Na tej stronie

Na tej stronie

Jak wyłączyć wiersz poleceń w systemie Windows

Dla użytkowników systemu Windows majstrowanie przy uprawnieniach może mieć ogromne znaczenie, zwłaszcza jeśli chcesz uniemożliwić wścibskim lub przypadkowym użytkownikom grzebanie w wierszu poleceń. Czasami samo wyłączenie CMD może oszczędzić wielu problemów – zwłaszcza w środowiskach współdzielonych lub konfiguracjach przyjaznych dzieciom. To trochę dziwne, ale ograniczenie dostępu do cmd.exe może działać jak szybka warstwa bezpieczeństwa, nawet jeśli nie jest niezawodne. Czasami ludzie myślą, że można to po prostu ominąć, ale to przynajmniej sprawia, że ​​jest to mniej proste.

W tym artykule pokażę, jak zablokować dostęp do wiersza poleceń za pomocą zasad grupy (bardziej przydatne w przypadku przedsiębiorstw lub zarządzania urządzeniami) lub bezpośrednio w rejestrze, w zależności od tego, co jest dla Ciebie wygodniejsze. Obie metody działają, ale metoda z poziomu rejestru jest bardziej dokładna i szybsza, jeśli pracujesz tylko na jednym komputerze. Spodziewaj się, że po zastosowaniu tych zmian użytkownik otrzyma komunikat w stylu „ Administrator wyłączył wiersz poleceń ”.Zazwyczaj jest to sygnał, że wszystko zadziałało.

Jak zablokować dostęp do CMD w systemie Windows

Metoda 1: Użyj zasad grupy, aby uzyskać bardziej scentralizowaną kontrolę

Jest to preferowana metoda w środowiskach biznesowych lub biurowych, zwłaszcza jeśli zarządzasz wieloma komputerami za pośrednictwem Active Directory. Działa ona poprzez wyłączenie pliku wykonywalnego CMD na poziomie zasad, uniemożliwiając zwykłym użytkownikom jego uruchomienie. Działa w Edytorze zasad grupy — dostępnym za pośrednictwem gpedit.msc.

Dlaczego to pomaga? Jest proste i zgodne z zasadami administratora. Jeśli wyłączysz to tutaj, użytkownicy zobaczą komunikat o błędzie i nie będą mogli uruchomić cmd.exe z menu Start, Uruchom ani za pomocą skrótów na pulpicie. Zazwyczaj sprawdza się to w przypadku komputerów biurowych lub komputerów współdzielonych.

Kiedy z tego skorzystać? Jeśli zauważysz, że użytkownicy otwierają CMD bez powodu lub próbują uruchamiać skrypty, mimo że tego nie chcesz, to jest to sprytne rozwiązanie. Spodziewaj się, że monit po prostu się nie uruchomi, a wszelkie próby uruchomienia skryptów zostaną zablokowane.

Przejdź do: Konfiguracja użytkownika > Szablony administracyjne > System. Znajdź ustawienie „ Zapobiegaj dostępowi do wiersza poleceń”. Otwórz je, ustaw na Włączone, a następnie naciśnij OK. Jeśli chcesz, aby skrypty, takie jak pliki.bat lub.cmd, były również blokowane, włącz opcję „Wyłącz również przetwarzanie skryptów”.

Następnie uruchom gpupdate /forcewiersz poleceń administratora — lub po prostu zrestartuj komputer — aby wdrożyć politykę. W niektórych konfiguracjach zajmuje to chwilę, ale po zastosowaniu użytkownicy powinni zobaczyć komunikat „odmowa dostępu” podczas próby uruchomienia CMD.

Pomaga, ponieważ jest to czysty, oparty na zasadach sposób kontrolowania dostępu. Na niektórych komputerach może działać niestabilnie do momentu uruchomienia polecenia aktualizacji, ale zazwyczaj problem pojawia się po ponownym uruchomieniu lub aktualizacji.

Metoda 2: Wyłącz CMD za pomocą narzędzia Registry Fix

To bardziej ręczna metoda, ale sprawdza się dobrze, jeśli korzystasz tylko z jednego komputera lub nie chcesz mieszać się z zasadami grupy. Uwaga: Edycja rejestru jest ryzykowna, jeśli nie wiesz, co robisz. Zawsze utwórz kopię zapasową rejestru przed rozpoczęciem pracy.

Trochę dziwne, ale ścieżka rejestru, której szukasz, to: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System. Jeśli klucza „System” tam nie ma, musisz go utworzyć. Kliknij prawym przyciskiem myszy Windows, wybierz Nowy > Klucz, a następnie nadaj mu nazwę System.

Kliknij prawym przyciskiem myszy puste miejsce w prawym panelu, wybierz Nowy > Wartość DWORD (32-bitowa) i nazwij ją DisableCMD. Kliknij ją dwukrotnie i ustaw wartość danych na 2 — wyłączy to wiersz poleceń i uniemożliwi uruchomienie skryptów.

Kliknij OK i zamknij Edytor rejestru. Teraz uruchom ponownie komputer, aby zobaczyć magię. Po zakończeniu, próba otwarcia CMD powinna wyświetlić komunikat: „ Administrator wyłączył wiersz poleceń ”.Jest to zaskakująco proste, ale nie niezawodne — jeśli ktoś jest zdeterminowany, może to cofnąć, więc traktuj to raczej jako środek odstraszający.

Jeśli później zechcesz ponownie włączyć CMD, po prostu wróć do rejestru i zmień wartość na 0 lub usuń wartość DWORD DisableCMD. Ponownie, zachowaj ostrożność, zwłaszcza jeśli korzystasz z systemu współdzielonego lub krytycznego. Zawsze warto najpierw wykonać kopię zapasową.

To właściwie wszystko. Niezależnie od tego, czy chcesz szybko zmienić rejestr, czy zastosować bardziej skalowalne podejście do zasad grupy, wyłączenie wiersza poleceń jest prostsze, niż się wydaje. Nie wiem, dlaczego to czasami działa, ale w razie potrzeby to przydatna sztuczka.

Streszczenie

  • Użyj zasad grupy, jeśli zarządzasz wieloma urządzeniami, ustawiając opcję Zapobiegaj dostępowi do wiersza poleceń.
  • Użyj poprawki rejestru, aby szybko i jednorazowo wyłączyć usługę — przejdź do HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System i ustaw opcję DisableCMD na 2.
  • Po wprowadzeniu zmian zawsze należy ponownie uruchomić komputer, aby ustawienia zostały prawidłowo zastosowane.
  • Przed edycją rejestru wykonaj jego kopię zapasową, aby uniknąć problemów.

Podsumowanie

Tego rodzaju ograniczenie nie jest idealne, ale stanowi dobry punkt wyjścia, jeśli chcesz wymusić podstawowe zabezpieczenia lub uniemożliwić użytkownikom łatwe uruchamianie wiersza poleceń. Z jednej strony to dość absurdalne ograniczenie, ale z drugiej strony to szybki sposób, aby skłonić przeciętnych użytkowników do zastanowienia się dwa razy. Jeśli dzięki temu uda się uniknąć jednej sesji cmd lub uruchomienia skryptu na komputerze, to już sukces. Oby komuś to pomogło zaoszczędzić trochę czasu i frustracji.

Powiązane artykuły

Ostatnio przeglądane

Czy ten artykuł był pomocny?