hola amigos me e topado con un problema, es que hace poco publique en mi blog un articulo de como protegernos de los virus vbs y js donde explico como deshabilitar el wscript y de paso quise deshabilitar el powershell pero párese que este no hay forma de detenerlo y primero lo siguiente:
Cree la siguiente cadena en el registro
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun, 1,REG_SZ,"powershell.exe"
con eso ya no se ejecuta powershell si ledas doble clic al EXE o si existe un acceso directo a el
pero si pones en el cmd
start powershell
o
powershell
este se lograba ejecutar.
pero para eso borre a powershell de las variables del sistema %PATH% y al querer ejecutar la sentencia anterior ahora si me decía acceso denegado.
hasta hay todo paresia bien, pero después me tope con otra cosa que si tecleas solo la ruta en el cmd de powershell este se logra ejecutar
C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
ya intente denegar permisos, directamente desde el archivo y no pude modificar nada.
luego lo intente con el comando icacls ejecutando el cmd como administrador tampoco tuve éxito me dice acceso denegado
Nota: es solo para probar si se puede deshabilitar
saludos Flamer y alguna opción tengo windows 10
Una solución "a lo bestia":
Toma el ownership del archivo powershell.exe y luego lo renombras/borras.
Con eso, no hay más powershell... :P
Saludos!
Re-nombrándolo con eso creo que bastara, ya estaba pensando en esa opción
saludos Flamer