Aktuální verze Windows PowerShell je 5. PowerShell je předinstalovaný ve Windows 10 a nahradil příkazový řádek v uživatelské nabídce Power. Zatímco PowerShell 5 je stabilní verze běžící ve vašem systému, modul PowerShell 2.0 je v něm stále povolen a tato verze PowerShellu je nyní rozpoznána jako bezpečnostní riziko, které lze použít ke spouštění škodlivých skriptů. Windows 10 jej v aktualizaci Fall Creators Update zrušil to však neznamená, že byl odebrán všem uživatelům. Ve vašem systému může být stále povoleno. Zde je návod, jak můžete zkontrolovat, zda tento stroj stále používáte, a jak můžete zakázat Windows PowerShell 2.0.
Table of Contents
Zkontrolujte PowerShell 2.0
Otevřete PowerShell s právy správce a spusťte následující příkaz.
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
Ve výsledcích, které tento příkaz vrátí, se podívejte do pole Stav. Pokud to říká, že tento motor je povolen, musíte jej deaktivovat. Pokud stát vrátí hodnotu Disabled, můžete začít. Nemusíš dělat nic jiného.
Zakažte modul Windows PowerShell 2.0 Engine
Otevřete PowerShell s právy správce a spusťte následující příkaz;
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
Tím se zakáže modul Windows PowerShell 2.0. Můžete to zkontrolovat opětovným spuštěním tohoto příkazu. Stát by měl vrátit ‚Postižení‘.
Pokud se vám nelíbí spouštění příkazu v PowerShellu, můžete tuto funkci zakázat také z ovládacího panelu. Otevřete Průzkumníka souborů a do panelu umístění zadejte následující.
Control PanelPrograms
Klikněte na „Zapnout nebo vypnout funkce systému Windows“. Otevře se nové okno s názvem „Funkce systému Windows“. Načtení seznamu funkcí, které můžete povolit/zakázat, může v tomto okně chvíli trvat. Jakmile se seznam načte, přejděte na konec a vyhledejte Windows PowerShell 2.0. Zrušte zaškrtnutí a klepněte na OK. Aby se to projevilo, nemusíte restartovat systém.
Jaké je riziko?
Windows PowerShell 5 má funkci proti malwaru, která kontroluje a zabraňuje spouštění škodlivých skriptů, ale modul PowerShell 2.0 lze použít ke spuštění útoku na nižší verzi, který může obejít kontrolu proti malwaru. To nakonec povede ke spuštění škodlivého skriptu PowerShell ve vašem systému.
Vypnutí motoru by nemělo mít žádné negativní dopady. Microsoft si je vědom toho, že některé aplikace stále používají PowerShell 2.0, ale pracují na tom, aby jim pomohly migrovat na novější verzi. I když byla tato funkce zastaralá, v dohledné době stále zůstane součástí Windows 10 a uživatelé ji budou moci povolit, pokud budou potřebovat/chtějí.