|
Título: Como Deshabilitar Powershell En Windows 10 Publicado por: Flamer en 10 Septiembre 2016, 01:13 am hola amigos me e topado con un problema, es que hace poco publique en mi blog un articulo de como protegernos de los virus vbs y js donde explico como deshabilitar el wscript y de paso quise deshabilitar el powershell pero párese que este no hay forma de detenerlo y primero lo siguiente:
Cree la siguiente cadena en el registro Código: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun, 1,REG_SZ,"powershell.exe" con eso ya no se ejecuta powershell si ledas doble clic al EXE o si existe un acceso directo a el pero si pones en el cmd Código: start powershell o Código: powershell pero para eso borre a powershell de las variables del sistema %PATH% y al querer ejecutar la sentencia anterior ahora si me decía acceso denegado. hasta hay todo paresia bien, pero después me tope con otra cosa que si tecleas solo la ruta en el cmd de powershell este se logra ejecutar Código: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe ya intente denegar permisos, directamente desde el archivo y no pude modificar nada. luego lo intente con el comando icacls ejecutando el cmd como administrador tampoco tuve éxito me dice acceso denegado Nota: es solo para probar si se puede deshabilitar saludos Flamer y alguna opción tengo windows 10 Título: Re: Como Deshabilitar Powershell En Windows 10 Publicado por: MCKSys Argentina en 10 Septiembre 2016, 01:30 am Una solución "a lo bestia":
Toma el ownership del archivo powershell.exe y luego lo renombras/borras. Con eso, no hay más powershell... :P Saludos! Título: Re: Como Deshabilitar Powershell En Windows 10 Publicado por: Flamer en 10 Septiembre 2016, 03:13 am Re-nombrándolo con eso creo que bastara, ya estaba pensando en esa opción
saludos Flamer |