Windows 11/10には、クロスプラットフォームツールであるPowerShellがプリインストールされています。これは、いくつかの簡単なコマンドを入力するだけで、さまざまなタスクを簡単に実行できる非常に重要なツールです。これにより、さまざまな変更をSettingsに加えるコマンドを実行したり、さまざまな問題のトラブルシューティングを行ったり、機能を管理したり、作業を自動化したりすることができます。
Windows PowerShellは、Windowsオペレーティングシステムに含まれる必須かつ便利なアプリケーションです。しかし、悪意のあるコマンドを実行して望ましくない変更を加えることを避けるために、無効にする必要がある場合があります。このツールは、悪意のあるスクリプトを実行し、ファイルシステムとレジストリにアクセスする悪意のあるソフトウェアを作成するために、脅威アクターによって使用されます。つまり、このツールは、一部のハッカーが悪意のあるコマンドを実行するためにも使用されていると言えます。
このような場合、PowerShellアプリケーションを無効にする必要がある場合は、この記事がお役に立ちます。この記事では、セキュリティポリシーとローカルグループポリシーエディターを使用して、PowerShellアプリケーションを無効にする方法を説明します。詳細を見ていきましょう。
Windows 11/10でPowerShellを無効にする
続行する前に、システムの復元ポイントを作成することをお勧めします。Windows 10でWindows PowerShellを無効にするには、以下の手順に従ってください。
1] セキュリティポリシーを使用してWindowsでPowerShellを無効にする
ローカルセキュリティポリシーは、ユーザーにWindows 10でPowerShellへのアクセスをブロックする方法を提供します。そうするには、以下の指示に従ってください。
- スタートをクリックし、「ローカルセキュリティポリシー」と入力して、メニューリストから結果を選択します。
- 左ペインに移動し、ソフトウェアの制限ポリシーを展開します。
- 追加のルールを右クリックして、新しいハッシュルールオプションを選択します。
- ソフトウェアの制限ポリシーを展開する方法が見つからない場合は、ソフトウェアの制限ポリシーを右クリックして、新しいソフトウェアの制限ポリシーオプションを選択します。
新しいハッシュルールのウィンドウで、参照オプションをタップします。Windows+Eキーを使用してファイルエクスプローラーを開き、アドレスバーに次のパスを入力してEnterキーを押します:
%SystemRoot%\system32\WindowsPowerShell\v1.0
これにより、PowerShellの32ビットバージョンが配置されます。リストからpowershell.exeを選択し、[開く] > [適用] > [OK]の順にクリックします。
PowerShellISEを無効にする
Windows 10コンピューターでPowerShellISEを無効にする場合は、リストからpowershell_ise.exe(powershell.exeではなく)を選択します。
ローカルセキュリティポリシーウィンドウで、ソフトウェアの制限ポリシーセクションの下にある追加のルールを右クリックして、新しいハッシュルールボタンをクリックし、参照ボタンを選択します。
もう一度ファイルエクスプローラーを開き、以下に示すパスをコピーしてアドレスバーに貼り付けます。次に、Enterキーを押してPowerShellの64ビットバージョンを選択します。
%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0
次のページで、下にスクロールしてpowershell.exeオプションを選択し、開くボタンをクリックします。
注意:PowerShellISEを無効にする場合は、powershell_ise.exeオプションを選択する必要があります。
次に、適用をクリックしてから、OKボタンを選択します。
上記の手順が完了したら、コンピューターを再起動して変更を保存します。これにより、PCでのPowershellへのアクセスが無効になります。
2] グループポリシーを使用してWindowsでPowerShellを無効にする
ローカルグループポリシーエディターは、Windows 10 ProまたはEnterpriseで使用できる強力なツールであり、PCのさまざまなタスクを容易にします。Windows 11/10のProまたはEnterpriseバージョンを使用しているユーザーは、グループポリシーツールを使用してPowerShellをブロックできます。グループポリシーを使用してPowerShellを無効にするには、以下の手順に従います。
まず、Windows+Rキーボードショートカットを押して、[実行]ダイアログボックスを開きます。
gpedit.mscと入力してEnterキーを押します。ローカルグループポリシーエディターウィンドウで、以下のパスに移動します。
ユーザー構成>管理用テンプレート>システム
右ペインに移動し、指定したWindowsアプリケーションを実行しないポリシーをダブルクリックします。
次のページで、上の画像に示されているように、有効ボタンをクリックします。次に、オプションセクションに移動して、表示ボタンをクリックします。
これで、値列に新しいセルを開き、powershell.exeと入力して、OKボタンをクリックする必要があります。これにより、PowerShellへのアクセスが無効になります。
PowerShell ISEインターフェイスを無効にすることもできます。これを行うには、新しいセルを開き、powershell_ise.exeと入力して、OKボタンをクリックします。
ただし、PowerShell 7を無効にする必要がある場合は、新しいセルにpwsh.exeと入力してから、OKボタンをクリックします。
最後に、適用>OKをクリックして変更を保存します。
上記のプロセスが完了すると、Powershellにアクセスできなくなります。
ヒント:この投稿では、PowerShellをアンインストールする方法を示します。
WindowsでPowerShell 7を無効にする
デバイスにPowerShell 7がある場合は、Windows PCからアンインストールして無効にすることができます。手順は次のとおりです。
- スタートボタンを右クリックします。
- パワーユーザーメニューから[設定]を選択します。
- 設定アプリで、[アプリ]カテゴリをクリックします。
- 左ペインからアプリと機能オプションを選択します。
- 右ペインに移動し、下にスクロールしてPowerShellアプリを選択します。
- [アンインストール]ボタンをクリックします。
- Windowsで確認を求められたら、アンインストールボタンをもう一度クリックします。
画面上の指示に従って、このアプリをアンインストールします。アプリとその関連データが削除されます。これにより、ユーザーのPowerShellバージョン7へのアクセスを無効にすることができます。
コメントする