Disable-PSRemoting
PowerShell uç noktalarının uzak bağlantıları almasını engeller.
Syntax
Disable-PSRemoting
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Cmdlet, Disable-PSRemoting yerel bilgisayardaki tüm Windows PowerShell oturum uç noktası yapılandırmalarına uzaktan erişimi engeller. Bu, PowerShell 6 veya üzeri tarafından oluşturulan tüm uç noktaları içerir.
Tüm oturum yapılandırmalarına uzaktan erişimi yeniden etkinleştirmek için cmdlet'ini Enable-PSRemoting kullanın. Bu, PowerShell 6 veya üzeri tarafından oluşturulan tüm uç noktaları içerir. Seçili oturum yapılandırmalarına uzaktan erişimi etkinleştirmek için cmdlet'in AccessMode parametresini Set-PSSessionConfiguration kullanın.
Tüm kullanıcılar için Enable-PSSessionConfiguration oturum yapılandırmalarını etkinleştirmek ve devre dışı bırakmak için ve Disable-PSSessionConfiguration cmdlet'lerini de kullanabilirsiniz. Oturum yapılandırmaları hakkında daha fazla bilgi edinmek için bkz. about_Session_Configurations.
Not
Çalıştırdıktan Disable-PSRemoting sonra bile yerel makinede geri döngü bağlantıları yapabilirsiniz. Geri döngü bağlantısı, aynı yerel makineden kaynaklanan ve bu makineye bağlanan bir PowerShell uzak oturumudur. Dış kaynaklardan uzak oturumlar engellenmiş olarak kalır. Geri döngü bağlantıları için EnableNetworkAccess parametresi boyunca örtük kimlik bilgileri kullanmanız gerekir. Geri döngü bağlantıları hakkında daha fazla bilgi için bkz . New-PSSession.
Bu cmdlet'i çalıştırmak için Windows PowerShell'i Yönetici olarak çalıştır seçeneğiyle başlatın.
Örnekler
Örnek 1: Tüm oturum yapılandırmalarına uzaktan erişimi engelleme
Bu örnek, bilgisayardaki tüm PowerShell oturum uç noktası yapılandırmalarına uzaktan erişimi engeller.
Disable-PSRemoting
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these
steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.Örnek 2: Onay istemi olmadan tüm oturum yapılandırmalarına uzaktan erişimi engelleme
Bu örnek, istemeden bilgisayardaki tüm PowerShell oturum uç noktası yapılandırmalarına uzaktan erişimi engeller.
Disable-PSRemoting -Force
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these
steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.Örnek 3: Bu cmdlet'i çalıştırmanın etkileri
Bu örnek, cmdlet'ini Disable-PSRemoting kullanmanın etkisini gösterir. Bu komut dizisini çalıştırmak için PowerShell'i Yönetici olarak çalıştır seçeneğiyle başlatın.
Oturum yapılandırmaları devre dışı bırakıldıktan sonra, New-PSSession cmdlet yerel bilgisayarda bir uzak oturum oluşturmayı dener ("geri döngü" olarak da bilinir). Yerel makinede uzaktan erişim devre dışı bırakıldığından, komut başarısız olur.
Disable-PSRemoting -Force
New-PSSession -ComputerName localhost
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error
message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
[New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailedÖrnek 4: Bu cmdlet'i çalıştırmanın etkileri ve Enable-PSRemoting
Bu örnekte ve Enable-PSRemoting cmdlet'lerini kullanmanın Disable-PSRemoting oturum yapılandırmaları üzerindeki etkisi gösterilmektedir.
Disable-PSRemoting , tüm PowerShell oturum uç noktası yapılandırmalarına uzaktan erişimi devre dışı bırakmak için kullanılır. Force parametresi tüm kullanıcı istemlerini gizler. ve Format-Table cmdlet'leri Get-PSSessionConfiguration bilgisayardaki oturum yapılandırmalarını görüntüler.
Çıktı, ağ belirtecine sahip tüm uzak kullanıcıların uç nokta yapılandırmalarına erişiminin reddedildiğini gösterir. Yerel bilgisayardaki Yönetici istrators grubuna, yerel olarak bağlandıkları (geri döngü olarak da bilinir) ve örtük kimlik bilgilerini kullandıkları sürece uç nokta yapılandırmalarına erişim izni verilir.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Enable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow BUILTIN\Administrators AccessAllowed
microsoft.powershell32 BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile BUILTIN\Administrators AccessAllowedCmdlet, Enable-PSRemoting bilgisayardaki tüm PowerShell oturum uç noktası yapılandırmalarına uzaktan erişimi yeniden etkinleştirir. Force parametresi tüm kullanıcı istemlerini gizler ve sormadan WinRM hizmetini yeniden başlatır. Yeni çıkış, AccessDenied güvenlik tanımlayıcılarının tüm oturum yapılandırmalarından kaldırıldığını gösterir.
Örnek 5: Devre dışı bırakılmış oturum uç noktası yapılandırmalarıyla geri döngü bağlantıları
Bu örnek, uç nokta yapılandırmalarının nasıl devre dışı bırakılıp devre dışı bırakılmış bir uç noktaya başarılı bir geri döngü bağlantısı yapılacağını gösterir. Disable-PSRemoting tüm PowerShell oturum uç noktası yapılandırmalarını devre dışı bırakır.
Disable-PSRemoting -Force
New-PSSession -ComputerName localhost
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error message : Access is
denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
New-PSSession -ComputerName localhost -EnableNetworkAccess
Id Name Transport ComputerName ComputerType State ConfigurationName Availability
-- ---- --------- ------------ ------------ ----- ----------------- ------------
1 Runspace1 WSMan localhost RemoteMachine Opened powershell.6 AvailableYerel makinede New-PSSession uzak oturum oluşturma girişimlerinin ilk kullanımı. Bu bağlantı türü ağ yığınından geçer ve bir geri döngü değildir. Sonuç olarak, devre dışı bırakılan uç noktaya bağlantı girişimi bir Access reddedildi hatasıyla başarısız olur.
İkinci kullanımı New-PSSession da yerel makinede uzak oturum oluşturmaya çalışır.
Bu durumda, ağ yığınını atlayan bir geri döngü bağlantısı olduğundan başarılı olur.
Aşağıdaki koşullar karşılandığında bir geri döngü bağlantısı oluşturulur:
- Bağlanacak bilgisayar adı 'localhost' şeklindedir.
- Hiçbir kimlik bilgisi geçirilmemiş. Bağlantı için geçerli oturum açmış kullanıcı (örtük kimlik bilgileri) kullanılır.
- EnableNetworkAccess anahtar parametresi kullanılır.
Geri döngü bağlantıları hakkında daha fazla bilgi için bkz . New-PSSession belgesi.
Örnek 6: Özel güvenlik tanımlayıcılarına sahip oturum yapılandırmalarına uzaktan erişimi engelleme
Bu örnek, cmdlet'in Disable-PSRemoting özel güvenlik tanımlayıcılarına sahip oturum yapılandırmaları içeren tüm oturum yapılandırmalarına uzaktan erişimi devre dışı bırakdığını gösterir.
Register-PSSessionConfigurationTest oturumu yapılandırmasını oluşturur. FilePath parametresi, oturumu özelleştiren bir oturum yapılandırma dosyası belirtir. ShowSecurityDescriptorUI parametresi, oturum yapılandırması için izinleri ayarlayan bir iletişim kutusu görüntüler. İzinler iletişim kutusunda, belirtilen kullanıcı için özel tam erişim izinleri oluştururuz.
ve Format-Table cmdlet'leri Get-PSSessionConfiguration oturum yapılandırmalarını ve özelliklerini görüntüler. Çıktı, Test oturumu yapılandırmasının belirtilen kullanıcı için etkileşimli erişime ve özel izinlere izin verdiği gösterir.
Disable-PSRemoting tüm oturum yapılandırmalarına uzaktan erişimi devre dışı bırakır.
Register-PSSessionConfiguration -Name Test -FilePath .\TestEndpoint.pssc -ShowSecurityDescriptorUI -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
New-PSSession -ComputerName localhost -ConfigurationName Test
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
DOMAIN01\User01 AccessAllowed
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\NETWORK AccessDenied, NTAUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, DOMAIN01\User01 AccessAllowed
[Server01] Connecting to remote server failed with the following error message : Access is denied. For more information, see the about_Rem
ote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionOpenFailedGet-PSSessionConfiguration Şimdi ve Format-Table cmdlet'leri, tüm ağ kullanıcıları için AccessDenied güvenlik tanımlayıcısının Test oturumu yapılandırması da dahil olmak üzere tüm oturum yapılandırmalarına eklendiğini gösterir. Diğer güvenlik tanımlayıcıları değiştirilmese de, "network_deny_all" güvenlik tanımlayıcısı önceliklidir. Bu, Test oturumu yapılandırmasına bağlanmak için kullanma New-PSSession denemesi tarafından gösterilmiştir.
Örnek 7: Seçili oturum yapılandırmalarına uzaktan erişimi yeniden etkinleştirme
Bu örnekte yalnızca seçili oturum yapılandırmalarına uzaktan erişimin nasıl yeniden etkinleştirileceği gösterilmektedir. Tüm oturum yapılandırmalarını devre dışı bırakdıktan sonra belirli bir oturumu yeniden etkinleştiririz.
Set-PSSessionConfiguration Cmdlet, microsoft'u değiştirmek için kullanılır. ServerManager oturum yapılandırması. Remote değerine sahip AccessMode parametresi, yapılandırmaya uzaktan erişimi yeniden etkinleştirir.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Set-PSSessionConfiguration -Name Microsoft.ServerManager -AccessMode Remote -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowedParametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
None
Bu cmdlet çıkış döndürmez.
Notlar
Oturum yapılandırmalarının devre dışı bırakılması, veya
Enable-PSSessionConfigurationcmdlet'leri tarafındanEnable-PSRemotingyapılan tüm değişiklikleri geri almaz. Aşağıdaki değişiklikleri el ile geri almak zorunda olabilirsiniz.- WinRM hizmetini durdurun ve devre dışı bırakın.
- Herhangi bir IP adresinde istekleri kabul eden dinleyiciyi silin.
- WS-Management iletişimleri için güvenlik duvarı özel durumlarını devre dışı bırakın.
- LocalAccountTokenFilterPolicy değerini 0 olarak geri yükleyin. Bu değer, uzaktan erişimi bilgisayardaki Yönetici istrators grubunun üyeleriyle kısıtlar.
Oturum yapılandırması, oturumun ortamını tanımlayan bir ayar grubudur. Bilgisayara bağlanan her oturum, bilgisayarda kayıtlı olan oturum yapılandırmalarından birini kullanmalıdır. Tüm oturum yapılandırmalarına uzaktan erişimi reddederek, uzak kullanıcıların bilgisayara bağlanan oturumlar oluşturmasını etkili bir şekilde engellersiniz.
Windows PowerShell 2.0'da,
Disable-PSRemotingtüm oturum yapılandırmalarının güvenlik tanımlayıcılarına bir Deny_All girişi ekler. Bu ayar, tüm kullanıcıların yerel bilgisayarda kullanıcı tarafından yönetilen oturumlar oluşturmasını engeller. Windows PowerShell 3.0'da,Disable-PSRemotingtüm oturum yapılandırmalarının güvenlik tanımlayıcılarına bir Network_Deny_All girişi ekler. Bu ayar, diğer bilgisayarlardaki kullanıcıların yerel bilgisayarda kullanıcı tarafından yönetilen oturumlar oluşturmasını engeller, ancak yerel bilgisayar kullanıcılarının kullanıcı tarafından yönetilen geri döngü oturumları oluşturmasına izin verir.Windows PowerShell 2.0'da eşdeğerdir
Disable-PSRemotingDisable-PSSessionConfiguration -Name *. Windows PowerShell 3.0 ve sonraki sürümlerde,Disable-PSRemotingSet-PSSessionConfiguration -Name \<Configuration name\> -AccessMode Local
İlişkili Bağlantılar
PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin