Когда вы запускаете сценарий Windows с помощью wscript.exe или cscript.exe, на этом компьютере может появиться сообщение об ошибке Windows Script Host, доступ к которому отключен. Однако в системах, пораженных вредоносным ПО, ошибка появляется через регулярные промежутки времени, без вызова сценария пользователем.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};
Итак, ключевые вопросы:
- Какой из выполняемых скриптов вызывает сообщение об ошибке?
- Как включить на машине доступ к хосту сценариев Windows?
Этот пост отвечает на эти вопросы.
СОДЕРЖАНИЕ
- [Исправить] Доступ к хосту сценариев Windows отключен на этом компьютере
- Причина: выясните, какой сценарий пытается запустить
- Решение: как включить доступ к хосту сценариев Windows
[Исправить] Доступ к хосту сценариев Windows отключен на этом компьютере
Если сообщение «Доступ к узлу сценариев Windows отключен» появляется при каждом запуске или через регулярные промежутки времени без каких-либо действий, то вредоносный сценарий (.vbs, .js или .wsf) может пытаться запустить в фоновом режиме, и это предотвращено. от ограничения Windows Script Host, действующего в вашей системе, что очень хорошо. В таких случаях вашей целью должно быть полное удаление вредоносного ПО из системы, а не исправление сообщения об ошибке хоста сценария.
Сначала выполните тщательное сканирование вашей системы на наличие вредоносных программ. Пока не будут удалены все следы вредоносного ПО, не снимайте ограничение на хост сценария. Ограничение защищает только вашу систему.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};
Выяснить, какой сценарий пытается запустить, вызывая ошибку?
Если ошибка возникает без ручного запуска скрипта, возможно, вредоносный скрипт пытается запустить в фоновом режиме, возможно, как запланированное задание.
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};
Используйте диспетчер задач, чтобы найти имя файла сценария
Вы можете использовать простой инструмент, например Диспетчер задач, чтобы узнать имя исполняемого файла скрипта. Используйте следующие шаги:
- Пусть на экране появится окно с ошибкой скрипта. Пока не отказывайся от этого.
- Отключите компьютер от Интернета.
- Откройте диспетчер задач (Ctrl + Сдвиг + Esc) и щелкните вкладку Подробности.
- Щелкните правой кнопкой мыши заголовок столбца, выберите команду Выбрать столбцы.
- Установите флажок Командная строка и нажмите ОК.
СВЯЗАННЫЕ: ознакомьтесь с публикацией Настройка диспетчера задач для отображения полного пути запущенных процессов для получения дополнительной информации и снимков экрана.
Это показывает полный путь и имя файла сценария, который пытается запустить без вывода сообщений. В этом примере файл сценария с именем protect.vbs пытается запустить из папки% TEMP% профиля пользователя.
Связанный: Process Explorer из Windows SysInternals можно использовать для поиска имени процесса, пути и полных аргументов. Ознакомьтесь с публикацией Как узнать, какая программа вызвала неизвестное сообщение об ошибке? для подробностей.
Используйте расширенные инструменты устранения неполадок
Кроме того, вы можете использовать Autoruns, еще один отличный инструмент от Microsoft Windows SysInternals, чтобы найти точку запуска (Startup или Task Scheduler), используемую этим вредоносным скриптом.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};
Начните расследование оттуда. Если вы опытный пользователь, вы даже можете отредактировать файл сценария с помощью Блокнота и посмотреть, какой код выполняется. Программы-вымогатели обычно используют файлы .vbs, .js, .wsh или .hta для загрузки полезной нагрузки программы-вымогателя с удаленного сервера, запуска ее в вашей локальной системе и шифрования данных или их полного удаления.
Во-первых, если кто-то может поместить вредоносный скрипт в ваш каталог TEMP и запустить его, значит, в вашей системе существует действительно серьезная уязвимость. Защита от вирусов и вредоносных программ не всегда может помочь, если ваша система уязвима для эксплойта. Вы должны убедиться, что ваша система обновлена с точки зрения исправлений Windows Update, а также обновлений для программ, которые вы используете в своей системе.
Проведите тщательную проверку с помощью известного средства защиты от вредоносных программ, такого как Malwarebytes.
Как включить доступ к хосту сценариев Windows?
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};Если ваша система не подключена к домену, вот шаги, чтобы удалить ошибку «Windows Script Host Access is Disabled». Эта процедура позволит запускать сценарии Windows (.vbs или .js) в вашей системе.
Включите доступ к хосту сценариев Windows с помощью редактора реестра
- Нажмите WinKey + р , чтобы открыть диалоговое окно «Выполнить».
- Тип regedit.exe
- Удалите значение с именем Enabled в следующих ключах:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Настройки HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Настройки
Если ключа не существует, проигнорируйте и проверьте следующий ключ. - Закройте редактор реестра.
Включение доступа к хосту сценариев Windows с помощью командной строки
Чтобы сделать это с помощью командной строки, выполните следующие команды из командной строки с повышенными привилегиями:
REG DELETE "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Включено / f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Включено / f
После снятия ограничений Windows Script Host вам следует запускать сценарии только из надежных источников, и если вы уверены, что их запускать безопасно.
Вот и все! Это включает хост сценариев Windows на вашем компьютере.
