Konzola Windows CMD je příkazový řádek, kde je můžeme spustit a provést mnoho konfigurací. Je to černé okno s názvem „Příkazový řádek“, které představuje pokročilou oblast systému, kde se jakýkoli typ věcí spravuje pomocí příkazů. Zkratka „CMD“ je zkratka slova (Command / Comando).
Protože má tolik funkcí, je vhodné vyhnout se jeho zpřístupnění běžným uživatelům, kromě generování „omezeného uživatele“ pro ně musíme zabránit tomu, aby bylo okno CMD přístupné na těchto počítačích. K jeho deaktivaci máme v zásadě 2 možnosti. Jedním z nich by bylo zakázat prostřednictvím registru a druhým pomocí GPEDIT (editor zásad skupiny GPO) nebo jaké jsou zásady skupiny, druhé je zajímavé pro domény (společnosti).
Toto je úkol, který se obvykle používá k problémům s hackováním zabezpečení, protože i tým je lokálním správcem, nedáváme mu volnou ruku k rychlému otevření okna CMD, pokud je konkrétní uživatel napaden.
1. Zakažte konzolu příkazů CMD pomocí registru v systému Windows 10
Registr Windows je soubor nastavení a různých nastavení systému Windows. Jeho organizace a konfigurace je založena na nainstalovaných programech, systému a uživatelích, kteří zařízení hostují. Databázi registru používá jádro, služby, ovladače, SAM a nainstalované aplikace.
Krok 1
Do režimu spouštění systému Windows vstupujeme do režimu spouštění pomocí následujících klíčů:
+ R.
Krok 2
V okně spuštění napíšeme regedit.exe a stiskneme OK nebo Enter.
Krok 3
Jdeme na následující trasu:
Počítač / HKEY_CURRENT_USER / Software / Zásady / Microsoft / Windows / Systém
ZVĚTŠIT
Krok 4
Pokud se složka „Systém“ nezobrazí, není problém, protože ji můžeme vytvořit následujícím způsobem:
- Klikneme pravým tlačítkem myši na pravé straně registračního okna.
- Klikněte na Nový
- Hodnota DWORD (32 bitů)
- Pojmenujeme DisableCMD
- Hodnota, kterou bude mít, bude ve výchozím nastavení 0, ale můžeme ji upravit o 1 nebo 2:
Nastavte DisableCMD na hodnotu 1Zakážete spouštění skriptů a deaktivujete také CMD.
Nastavte DisableCMD na hodnotu 2Zakážete pouze konzolu příkazů CMD.
Krok 5
Chcete -li změnit hodnotu, dvakrát klikněte na DisableCMD a nastavte hodnotu 2 a deaktivujeme všechny uživatele (Pokud ji chceme znovu použít, můžeme ji později změnit na 0).
ZVĚTŠIT
Krok 6
Při pokusu o otevření konzoly CMD se zobrazí tato zpráva a stisknutím libovolného tlačítka ji zavřete.
ZVĚTŠIT
2. Zakažte příkazovou konzolu CMD pomocí GPO ve Windows 10
Toto je zakázání příkazové konzoly CMD prostřednictvím zásad skupiny. V tomto příkladu je použijeme v Gpeditu lokálně, ale lze je použít i v režimu domény.
Krok 1
Vstupujeme do režimu spouštění systému Windows, pro vstup do režimu spouštění stiskneme klávesy:
+ R.
Krok 2
Zobrazí se následující okno spuštění a napíšeme gpedit.msc, klikněte na OK.
gpedit.mscKrok 3
Nyní musíme zadat následující cestu:
- Uživatelské nastavení
- Šablony pro správu
- Systém
Krok 4
Poklepeme (v pravé části panelu) na možnost „Zabránit přístupu k příkazovému řádku“.
ZVĚTŠIT
Krok 5
Nyní v zobrazeném okně konfigurace zásad kliknutím na „Povolit“ zakážete přístup ke konzole příkazového řádku CMD všem uživatelům počítače.
Chceme -li také zakázat provádění skriptů, nezapomeňte kliknout na záložku v dolní části „Chcete také zakázat zpracování skriptů na příkazovém řádku?“. Klikněte na Ano a přijměte.
Krok 6
S tímto již máme CMD deaktivovaný, takže pokud ho zkusíte otevřít, bude vypadat následovně.
ZVĚTŠIT
Tímto způsobem můžeme zakázat příkazovou konzolu nebo CMD a zabránit tak někomu ve vstupu a provádění změn v systému Windows 10, 8 nebo 7.
