Запрещаем пользователям доступ к командной строке cmd

Зачем она им и правда? ipconfig набирать в режиме color a?)) Кроме шуток мы тем самым закрываем уязвимости связанные с доступом пользователей с непривилегированными учетными записями к командной строке, о них расскажем подробнее позже. И да мои друзья все это в любимом Windows)

Итак рассмотрим механизм защиты на примере локальных групповых политик:

1.Открываем настройки групповых политик win+ r -> gpedit.msc:



2.Далее идем Пользовательская конфигурация-> Административные шаблоны -> Система -> Запретить использование командной строки:



3. Проваливаемся в политику выбираем  включить , и выбираем запретить обработку сценариев в командной строке -> да и нажимаем применить -> ok:





4. Обновляем изменения набрав : win+ r -> gpedit.msc/force

Отправка комментария

0 Комментарии