¿Hay alguna forma de impedir que PowerShell se ejecute a través de la política de grupo? Windows PowerShell viene preinstalado en Windows 10 y es un shell de línea de comandos diseñado especialmente para programadores y profesionales de TI. Si es un usuario estándar de Windows, es posible que desee deshacerse de él. En este tutorial, le mostraremos cómo deshabilitar PowerShell para todas las cuentas de usuario en Windows 10, utilizando Políticas de restricción de software GPO.
Parte 1: encontrar el programa ejecutable de PowerShell
- Después de iniciar Windows PowerShell, presione las teclas Ctrl + Shift + Esc simultáneamente para abrir la ventana del Administrador de tareas. Ir alDetallespestaña, desplácese hacia abajo para encontrar el proceso llamado powershell.exe. Haga clic derecho sobre él y seleccione "Abrir ubicación del archivo“.
- El Explorador de Windows abrirá la carpeta donde se encuentra el archivo powershell.exe. Anota la ruta completa ya que la necesitaremos más adelante.
Parte 2: Deshabilite PowerShell con políticas de restricción de software
- Abra el Editor de políticas de grupo local y navegue hasta:
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
Haga clic derecho enPolíticas de restricción de softwareen el árbol de la consola izquierda y luego seleccioneNuevas políticas de restricción de software.
- Seleccione el recién creado "Reglas adicionales" Nodo. Haga clic derecho en cualquier espacio vacío en el panel derecho y elija "Nueva regla hash“.
Más información:Cómo agregar o eliminar carpetas fijadas para acceso rápido con PowerShell y GPO
- Haga clic enNavegarpara seleccionar el archivo powershell.exe que hemos localizado anteriormente y configurar elNivel de seguridadaNo permitido. Hacer clicDE ACUERDO.
- Si también desea bloquear la ejecución de Windows PowerShell ISE, simplemente repita los pasos anteriores para agregar una nueva regla para bloquear powershell_ise.exe.
- Reinicie su computadora para que las políticas surtan efecto. Cuando intenta ejecutar PowerShell, debería recibir el siguiente mensaje de error "Esta aplicación ha sido bloqueada por el administrador del sistema".
Cambiar el nombre del archivo ejecutable de PowerShell tampoco pudo omitir el mensaje anterior.
