Aktuálna verzia systému Windows PowerShell je 5. PowerShell je predinštalovaný v systéme Windows 10 a nahradil príkazový riadok v ponuke Power user. Aj keď je PowerShell 5 stabilnou verziou bežiacou na vašom systéme, je v ňom stále aktivovaný motor PowerShell 2.0 a táto verzia PowerShell je teraz uznávaná ako bezpečnostné riziko, ktoré sa dá použiť na spustenie škodlivých skriptov. Systém Windows 10 ho však v aktualizácii Fall Creators neaktualizoval, čo však neznamená, že bol odstránený pre všetkých používateľov. Vo vašom systéme môže byť stále povolená. Tu je postup, ako skontrolovať, či tento motor stále používate a ako môžete zakázať Windows PowerShell 2.0.
Skontrolujte PowerShell 2.0
Otvorte PowerShell s právami správcu a spustite nasledujúci príkaz.
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
Vo výsledkoch, ktoré sa tento príkaz vráti, sa pozrite napole štátu. Ak sa hovorí, že tento modul je povolený, musíte ho zakázať. Ak štát vráti hodnotu Zakázané, je dobré ísť. Nepotrebuješ robiť nič iné.

Zakázať Windows PowerShell 2.0 Engine
Otvorte PowerShell s právami správcu a spustite nasledujúci príkaz;
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root

Tým sa zakáže motor Windows PowerShell 2.0. Môžete to skontrolovať opätovným spustením tohto príkazu. Štát by sa mal vrátiť „zdravotne postihnutí“.

Ak sa vám nedarí spustiť príkaz v PowerShell, môžete túto funkciu zakázať aj z ovládacieho panela. Otvorte program Prieskumník a do panela s adresou zadajte nasledujúci text.
Control PanelPrograms
Kliknite na položku Zapnúť alebo vypnúť funkcie systému Windows. Otvorí sa nové okno s názvom „Funkcie systému Windows“. Toto okno môže chvíľu trvať, kým načíta zoznam funkcií, ktoré môžete povoliť / zakázať. Po načítaní zoznamu prejdite na koniec a vyhľadajte Windows PowerShell 2.0. Zrušte začiarknutie a kliknite na tlačidlo OK. Aby sa to prejavilo, nemusíte reštartovať systém.

Aké je riziko?
Windows PowerShell 5 má funkciu proti malvéruktorý skenuje a bráni spusteniu škodlivých skriptov, ale motor PowerShell 2.0 sa dá použiť na spustenie útoku na nižšiu verziu, ktorý môže obísť kontrolu anti-malware. To nakoniec povedie k škodlivému skriptu PowerShell spustenému vo vašom systéme.
Vypnutie motora by nemalo mať žiadne záporné hodnotydopady. Spoločnosť Microsoft si je vedomá, že niektoré aplikácie stále používajú PowerShell 2.0, ale pracujú na tom, aby im pomohli migrovať na novšiu verziu. Aj keď bola táto funkcia zastaraná, zostane v dohľadnej budúcnosti súčasťou systému Windows 10 a používatelia ju budú môcť povoliť, ak to potrebujú / chcú.
Komentáre