В данной статье показаны действия, с помощью которых можно запретить использование командной строки (cmd.exe).
Командная строка - эффективный инструмент для управления и настройки операционной системы Windows. В случае необходимости, для обеспечения безопасности, Вы можете запретить пользователям компьютера использование командной строки и выполнение пакетных файлов (.CMD и .BAT). Сделать это можно при помощи редактора локальной групповой политики (gpedit.msc) или с помощью редактора системного реестра Windows.
Как запретить использование командной строки в редакторе локальной групповой политики (gpedit.msc)
Чтобы запретить использование командной строки, а также выполнение набора команд в пакетном режиме, откройте редактор локальной групповой политики, для этого нажмите сочетание клавиш 
+ R и в открывшемся окне Выполнить введите gpedit.msc и нажмите клавишу Enter ↵ или воспользуйтесь поиском в Windows.
В окне редактора локальной групповой политики разверните следующие элементы списка:
Конфигурация пользователя ➯ Административные шаблоны ➯ Система
Далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием Запретить использование командной строки
В окне Запретить использование командной строки установите переключатель из положения Не задано в положение Включено, затем в выпадающем списке Запретить также обработку сценариев в командной строке? выберите Да и нажмите кнопку OK.
Теперь при попытке запуска командной строки или при попытке запуска пакетного (командного) файла , вы увидите окно командной строки с сообщением о том, что Приглашение командной строки отключено вашим администратором. Для продолжения нажмите любую клавишу . . .
Как запретить использование командной строки в редакторе реестра
Данный способ подходит для всех редакций операционной системы Windows. Прежде чем вносить какие-либо изменения в реестр, рекомендуется создать точку восстановления или экспортировать тот раздел реестра, непосредственно в котором будут производиться изменения.
Откройте редактор реестра, для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите regedit и нажмите клавишу Enter ↵ или воспользуйтесь поиском в Windows.
В открывшемся окне редактора реестра перейдите по следующему пути:
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System
Если раздел System отсутствует, то создайте его.
Далее, нажмите правой кнопкой мыши на разделе System или нажмите правой кнопкой мыши на пустой области в правой части окна и в контекстном меню выберите Создать > Параметр DWORD (32 бита). Присвойте созданному параметру имя DisableCMD.
Затем дважды щелкните мышью по параметру DisableCMD и в качестве его значения установите 1 и нажмите кнопку OK.
Чтобы разрешить использование командной строки, удалите параметр DisableCMD.
Также, чтобы запретить использование командной строки, создайте и примените файл реестра следующего содержания:
Windows Registry Editor Version 5.00.
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System].
"DisableCMD"=dword:00000001
Чтобы отменить произведенные действия, и тем самым разрешить использование командной строки, создайте и примените файл реестра следующего содержания:
Windows Registry Editor Version 5.00.
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System].
"DisableCMD"=-
Также стоит отметить, что не следует запрещать использование командной строки и выполнение пакетных файлов на компьютере, если на нем применяются сценарии входа, выхода, автоматического запуска или завершения работы, а также пользователям, использующим службы удаленных рабочих столов.
и получите кучу проблем напр., что не будет работать плагин крипто про