如何在不卸载powershell的情况下,有效禁用/启用powershel
2个回答
展开全部
1、首先在电脑中,打开Powershell程序窗口,在程序窗口中输入“disable-psbreakpoint”指令。
2、然后设定参数 -ID。
3、接着指定断点名称。
4、然后运行如下命令,即可禁用ID为1的断点。
5、如果需要禁用所有断点,请使用如下命令:get-psbreakpoint | disable-psbreakpoint,就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
微软出尔反尔,Powershell不受系统管控!如何有效禁用Powershell?
考虑到Powershell的强大功能和不需写入文件而直接在内存执行代码的优秀特性,日后可能成为安全的一大危害,各路恶意程序都极可能转战Powershell,因此就想搞掉Powershell。但简单的卸载并非我的意愿,因为我们自己也可能偶尔会用到它,因此最好是自己制作一个开关,要用时就打开,不用时就关闭。
在上述想法下,先是考虑用CACLS限制Powershell.exe的Evryone访问权限,但奇怪的是,命令明明执行成功,但居然没有任何效果,微软自家的命令对自家的程序毫无作用~!
我尝试了以下命令:
cacls c:\Windows\System32\WindowsPowerShell\v1.0\powershell*.exe /c /D everyone
cacls c:\Windows\System32\WindowsPowerShell\v1.0\powershell*.exe /e /c /p everyone:N
结果显示:
ACCESS_DENIED: c:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
ACCESS_DENIED: c:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe
但再运行试试?一点问题都没有!
再看看上述文件的权限,发现通过CACLS设置的权限限制根本就不存在!
邪门,微软自家的命令对自家程序网开一面,这到底还有多少类似的网开一面的后门?
那么问题出来了——
如何在不卸载Powershell的情况下,有效禁用/启用Powershell?
rd /s /q powershell.exe
考虑到Powershell的强大功能和不需写入文件而直接在内存执行代码的优秀特性,日后可能成为安全的一大危害,各路恶意程序都极可能转战Powershell,因此就想搞掉Powershell。但简单的卸载并非我的意愿,因为我们自己也可能偶尔会用到它,因此最好是自己制作一个开关,要用时就打开,不用时就关闭。
在上述想法下,先是考虑用CACLS限制Powershell.exe的Evryone访问权限,但奇怪的是,命令明明执行成功,但居然没有任何效果,微软自家的命令对自家的程序毫无作用~!
我尝试了以下命令:
cacls c:\Windows\System32\WindowsPowerShell\v1.0\powershell*.exe /c /D everyone
cacls c:\Windows\System32\WindowsPowerShell\v1.0\powershell*.exe /e /c /p everyone:N
结果显示:
ACCESS_DENIED: c:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
ACCESS_DENIED: c:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe
但再运行试试?一点问题都没有!
再看看上述文件的权限,发现通过CACLS设置的权限限制根本就不存在!
邪门,微软自家的命令对自家程序网开一面,这到底还有多少类似的网开一面的后门?
那么问题出来了——
如何在不卸载Powershell的情况下,有效禁用/启用Powershell?
rd /s /q powershell.exe
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
