Hola ¿cómo estás?, nuevo post en SoporteTIC!
Windows 10 proporciona las siguientes CLI: símbolo del sistema y PowerShell. Windows PowerShell es una herramienta poderosa para que los usuarios instalen y administren Windows, solucionen problemas y realicen una configuración avanzada. PowerShell también se puede utilizar para automatizar tareas y realizar tareas que normalmente llevarían mucho tiempo completar en una interfaz gráfica de usuario.
A veces, PowerShell también se puede usar para malos propósitos. Se puede utilizar para realizar tareas maliciosas automatizadas e infectar dispositivos de manera efectiva en toda una red.
En algunos entornos, puede ser aconsejable deshabilitar PowerShell, especialmente si cree que una persona no está usando PowerShell para las tareas diarias.
Este artículo explora dos formas a través de las cuales puede deshabilitar Windows PowerShell en su computadora para que no se abuse de él.
Índice de contenidos
Deshabilite PowerShell en Windows 10 usando la Política de grupo
En Windows 10, también puede administrar su PC con herramientas como el Editor de políticas de grupo.
Propina: Si es usuario de Windows 10 Home Edition, siga esta guía para instalar el Editor de políticas de grupo.
Puede usar el Editor de políticas de grupo para deshabilitar Windows PowerShell en su PC, así es como:
- Inicie el Editor de políticas de grupo escribiendo gpedit.msc en Ejecutar.
- Ahora navegue a lo siguiente desde el panel izquierdo:
User Configuration -> Administrative Templates -> System
- Ahora busque en el panel derecho No ejecutar aplicaciones específicas de Windows. Haz doble clic en él.
- En la ventana emergente, seleccione el botón de opción Activado. Luego, haga clic en Mostrar en Opciones.
- En la nueva ventana emergente Mostrar contenido, escriba powershell.exe en la columna Valor. También puede escribir powershell_ise.exe y pwsh.exe para deshabilitar Integrated Scripting Environment (ISE), que es la aplicación host de PowerShell.
Haga clic en Aceptar cuando haya terminado. - Cierre la ventana No ejecutar la aplicación de Windows especificada haciendo clic en Aplicar y OK.
- Ahora escribe gpupdate / force en el símbolo del sistema para hacer cumplir los cambios realizados en la política de grupo.
Ahora intente iniciar PowerShell desde el menú Inicio, pero no funcionará, porque PowerShell Core (pwsh.exe) también se ha deshabilitado y al iniciarlo a través del menú Ejecutar, se le indicará lo siguiente:
Si en algún momento desea volver a habilitar PowerShell, simplemente regrese a la misma ubicación dentro del Editor de políticas de grupo, haga doble clic en No ejecutar la aplicación de Windows especificada y seleccione la opción Desactivado o No configurado boton de radio.
Deshabilite PowerShell en Windows 10 usando la Política de seguridad local
El Editor de políticas de seguridad local en Windows 10 permite a los usuarios administrar sus protocolos de seguridad en todos los usuarios, así como en todo el equipo.
Propina: Si es usuario de Windows 10 Home Edition, siga esta guía para instalar el Editor de políticas de seguridad.
Así es como puede deshabilitar Windows PowerShell usando el Editor de políticas de seguridad:
- Inicie el Editor de políticas de seguridad local escribiendo secpol.msc en Ejecutar.
- Haga clic con el botón derecho en Políticas de restricción de software en el panel izquierdo y haga clic en Nuevas políticas de restricción de software desde el menú contextual.
- Ahora haz clic derecho Reglas adicionales y luego haga clic en Nueva regla hash desde el menú contextual.
- En la ventana Nueva regla hash, haga clic en Navegar.
- En la ventana de navegación, ingrese la ruta que se indica a continuación en la barra de direcciones:
%SystemRoot%system32WindowsPowerShellv1.0
- Ahora seleccione powershell.exe de su directorio de trabajo actual.
En este punto, también puede seleccionar powershell_ise.exe para deshabilitar ISE. Para desactivar ambos, repita los pasos ____ y seleccione el otro. - Ahora de vuelta en la ventana Nueva regla hash, haga clic en Aplicar y OK.
- Ahora reinicie su computadora para que los cambios surtan efecto.
Si intenta ejecutar contenido deshabilitado (PowerShell o PowerShellISE), aparecerá el siguiente mensaje:
Si desea volver a habilitar Windows PowerShell o ISE, simplemente vuelva a abrir el Editor de políticas de seguridad local y haga clic en Reglas adicionales en el panel izquierdo. Ahora, haga clic con el botón derecho en las Reglas hash que ha creado en el panel derecho y haga clic en Borrar desde el menú contextual.
Si aparece un cuadro de diálogo de confirmación, haga clic en sí. Ahora todo lo que necesita hacer es reiniciar su computadora para volver a habilitar Windows PowerShell cuando sea necesario.
Deshabilitar PowerShell 7 en Windows 10
Si tiene PowerShell 7 en su dispositivo Windows 10, entonces el método para eliminarlo de su PC sería un poco diferente a los anteriores. PowerShell 7 puede considerarse una aplicación. Por lo tanto, puede eliminarlo usando la aplicación Configuración. A continuación se explica cómo hacerlo:
- Navega a la siguiente ubicación:
Start Menu -> Settings -> Apps -> Apps and features
- Ahora desplácese hacia abajo y haga clic en PowerShell 7.
- Ahora haga clic Desinstalar.
Ahora, intentar iniciar PowerShell 7 dará como resultado un mensaje que indica que no pudo encontrarlo. Sin embargo, si alguna vez lo necesita en el futuro, haga clic en este enlace para descargar la última versión independiente de PowerShell.
Palabras de cierre
Windows PowerShell es una herramienta poderosa que no todo el mundo debería usar. Puede parecer complicado para algunos, pero también es una vía para la actividad maliciosa para otros.
Puede ser una buena práctica que los administradores de TI solo habiliten PowerShell cuando estén usando un dispositivo mientras lo deshabilitan para los otros usuarios estándar.
Por hoy, nos vemos en el próximo artículo, si lo compartís con los vuestros, os lo agradecemos mucho 😃.