La version actuelle de Windows PowerShell est la 5. PowerShell est préinstallé dans Windows 10 et a remplacé Invite de commande dans le menu Utilisateur expérimenté. Alors que PowerShell 5 est la version stable en cours d'exécution sur votre système, le moteur PowerShell 2.0 est toujours activé et cette version de PowerShell est maintenant reconnue comme un risque de sécurité pouvant être utilisé pour exécuter des scripts malveillants. Windows 10 l'a déconseillée dans la mise à jour de Fall Creators, mais cela ne signifie pas qu'elle a été supprimée pour tous les utilisateurs. Il est peut-être encore activé sur votre système. Voici comment vérifier si vous utilisez toujours ce moteur et comment désactiver Windows PowerShell 2.0.
Vérifiez PowerShell 2.0
Ouvrez PowerShell avec les droits d’administrateur et exécutez la commande suivante.
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
Dans les résultats renvoyés par cette commande, regardezle champ État. S'il indique que ce moteur est activé, vous devez le désactiver. Si State renvoie la valeur Disabled, vous pouvez continuer. Tu n'as pas besoin de faire quoique ce soit d'autre.
Désactiver le moteur Windows PowerShell 2.0
Ouvrez PowerShell avec les droits d'administration et exécutez la commande suivante.
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
Cela désactivera le moteur Windows PowerShell 2.0. Vous pouvez le vérifier en exécutant à nouveau cette commande. L’État devrait rendre les «personnes handicapées».
Si vous ne savez pas exécuter la commande dans PowerShell, vous pouvez également désactiver la fonctionnalité à partir du Panneau de configuration. Ouvrez l'explorateur de fichiers et entrez les informations suivantes dans la barre d'adresse.
Control PanelPrograms
Cliquez sur "Activer ou désactiver les fonctionnalités Windows". Cela ouvrira une nouvelle fenêtre appelée «Fonctionnalités Windows». Cette fenêtre peut prendre un peu de temps pour charger la liste des fonctionnalités que vous pouvez activer / désactiver. Une fois la liste chargée, faites défiler jusqu'à la fin et recherchez Windows PowerShell 2.0. Décochez-la et cliquez sur OK. Vous n'avez pas besoin de redémarrer votre système pour que cela prenne effet.
Quel est le risque?
Windows PowerShell 5 dispose d'une fonctionnalité anti-malwarequi analyse et empêche l’exécution de scripts malveillants, le moteur PowerShell 2.0 peut également être utilisé pour lancer une attaque par rétrogradation qui peut contourner le contrôle anti-programme malveillant. Cela se traduira par un script PowerShell malveillant s'exécutant sur votre système.
La désactivation du moteur ne devrait pas avoir d’effet négatifimpacts. Microsoft sait que certaines applications utilisent toujours PowerShell 2.0, mais elles s’efforcent de les migrer vers une version plus récente. Bien que cette fonctionnalité soit obsolète, elle fera toujours partie de Windows 10 dans un avenir prévisible et les utilisateurs pourront l'activer si besoin.
commentaires