آموزش غیرفعال کردن پاورشل (PowerShell) از طریق گروپ پالیسی
بسیاری از بدافزار ها با گرفتن دسترسی سطح بالا از پاورشل ویندوز امکان غیر فعال کردن آنتی ویروس، دانلود فایل های مخرب و انجام عملیات خراب کارانه رافراهم میکنند.
چند روش وجود دارد که می توان از طریق گروپ پالیسی دسترسی کاربران را در شبکه به PowerShell بست اما راحت ترین راه برای این کار روش زیر می باشد.
1- وارد کنسول گروپ پالیسی شوید.
- برای ورود به کنسول گروپ پالیسی روی سرور از دستور gpmc.msc در Run می توانید استفاده کنید.
2-بر روی نام دامنه در کنسول گروپ پالیسی کلیک راست کرده و گزینه اول یعنی Create a GPO in this domain را کلیک کرده و یک نام برای GPO خود انتخاب کنید.
3- بر روی GPO ایجاد شده کلیک کرده در تب اول یعنی Scope در قسمت Security Filtering گروه authenticated users را حذف کرده و گروه کاربرانی که می خواهید این پالیسی به آن اعمال شود را Add کنید.
4-بر روی GPO ایجاد شده کلیلک راست کرده و گزینه Edit را انتخاب کنید و به مسیر زیر بروید:
User Configuration\Policies\Windows Settings\Security Settings\Software Replication Policies
5- برروی فولدر Software Replication Policies کلیک راست کرده و گزینه New Software Replication Policies را کلیک کنید.
6-حال فولدر Software Replication Policies باز کرده و بروی Additional Rules کلیک راست کرده و گزینه New Path Rules انتخاب کنید .
*در قسمت Path این مسیر را وارد کنید:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe و قسمت Security Level روی Disallowed قرار دهید.
*یک بار دیگه گزینه New Path Rules انتخاب کنید :
و در قسمت Path مسیر C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe را وارد و قسمت Security Level روی Disallowed قرار دهید.
کار تمام شد پنجره GPO را ببندید .پشت کلاینت مورد نظر رفته و Run را باز کرده دستور cmd \admin را زده تا پنجره Command Prompt از حالت ادمین اجرا شود و سپس gpupdate /force زده و صبر کنید نا پیغام های successfully نمایان شود .موفق باشید .