+- Team IT Security Kid2elite (https://forum.tsecurity.de)
+-- Forum: Technisches (https://forum.tsecurity.de/forumdisplay.php?fid=5)
+--- Forum: Betriebssysteme (https://forum.tsecurity.de/forumdisplay.php?fid=6)
+--- Thema: Verhinderung von Powershell unter Windows 11 (/showthread.php?tid=94)
Verhinderung von Powershell unter Windows 11 - lakandor - 05.03.2025
Wenn du verhindern möchtest, dass PowerShell-Skripte unter Windows 11 ausgeführt werden, kannst du verschiedene Methoden nutzen. Hier sind einige der effektivsten:
1. Execution Policy auf "Restricted" setzen (Standard)
Dies verhindert die Ausführung aller Skripte:
Set-ExecutionPolicy Restricted -Scope LocalMachine
? Damit werden alle PowerShell-Skripte blockiert, aber interaktive Befehle sind weiterhin möglich.
2. PowerShell komplett deaktivieren (über Gruppenrichtlinien)
Diese Methode verhindert, dass Benutzer PowerShell überhaupt öffnen können.
Gruppenrichtlinien-Editor öffnen:
Drücke Win + R, tippe gpedit.msc und drücke Enter.
Navigiere zu:
Computerkonfiguration → Administrative Vorlagen → System
Öffne die Richtlinie "Zugriff auf die Eingabeaufforderung verhindern", setze sie auf "Aktiviert", und wähle "Ja" für das Blockieren von PowerShell".
3. PowerShell über AppLocker blockieren (Windows 11 Pro/Enterprise)
Falls du Windows 11 Pro oder Enterprise nutzt, kannst du eine AppLocker-Regel erstellen:
Lokale Sicherheitsrichtlinie öffnen:
Win + R → secpol.msc → Enter.
Navigiere zu:
Anwendungssteuerungsrichtlinien → AppLocker → Skriptrichtlinien
Erstelle eine neue Regel, die powershell.exe und powershell_ise.exe blockiert.
Änderungen übernehmen und neustarten.
4.
PowerShell über Registry deaktivieren
Falls Gruppenrichtlinien nicht verfügbar sind, kannst du die Registry nutzen:
Win + R drücken, regedit eingeben und Enter drücken.
Navigiere zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell
Falls der Ordner PowerShell nicht existiert, erstelle ihn.
Erstelle einen neuen DWORD-Wert (32-Bit) mit dem Namen EnableScripts und setze ihn auf 0.
PC neu starten.
5. PowerShell über NTFS-Berechtigungen blockieren
Falls PowerShell.exe nicht gestartet werden soll:
Gehe zu C:\Windows\System32\WindowsPowerShell\v1.0
Rechtsklick auf powershell.exe → Eigenschaften → Sicherheit.
Klicke auf Bearbeiten und entferne alle Rechte für Standardbenutzer.
Übernehmen und OK klicken.
Diese Methoden verhindern entweder nur Skriptausführungen oder blockieren PowerShell vollständig.
Welche Variante möchtest du genau umsetzen? ?
Powershell verhindern
https://learn.microsoft.com/de-de/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-7.5