Cómo deshabilitar PowerShell con políticas de restricción de software GPO

por

¿Hay alguna forma de evitar que PowerShell se ejecute a través de la política de grupo? Windows PowerShell viene preinstalado en Windows 10 y es un shell de línea de comandos diseñado especialmente para programadores y profesionales de TI. Si es un usuario estándar de Windows, es posible que desee deshacerse de él. En este tutorial, le mostraremos cómo deshabilitar PowerShell para todas las cuentas de usuario en Windows 10, usando políticas de restricción de software GPO.

Parte 1: encontrar el programa ejecutable de PowerShell

  1. Después del lanzamiento, presione las teclas Ctrl + Shift + Esc simultáneamente para abrir la ventana. Ve a la Detalles pestaña, desplácese hacia abajo para encontrar el proceso llamado powershell.exe. Haga clic derecho sobre él y seleccione “Abrir localización de archivo“.

  2. El Explorador de Windows abrirá la carpeta donde powershell.exe se encuentra el archivo. Anote la ruta completa ya que la necesitaremos más adelante.

Parte 2: Deshabilitar PowerShell con políticas de restricción de software

  1. y navega a:
    Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

    Haga clic derecho en Políticas de restricción de software en el árbol de la consola de la izquierda y luego seleccione Nuevas políticas de restricción de software.

  2. Seleccione el recién creado “Reglas adicionales”Nodo. Haga clic con el botón derecho en cualquier espacio vacío en el panel derecho y elija “Nueva regla hash“.

  3. Haga clic en el Vistazo para seleccionar el powershell.exe archivo que hemos localizado anteriormente, y establecemos el Nivel de seguridad a No permitido. Hacer clic Okay.

  4. Si también desea bloquear la ejecución de Windows PowerShell ISE, simplemente repita los pasos anteriores para agregar una nueva regla para bloquear powershell_ise.exe.
  5. Reinicie su computadora para que las políticas entren en vigencia. Cuando intente ejecutar PowerShell, debería recibir el siguiente mensaje de error “Esta aplicación ha sido bloqueada por el administrador del sistema.“.

    El cambio de nombre del archivo ejecutable de PowerShell tampoco pudo omitir el mensaje anterior.


Publicaciones relacionadas:

  1. Cómo ver todas las políticas de grupo aplicadas a mi cuenta y PC con Windows
  2. ¿Qué es el Editor de políticas de grupo de Windows 10?
  3. Windows 10: instalar la consola de administración de políticas de grupo
  4. Cómo ver el historial de comandos de sesiones anteriores de PowerShell en Windows 10

Deja un comentario