Deaktivace Windows PowerShell 2.0: Bezpečnostní opatření pro Windows 10
Současná verze prostředí Windows PowerShell nese označení 5. Je standardní součástí operačního systému Windows 10 a v uživatelské nabídce Power nahradila dřívější příkazový řádek. Ačkoli je PowerShell 5 robustní a stabilní, v systému zůstává aktivní i starší modul PowerShell 2.0. Tato verze je nyní považována za bezpečnostní riziko, protože ji lze zneužít ke spouštění nebezpečných skriptů. Přestože společnost Microsoft oznámila zastarání PowerShell 2.0 s aktualizací Fall Creators Update, neznamená to, že byla odstraněna ze všech systémů. Je tedy možné, že ji máte stále aktivní. Tento článek vám ukáže, jak ověřit její přítomnost a případně ji deaktivovat.
Zjištění stavu PowerShell 2.0
Otevřete PowerShell s administrátorskými právy a zadejte následující příkaz:
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
Prohlédněte si výstup tohoto příkazu. Zajímejte se o pole „Stav“. Pokud je uvedeno „Enabled“, znamená to, že modul je aktivní a je nutné jej deaktivovat. V případě, že je stav „Disabled“, nemusíte provádět žádné další kroky.
Zakázání modulu Windows PowerShell 2.0
Spusťte PowerShell s oprávněními správce a použijte tento příkaz:
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
Tímto krokem dojde k deaktivaci modulu Windows PowerShell 2.0. Pro potvrzení deaktivace, zopakujte kontrolní příkaz. Výstup by měl nyní zobrazovat stav „Disabled“.
Pokud preferujete grafické rozhraní, můžete modul deaktivovat i přes ovládací panely. Otevřete Průzkumníka souborů a do adresního řádku vložte:
Control PanelPrograms
Vyberte možnost „Zapnout nebo vypnout funkce systému Windows“. Otevře se okno s názvem „Funkce systému Windows“. Vyčkejte, dokud se nenačte seznam dostupných funkcí. V seznamu najděte položku „Windows PowerShell 2.0“, zrušte její zaškrtnutí a potvrďte stisknutím tlačítka „OK“. Provedené změny se projeví okamžitě bez nutnosti restartování systému.
Proč je vypnutí důležité?
Aktuální verze Windows PowerShell 5 disponuje pokročilou ochranou proti malwaru, která detekuje a brání spouštění škodlivých skriptů. Modul PowerShell 2.0 však může být zneužit pro tzv. downgrade útoky, které dokáží obejít tuto bezpečnostní kontrolu. V důsledku toho by mohly být v systému spouštěny škodlivé PowerShell skripty.
Deaktivace tohoto modulu by neměla mít negativní dopad na běžný provoz systému. Společnost Microsoft si je vědoma, že některé aplikace ještě používají PowerShell 2.0, a proto pracuje na jejich migraci na modernější verze. I přes zastarání zůstává tato funkce součástí Windows 10, a uživatelé ji mohou v případě potřeby opětovně aktivovat.