بایگانی سال 2020
پاور شل ویندوز، مسیر جدید ورود بدافزارها – غیر فعال سازی پاور شل
/در بلاگ/توسط j6aNuPusDYاگر از کاربرانی هستید که مثل سالهای قبل از cmd استفاده میکنند و نیازی به پاورشل ندارند و البته امنیت برای شما مهم است، باید این Windows PowerShell 2 را غیرفعال کنید. در این مقاله به روش غیرفعال کردن Windows PowerShell 2.0 در ویندوز ۱۰ میپردازیم.
در حال حاضر آخرین نسخهی PowerShell ویندوز، نسخهی ۵ است و به صورت پیشفرض در ویندوز ۱۰ نصب شده تا تدریجاً جای Command Prompt قدیمی را بگیرد. زمانی که روی منوی استارت راستکلیک میکنید، دو گزینه برای اجرا کردن پاورشل با دسترسی عادی و با دسترسی ادمین مشاهده میکنید، در حالی که در ویندوز ۸ گزینهی Command Prompt در اختیار کاربر قرار میگرفت.
یکی از اشکالات PowerShell و در واقع موتور نسخهی ۲ آن، خطرات امنیتی است چرا که به کمک آن میتوان اسکریپتهای آلوده را اجرا کرد! البته این نسخه در بروزرسانی پاییزی ویندوز ۱۰ کنار گذاشته شده اما نه در کامپیوتر تمام کاربران. ممکن است هنوز هم PowerShell 2.0 در کامپیوتر ویندوزی شما فعال باشد. بنابراین روش غیرفعال کردن آن را با هم بررسی میکنیم.
توجه کنید که در نسخهی جدید یعنی Windows PowerShell 5، قابلیت مقابله با ویروس و بدافزار پیشبینی شده است و لذا قبل از اجرا کردن اسکریپتهای آلوده، احتمالاً آنها را مسدود میکند. بنابراین اگر موتور اجرایی نسخهی ۲ را غیرفعال کنید و نیاز به پاورشل داشته باشید، مشکلی وجود ندارد چرا که میتوانید از نسخهی جدید استفاده کنید.
گونه نسخهی PowerShell فعال در کامپیوتر ویندوزی را شناسایی کنیم؟
ابتدا PowerShell را با دسترسی ادمین اجرا کنید، به بیان دیگر روی منوی استارت راستکلیک کرده و گزینهی PowerShell (Admin) را انتخاب نمایید.
اکنون دستور زیر را تایپ کنید و کلید Enter را فشار دهید:
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
در پنجرهی پاورشل اطلاعاتی در مورد نام و نسخهی دقیق آن ذکر میشود. همانطور که در تصویر زیر مشاهده میکنید، موتور نسخهی ۲ در سیستم ما موجود است و با توجه به عبارت Enabled روبروی State، متوجه میشویم که PowerShell 2.0 Engine فعال است.
چگونه موتور پاورشل ۲ را در ویندوز غیرفعال کنیم؟
در همان پنجره و یا در پنجرهی دیگری از PowerShell که البته با دسترسی ادمین اجرا شده، دستور زیر را تایپ کرده و کلید اینتر را فشار دهید. پس از چند ثانیه، اجرای دستور تکمیل میشود.
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
برای چک کردن اینکه اکنون موتور اجرایی پاورشل نسخهی ۲ فعال است یا خیر، یکبار دیگر دستور اول را اجرا کنید. همانطور که در تصویر زیر مشاهده میکنید، این بار Disabled روبروی State ذکر شده است
نحوه غیرفعال کردن PowerShell از طریق کنترل پنل ویندوز ۱۰
روش گرافیکی و ساده برای غیرفعال کردن پاورشل که یکی از Feature یا ویژگیهای ویندوز محسوب میشود، استفاده از کنترل پنل و بخش مدیریت نرمافزارها و ویژگیهای ویندوز است. مراحل سادهی زیر را طی کنید:
در منوی استارت عبارت Turn Windows features on or off را جستجو کنید و روی اولین نتیجه کلیک کنید.
در پنجرهی باز شده اسکرول کنید تا به گزینهی Windows PowerShell برسید. تیک این گزینه را حذف کنید.
اکنون روی OK کلیک کنید. نیازی به Restart کردن سیستم نیست چرا که این ویژگی به سرعت غیرفعال میشود.
چگونه نسخهی PowerShell فعال در کامپیوتر ویندوزی را شناسایی کنیم؟
ابتدا PowerShell را با دسترسی ادمین اجرا کنید، به بیان دیگر روی منوی استارت راستکلیک کرده و گزینهی PowerShell (Admin) را انتخاب نمایید.
اکنون دستور زیر را تایپ کنید و کلید Enter را فشار دهید:
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
در پنجرهی پاورشل اطلاعاتی در مورد نام و نسخهی دقیق آن ذکر میشود. همانطور که در تصویر زیر مشاهده میکنید، موتور نسخهی ۲ در سیستم ما موجود است و با توجه به عبارت Enabled روبروی State، متوجه میشویم که PowerShell 2.0 Engine فعال است.
اخبار:
- تلاش بیهوده سازمانها در رویارویی با آسیب پذیریهافوریه 1, 2022 - 12:52 ب.ظ
- هشدار: آنتی ویروس آویرا و تحریم شرکت های ایرانی، خدمات این شرکت در دسترس نیستاکتبر 31, 2021 - 6:31 ق.ظ
- مک آفی در معامله 4 میلیارد دلاری فروخته شدمی 1, 2021 - 11:10 ق.ظ
- بالاترین امتیاز شناسایی در ارزیابی MITRE ATT&CKآوریل 29, 2021 - 11:13 ق.ظ
- تخفیف عیدانه بیت دیفندر برای مشتریان سازمانیمارس 10, 2021 - 11:17 ق.ظ
بلاگ:
- ضرورت یادگیری ماشینی در تشخیص بدافزارفوریه 8, 2022 - 11:47 ق.ظ
- معروفترین حملات باج افزاریژانویه 24, 2022 - 8:00 ق.ظ
- باگ پلاگین وردپرس All in One SEO سه میلیون وبسایت را با سرقت شناسه تهدید میکندژانویه 10, 2022 - 1:27 ب.ظ
- چگونه: از یک محیط سالم و مقاوم در برابر باج افزار مطمئن شویمژانویه 3, 2022 - 8:00 ق.ظ
- باج افزار RaaS چیست و چرا خطرناک است؟دسامبر 13, 2021 - 8:40 ق.ظ
توصیه های امنیتی:
- هشدار آلودگی به باج افزار از طریق هکجولای 10, 2021 - 5:23 ق.ظ
- تغییر پورت دسترسی از راه دور (Remote Desktop) در ویندوزجولای 10, 2021 - 5:22 ق.ظ
- وصله امنیتی بسیار مهم برای رفع آسیب پذیری Blukeep در ویندوزهای قدیمی.جولای 4, 2021 - 6:52 ب.ظ
- غیر فعال کردن AutoPlayجولای 4, 2021 - 6:36 ب.ظ
- بسیار مهم! تغییر پورت پیش فرض ریموت دسکتاپ در ویندوزجولای 4, 2021 - 6:36 ب.ظ
ارتباط با ما
- اشرفی اصفهانی- بالاتر از جلال آل احمد. بن بست گلها- پلاک 2 واحد 17
- تلفن: ۴۹۲۸۴۰۰۰
- فاکس: ۴۹۲۸۴۰۰۰
- موبایل فنی : 09120243057
- موبایل فروش : 09120243097
- ایمیل: info AT abel.ir
- وب سایت: www.ABEL.ir