Windows 11/10 est livré avec un outil multiplateforme PowerShell.
PowerShell outil très important qui permet d’effectuer facilement plusieurs tâches en tapant simplement quelques commandes. Il vous permet d’exécuter des commandes pour effectuer divers changements dans les paramètres, résoudre plusieurs problèmes, gérer des fonctionnalités et automatiser votre travail, etc.
Windows PowerShell est une application essentielle et pratique incluse dans le système d’exploitation Windows.
Mais parfois, vous devez la désactiver pour éviter d’apporter des modifications indésirables en exécutant des commandes malveillantes. Cet outil est utilisé par un acteur de la menace pour créer un logiciel malveillant qui exécute des scripts malveillants et accède au système de fichiers et au registre.
En d’autres termes, on peut dire que cet outil est également utilisé par certains pirates pour exécuter des commandes malveillantes : Les virus sur PowerShell
Pour mieux sécuriser et protéger votre ordinateur contre les menaces et attaques, vous souhaitez bloquer PowerShell.
Dans ce cas, si vous devez désactiver l’application PowerShell, cet article vous aidera à le faire.
Cet tutoriel explique comment désactiver l’application PowerShell depuis le registre Windows ou en utilisant la stratégie de sécurité et l’éditeur de stratégie de groupe local.
Table des matières
Comment désactiver PowerShell par le registre Windows
- Téléchargez le fichier suivant :
- Double-cliquez sur le fichier ZIP puis sur Désactiver-Powershell-MSHTA-reg
- Puis cliquez sur Oui sur la fenêtre du contrôle des comptes utilisateurs (UAC)
- Enfin acceptez l’inscription des données
- Redémarrez l’ordinateur pour prendre en compte les modifications. PowerShell, Mshta sont alors désactivés de Windows
Pour tester la désactivation de PowerShell, cela :
- Sur votre clavier, appuyez sur la touche + R
- Saisissez powershell.exe et OK
- Un message de restrictions – Cette opération a été annulée en raisons de restrictions sur le système doit s’afficher
- Vous pouvez les réactiver en exécutant le fichier Activer-Powershell-MSHTA-reg
Comment désactiver PowerShell sur Windows 10, 11 Pro (secpol.msc)
Cette méthode consiste à utiliser la restrictions logicielles disponibles dans la stratégie de sécurité locale de Windows 10, Windows 11 édition professionnelle.
A partir de là, on bloque les exécutables de PowerShell et Mshta.
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez secpol.msc et OK
- Faites un clic droit sur Stratégie de restriction logicielle
- Puis cliquez sur Nouvelles stratégies de restrictions logicielles
- Déroulez celle-ci et faites un clic droit sur Règles supplémentaires
- Cliquez sur Nouvelle règle de hachage
- Puis cliquez sur Parcourir
- Pour bloquer PowerShell, naviguez pour sélectionner : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- A partir de là, PowerShell sera bloqué et ne pourra plus être exécuté dans Windows
Pour tester la désactivation de PowerShell, cela :
- Sur votre clavier, appuyez sur la touche + R
- Saisissez powershell.exe et OK
- Un message Cette application a été bloquée par votre administrateur système.
Comment désactiver PowerShell sur Windows 10, 11 Pro (gpedit.msc)
gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Vous pouvez aussi bloquer PowerShell donnant le résultat similaire qu’avec secpol.msc.
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez gpedit.msc
- Déroulez Modèles d’administration > Système
- A droite, double cliquez sur Ne pas exécuter les applications Windows spécifiées
- Cochez Activé en haut à gauche
- Puis en dessous, dans Liste des applications non autorisées, cliquez sur Afficher
- Saisissez les exécutables à bloquer, soit donc powershell.exe
- Cliquez sur OK
- PowerShell est maintenant désactivé du système
Liens
- Qu’est-ce que PowerShell sur Windows 10, 11 : exemple de commandes
- PowerShell et CMD (invite de commandes) : les différences
- 14 commandes PowerShell de base pour apprendre et débuter
- Les virus ou trojan PowerShell
- Désactiver Windows Script Host
- Protéger son PC des scripts (VBS, JS) malveillants sur Windows
- Comment se protéger des scripts malveillants sur Windows
- Sécuriser son ordinateur et connaître les menaces
- Ransomwares et Rançongiciels : Définition et comment s’en protéger