒有辦法通過組策略阻止 PowerShell 運行？ Windows PowerShell 預裝在 Windows 10 中，它是專為程序員和 IT 專業人員設計的命令行 shell。如果您是標準 Windows 用戶，您可能想擺脫它。在本教程中，我們將向您展示如何使用軟件限制策略 GPO 為 Windows 10 中的所有用戶帳戶禁用 PowerShell。

第 1 部分：查找 PowerShell 可執行程序

1. 啟動 Windows PowerShell 後，同時按 Ctrl + Shift + Esc 鍵打開“任務管理器”窗口。前往細節選項卡，向下滾動以找到名為 powershell.exe 的進程。右鍵單擊它並選擇“打開文件位置”。

   

2. Windows 資源管理器將打開 powershell.exe 文件所在的文件夾。記下完整路徑，因為我們稍後會需要它。

   

第 2 部分：使用軟件限制策略禁用 PowerShell

1. 打開本地組策略編輯器並導航至：
   Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

   

   右鍵單擊軟件限制策略在左側控制台樹上，然後選擇新的軟件限制政策。

2. 選擇新創建的“附加規則” 節點。右鍵單擊右側窗格中的任何空白區域，然後選擇“新的哈希規則”。

   

   了解更多：如何使用 PowerShell 和 GPO 添加或刪除固定文件夾以快速訪問

3. 單擊瀏覽按鈕選擇我們之前找到的 powershell.exe 文件，然後設置安全級別到不允許。點擊好的。

   

4. 如果您還想阻止 Windows PowerShell ISE 運行，只需重複上述步驟即可添加新規則來阻止 powershell_ise.exe。
5. 重新啟動計算機以使策略生效。當您嘗試運行 PowerShell 時，您應該會收到以下錯誤消息“此應用程序已被系統管理員阻止”。

   

   重命名 PowerShell 可執行文件也無法繞過上述消息。