2 legjobb módszer a parancssor és a Windows PowerShell letiltására Windows 11 rendszeren
Vegyes Cikkek / / July 04, 2023
Aggasztja Windows PC-je biztonsága? Egy módja annak védi számítógépét a Windows PowerShell és a Parancssor letiltása, amelyek kétélű kardnak számítanak.
![](/f/8a574cfc2e876732eacf74d0b791e4c0.jpg)
Bár segítik az adminisztrátorokat és a fejlesztőket különböző feladatok elvégzésében, a rosszindulatú szereplők az adatok veszélyeztetésére is használhatják őket. Ennek megakadályozása érdekében ki kell kapcsolnia ezeket a parancssori eszközöket, amikor nem használják őket. Megmutatjuk, hogyan lehet letiltani a Windows PowerShellt és a Parancssort. Szóval, kezdjük.
Miért kell letiltania a Parancssort és a Windows PowerShellt?
A hatékony parancssori eszközök, például a Command Prompt és a Windows PowerShell letiltása hatékony módszer lehet a rendszer biztonságának növelésére és a rosszindulatú fenyegetésekkel szembeni védelmére. Íme néhány fontos ok, amiért érdemes letiltani a Windows PowerShellt és a Parancssort:
- A rosszindulatú ügynökök a Command Prompt és a PowerShell segítségével rosszindulatú programok támadásokat indíthatnak, és káros szkripteket futtathatnak a számítógépen.
- Egy tapasztalatlan felhasználó akaratlanul is futtathat néhány parancsot ezekben a parancssori eszközökben, amelyek instabillá tehetik a rendszert.
- Ezekkel az eszközökkel adminisztrátori hozzáférést lehet szerezni a rendszerhez, és rosszindulatú támadásokhoz vezethetnek.
Hogyan lehet letiltani a Windows parancssort
Kétféleképpen lehet letiltani a Windows parancssort a számítógépen: az egyik a Rendszerleíróadatbázis-szerkesztőn, a másik pedig a Helyi csoportházirend-szerkesztőn keresztül. Tekintsük mindkét módszert részletesen:
1. A Rendszerleíróadatbázis-szerkesztő használata
A Rendszerleíróadatbázis-szerkesztő rendszerleíró adatbázisokat tartalmaz, amelyek konfigurálásával módosíthatja a rendszer működését. A Parancssor beállításjegyzékének megnyitásával konfigurálhatja a beállításokat a parancssor letiltásához. Ezt a következőképpen teheti meg:
Jegyzet: A rendszerleíró adatbázis szerkesztése kockázattal jár, mivel egy rossz mozdulat károsíthatja számítógépét. Ahhoz, hogy ez ne történjen meg, muszáj készítsen biztonsági másolatot a rendszerleíró adatbázisról és hozzon létre egy visszaállítási pontot. Ezzel biztosíthatja, hogy könnyen visszaállíthassa adatait, ha valami hiba történik.
1. lépés: Nyomja meg a Windows + R billentyűparancsot a Futtatás eszköz megnyitásához.
2. lépés: típus regedit a keresősávban, és nyomja meg az Enter billentyűt. Ezzel megnyílik a Rendszerleíróadatbázis-szerkesztő.
![regedit parancsot a Futtatás eszközben](/f/5b5a9c13c31e4e8ea31d655a71082ce9.png)
3. lépés: A Rendszerleíróadatbázis-szerkesztőben lépjen a következő helyre:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
4. lépés: Kattintson a jobb gombbal a Windows billentyűre, vigye a kurzort az Új elemre, és válassza a Kulcs lehetőséget.
![Windows Írja be a Rendszerleíróadatbázis-szerkesztőt](/f/aa79b687b6a677efa63147d595e9ec9b.png)
5. lépés: Nevezze el a kulcsot Rendszer.
![Rendszerkulcs a Rendszerleíróadatbázis-szerkesztőben](/f/8da68c28d6d8c1edd6ddf3275d0681b9.png)
6. lépés: Kattintson a jobb gombbal a System kulcsra, vigye a kurzort az Új elemre, és válassza a Duplaszó (32 bites) értéket.
![Duplaszó (32 bites) érték a Rendszerleíróadatbázis-szerkesztőben](/f/c6edf36c6b1bb44983fe1e5dacef5b4e.png)
7. lépés: Nevezze el az értéket DisableCMD.
![Tiltsa le a CMD-t a Rendszerleíróadatbázis-szerkesztőben](/f/8dbbef83ad95813ac88fb0d013c9b00f.png)
8. lépés: Kattintson duplán a DisableCMD értékre, írja be 1 az Érték adatok mezőben, majd kattintson az OK gombra. Ezzel letiltja a Parancssort.
![Értékadatok a Rendszerleíróadatbázis-szerkesztőben](/f/fbf3bf5daece7d6808c9880684d5cade.png)
A Parancssor engedélyezéséhez írja be 0 az Érték adatokban, és mentse a változtatásokat.
![Engedélyezze a Parancssort a Rendszerleíróadatbázis-szerkesztőben](/f/8940adea47c9d953536bba3da27543eb.png)
2. A Helyi csoportházirend-szerkesztő használata
A Helyi csoportházirend-szerkesztő egy másik fontos Windows-eszköz, amely lehetővé teszi a számítógépházirendek konfigurálását. Ezzel az eszközzel leállíthatja a parancssori hozzáférést a nem rendszergazdai felhasználók számára. Ehhez kövesse az alábbi lépéseket:
A Helyi csoportházirend-szerkesztő kizárólag a Windows Professional, Education és Enterprise kiadásokhoz érhető el. Ha Windows Home kiadást használ, a Helyi csoportházirend-szerkesztő elérésekor hibaüzenet jelenik meg: „A Windows nem találja a gpedit.msc fájlt”. Szerencsére könnyen elháríthatja ezt a hibát. Tekintse meg útmutatónkat a gpedit.msc hiányzó hibájának javítása és a Windows Home kiadás Helyi csoportházirend-szerkesztőjének elérése.
1. lépés: Nyissa meg a Futtatás eszközt, írja be gpedit.msc a keresősávban, és kattintson az OK gombra.
![gpedit parancs a Futtatás eszközben](/f/d36fe8ddd3cb5ef9fb7638914e671ecb.png)
2. lépés: Menjen a következő helyre a Helyi csoportházirend-szerkesztőben:
Felhasználói konfiguráció\ Felügyeleti sablonok\ Rendszer
3. lépés: Kattintson duplán a „Parancssorhoz való hozzáférés megakadályozása” házirendre a jobb oldali ablaktáblában.
![A parancssori házirendhez való hozzáférés megakadályozása az LGPE-ben](/f/d3ea04feb3fdc90de7b1ddc2a1a54b8a.png)
4. lépés: Válassza az Engedélyezve lehetőséget. Ezután kattintson az Alkalmaz és az OK gombra. Ezzel letiltja a Parancssort.
![Engedélyezett opció az LGPE-ben](/f/00b9f2cdf48bf07aa6d644cf67cbf944.png)
A Parancssor engedélyezéséhez válassza a Letiltva vagy a Nincs konfigurálva lehetőséget. Ezután kattintson az Alkalmaz és az OK gombra a módosítások mentéséhez.
![Letiltott opció az LGPE-ben](/f/e68dbccc3d9a30cdac2fef7b317e7f33.png)
A Windows PowerShell letiltása
A Parancssorhoz hasonlóan két eszköz áll rendelkezésre a Windows PowerShell letiltására: az egyik a helyi biztonsági házirend, a másik a helyi csoportházirend-szerkesztő. Olvassa tovább, hogy megtudja, hogyan használhatja ezeket az eszközöket a PowerShell letiltására.
1. Helyi biztonsági házirend használata
A Helyi biztonsági házirend egy beépített Windows-eszköz, amellyel biztonsági változtatásokat hajthat végre a számítógépen. Ezt az eszközt a Windows PowerShell kikapcsolására is használhatja. Itt van, hogyan:
1. lépés: Nyissa meg a Futtatás eszközt, írja be secpol.msc a keresősávban, majd kattintson az OK gombra.
![secpol parancs a Futtatás eszközben](/f/3f508cc1568d024a77d85334511b897f.png)
2. lépés: Kattintson a jobb gombbal a „Szoftverkorlátozási irányelvek” elemre a bal oldalsávban, majd válassza az „Új szoftverkorlátozási irányelvek” lehetőséget a helyi menüből.
![Új szoftverkorlátozási házirendek a helyi biztonsági szabályzatban](/f/5eaf007dde1d4748f8a7d5cbaee19130.png)
3. lépés: Kattintson a jobb gombbal a További szabályok elemre, és válassza az „Új hash-szabály” lehetőséget.
![Új hash-szabály a helyi biztonsági szabályzatban](/f/b0e965bbfae7a72e2216fd2fc70faee4.png)
4. lépés: Kattintson a Tallózás gombra.
![Tallózás gomb a Helyi biztonsági házirendben](/f/21c36c04588118790b4ac1f3df617dc3.png)
5. lépés: Illessze be a következő címet a címsorba, és nyomja meg az Enter billentyűt:
%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0
![Címsor a Helyi biztonsági szabályzatban](/f/33b8186a4e98e031a783e6611d064e05.png)
6. lépés: Válassza ki a PowerShell.exe fájlt, majd kattintson a Megnyitás gombra.
![Megnyitás gomb a Helyi biztonsági házirendben](/f/3ef5b0e825beac397e971f3bf44032f1.png)
7. lépés: A módosítások mentéséhez kattintson az Alkalmaz, majd az OK gombra.
![Alkalmaz gombot a Helyi biztonsági szabályzatban](/f/16c8bffce430aa2c9ec44f0d0336d488.png)
2. A Helyi csoportházirend-szerkesztő használata
A Helyi csoportházirend-szerkesztő tartalmaz egy Windows PowerShell-házirendet, amelyet úgy konfigurálhat, hogy megakadályozza a PowerShell hozzáférését a nem rendszergazdák számára. A házirend konfigurálásához kövesse az alábbi lépéseket:
1. lépés: Indítsa el a Futtatás eszközt, írja be gpedit.msc, majd kattintson az OK gombra.
![gpedit parancs a Futtatás eszközben](/f/e2721e3d1a864b275f93a3236c3acc6c.png)
2. lépés: Navigáljon a következő helyre:
Felhasználói konfiguráció\ Felügyeleti sablonok\ Rendszer
3. lépés: Kattintson duplán a „Ne futtasson meghatározott Windows-alkalmazásokat” házirendre.
![Ne futtasson meghatározott Windows-alkalmazási házirendet az LGPE-ben](/f/1a84dec918a301f568fcb616f6843b2d.png)
4. lépés: Válassza az Engedélyezve lehetőséget, majd kattintson a Megjelenítés gombra.
![Gomb megjelenítése LGPE-ben](/f/1a54cfd2c59da916dcc2a44ef7fbd806.png)
5. lépés: típus powershell.exe az Új shellben, majd kattintson az OK gombra.
![új héj LGPE-ből](/f/7345f617d00c94fb97c8ba4697d53787.png)
6. lépés: A módosítások mentéséhez kattintson az Alkalmaz, majd az OK gombra.
![OK gomb az LGPE-ben](/f/64c0f47592f3bf8ab60f2e27bf4e44fd.png)
Óvja számítógépét
Ha megosztja számítógépét valaki mással, fontos, hogy tiltsa le a Parancssort és a Windows PowerShellt, amikor nem használja. Ezeket az eszközöket a fenti módszerekkel tilthatja le. Írja meg nekünk a megjegyzésekben, hogy a fenti módszerek közül melyik a legegyszerűbb.
Utolsó frissítés: 2023. június 5
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.