Die aktuelle Version der Windows PowerShell ist Version 5. Diese ist standardmäßig in Windows 10 integriert und hat die traditionelle Eingabeaufforderung im Hauptmenü ersetzt. Obwohl PowerShell 5 als stabile Variante auf Ihrem Computer läuft, ist die ältere PowerShell 2.0-Engine weiterhin aktiv. Diese ältere Version wird mittlerweile als potenzielles Sicherheitsrisiko eingestuft, da sie für die Ausführung schädlicher Skripte missbraucht werden kann. Microsoft hat Windows PowerShell 2.0 mit dem Fall Creators Update in Windows 10 als veraltet markiert. Dies bedeutet jedoch nicht, dass sie automatisch für alle Benutzer deaktiviert wurde. Es ist durchaus möglich, dass diese ältere Engine auf Ihrem System noch aktiv ist. Im Folgenden zeigen wir Ihnen, wie Sie überprüfen können, ob die PowerShell 2.0-Engine auf Ihrem System noch aktiv ist und wie Sie diese deaktivieren können.
Prüfen Sie den Status von PowerShell 2.0
Starten Sie PowerShell mit Administratorrechten und geben Sie den folgenden Befehl ein:
Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2
Betrachten Sie in der Ausgabe dieses Befehls den Wert im Feld „State“. Wenn dort „Enabled“ (Aktiviert) steht, ist die Engine aktiv und sollte deaktiviert werden. Erscheint dort „Disabled“ (Deaktiviert), ist alles in Ordnung und es besteht kein weiterer Handlungsbedarf.
Deaktivierung der Windows PowerShell 2.0-Engine
Öffnen Sie PowerShell erneut mit Administratorrechten und führen Sie diesen Befehl aus:
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
Dieser Befehl deaktiviert die Windows PowerShell 2.0-Engine. Um dies zu überprüfen, führen Sie den ersten Befehl erneut aus. Der Status sollte nun „Disabled“ anzeigen.
Alternativ zur PowerShell-Eingabe können Sie die Funktion auch über die Systemsteuerung deaktivieren. Öffnen Sie den Datei-Explorer und geben Sie in die Adressleiste ein:
Control PanelPrograms
Klicken Sie auf „Windows-Funktionen aktivieren oder deaktivieren“. Dadurch öffnet sich ein Fenster namens „Windows-Funktionen“. Das Laden der Liste der verfügbaren Funktionen kann einen Moment dauern. Sobald die Liste geladen ist, suchen Sie nach „Windows PowerShell 2.0“ am Ende der Liste. Entfernen Sie das Häkchen und bestätigen Sie mit „OK“. Ein Neustart des Systems ist nicht erforderlich, damit die Änderungen wirksam werden.
Welches Risiko besteht?
Windows PowerShell 5 bietet einen Schutz vor schädlicher Software durch Scannen von Skripten. Die PowerShell 2.0-Engine kann jedoch für sogenannte Downgrade-Angriffe missbraucht werden. Bei diesen Angriffen werden die Sicherheitsprüfungen umgangen und somit die Ausführung bösartiger PowerShell-Skripte auf Ihrem System ermöglicht.
Die Deaktivierung der alten Engine sollte keine negativen Auswirkungen haben. Microsoft ist sich dessen bewusst, dass einige Anwendungen noch auf PowerShell 2.0 zurückgreifen, arbeitet jedoch an deren Migration zu aktuelleren Versionen. Obwohl die Funktion als veraltet gilt, wird sie auf absehbare Zeit weiterhin Teil von Windows 10 bleiben und bei Bedarf wieder aktiviert werden können.