ГлавнаяWindows

[Исправлено] Windows Script Host Access отключен на этом компьютере

При запуске сценария Windows с помощью wscript.exe или cscript.exe возникает ошибка Доступ к Windows Script Host отключен на этом компьютере может всплывающее окно Однако в системах, подверженных вредоносному ПО, ошибка появляется через определенные промежутки времени, без любой вызов скрипта пользователем.

Итак, ключевые вопросы:

  1. Какой скрипт запускается, что вызывает сообщение об ошибке?
  2. Как включить доступ к Windows Script Host на машине?

Этот пост отвечает на эти вопросы.

содержание

  • [Исправлено] Windows Script Host Access отключен на этом компьютере
    • Причина: выяснить, какой скрипт пытается запустить
    • Решение: Как включить Windows Script Host доступЗначок Regedit

[Исправлено] Windows Script Host Access отключен на этом компьютере

Если сообщение «Доступ к скриптовому хосту Windows отключен» появляется при каждом запуске или через регулярные промежутки времени, когда вы ничего не делаете, тогда вредоносный скрипт (.vbs, .js или .wsf) может пытаться запускаться в фоновом режиме, и это предотвращается. по Windows Script Host действует ограничение в вашей системе, что очень хорошо. В таких случаях ваша цель должна состоять в том, чтобы полностью удалить вредоносное ПО из системы, а не исправить сообщение об ошибке хоста скрипта.

Сначала запустите тщательное сканирование вредоносных программ в вашей системе. До тех пор, пока не будут удалены все следы вредоносного программного обеспечения, не снимайте ограничение хоста скрипта. Ограничение только защищает вашу систему.

Выясните, какой сценарий пытается выполнить, что вызывает ошибку?

Если ошибка появляется без ручного запуска сценария, возможно, вредоносный сценарий пытается запустить в фоновом режиме, вероятно, как запланированное задание.

Используйте диспетчер задач, чтобы найти имя файла скрипта

Вы можете использовать простой инструмент, такой как диспетчер задач, чтобы узнать имя исполняемого файла скрипта. Используйте эти шаги:

  1. Пусть окно ошибки скрипта будет на экране. Пока не отклоняйте это.
  2. Отключите ваш компьютер от интернета.
  3. Откройте диспетчер задач (Ctrl + Shift + Esc) и перейдите на вкладку Подробности.
  4. Щелкните правой кнопкой мыши заголовок столбца, выберите «Выбрать столбцы».

    Диспетчер задач Показать командную строку

  5. Включить Командная строка установите флажок и нажмите ОК.
    Диспетчер задач Показать командную строку

    СВЯЗАННЫЙ: Ознакомьтесь с информацией о настройке диспетчера задач для отображения полного пути запущенных процессов для получения дополнительной информации и снимков экрана.

    Это показывает полный путь и имя файла скрипта, который пытается работать без вывода сообщений. В этом примере файл скрипта с именем protect.vbs пытается запустить его из папки% TEMP% в профиле пользователя.

    Доступ к хосту скрипта Windows на этом компьютере отключен

    Связанный: Process Explorer из Windows SysInternals можно использовать для поиска имени процесса, пути и полных аргументов. Проверьте сообщение Как найти, какая программа вызвала неизвестное сообщение об ошибке? для деталей.

Используйте расширенные средства устранения неполадок

Кроме того, вы можете использовать Autoruns, еще один отличный инструмент от Microsoft Windows SysInternals, чтобы найти точку запуска при запуске (Startup или Task Scheduler), используемую этим вредоносным скриптом.

Начните свое расследование оттуда. Если вы опытный пользователь, вы можете даже отредактировать файл скрипта с помощью Блокнота и посмотреть, какой код выполняется. Ransomware обычно использует файлы .vbs, .js, .wsh или .hta для загрузки полезных данных крипто-вымогателей с удаленного сервера, запуска их в локальной системе и шифрования данных или их полного удаления.

Прежде всего, если кто-то может удалить вредоносный скрипт в вашем каталоге TEMP и запустить его, то в вашей системе существует действительно серьезная уязвимость. Защита от вирусов и вредоносных программ не всегда помогает, если ваша система уязвима для эксплойтов. Вы должны убедиться, что ваша система обновлена ​​с точки зрения исправлений Центра обновления Windows, а также обновлений для программ, которые вы используете в своей системе.

Выполните тщательную проверку с использованием известного средства защиты от вредоносных программ, такого как Malwarebytes.

Как мне включить доступ к Windows Script Host?

Если ваша система не подключена к домену, выполните действия по устранению ошибки «Доступ к хосту сценариев Windows отключен». Эта процедура включит запуск сценариев Windows (.vbs или .js) в вашей системе.

Разрешить доступ к Windows Script Host с помощью редактора реестра

  1. Нажмите WinKey + R, чтобы вызвать диалог Run.
  2. Тип regedit.exe
  3. Удалить значение с именем Включено в следующих ключах:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Script Host\Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

    Доступ к Windows Script Host отключен на этом компьютере
    Если ключ не существует, проигнорируйте и проверьте следующий ключ.

  4. Выйдите из редактора реестра.

Разрешить доступ к Windows Script Host с помощью командной строки

Чтобы сделать это с помощью командной строки, выполните эти команды из командной строки с повышенными правами:

REG DELETE "HKCU\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /f

С снятием ограничений на хост скриптов Windows вы должны запускать скрипты только из надежных источников, и если вы уверены, что они безопасны для запуска.

Это оно! Это позволяет Windows Scripting host на вашем компьютере.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.

Adblock
detector