Når du kjører et Windows-skript ved hjelp av wscript.exe eller cscript.exe, kan feil Windows Script Host-tilgang deaktiveres på denne maskinen . I systemer som er berørt av skadelig programvare, vises imidlertid feilen med jevne mellomrom, uten bruk av skript.
Så de viktigste spørsmålene er:
- Hvilket skript kjøres som forårsaker feilmeldingen?
- Hvordan aktiverer jeg Windows Script Host-tilgang på maskinen?
Dette innlegget tar for seg spørsmålene.
innhold
- [Fix] Windows Script Host Access er deaktivert på denne maskinen
- Årsak: Undersøk hvilket skript som prøver å kjøre
- Løsning: Hvordan aktivere Windows Script Host- tilgang
[Fix] Windows Script Host Access er deaktivert på denne maskinen
Hvis meldingen "Windows Script Host access is deaktivert" vises ved hver oppstart eller med jevne mellomrom uten at du gjør noe, kan et malware skript (.vbs, .js eller .wsf) prøve å kjøre i bakgrunnen, og forhindres av Windows Script Host begrensning i systemet ditt, noe som er veldig bra. I slike tilfeller bør målet ditt være å eliminere skadelig programvare fra systemet helt i stedet for å fikse feilmeldingen om skriptverten.
Kjør en grundig skanning av skadelig programvare i systemet ditt først. Inntil alle spor av skadelig programvare er fjernet, må du ikke løfte begrensningen for skriptverten. Begrensningen beskytter bare systemet ditt.
Undersøk hvilket skript som prøver å kjøre som forårsaker feilen?
Hvis feilen vises uten at du manuelt har startet et skript, er det mulig at et malware skript prøver å kjøre i bakgrunnen, sannsynligvis som en planlagt oppgave.
Bruk Oppgavebehandling for å finne skriptet filnavn
Du kan bruke et enkelt verktøy som Task Manager for å finne ut skriptfilnavnet som blir utført. Bruk disse trinnene:
- La skriptfeilvinduet være på skjermen. Ikke avskjed det ennå.
- Koble datamaskinen fra Internett.
- Åpne Oppgavebehandling (Ctrl + Shift + Esc) og klikk på kategorien Detaljer.
- Høyreklikk på kolonneoverskriften, klikk på Velg kolonner.
- Aktiver kommandolinjene, og klikk OK.
RELATERT: Sjekk ut innlegget Konfigurer oppgavebehandling for å vise hele banen for å kjøre prosesser for mer informasjon og skjermbilder.
Dette viser hele banen og filnavnet til skriptfilen som prøver å kjøre lydløst. I dette eksemplet prøver en skriptfil med navnet protect.vbs å kjøre fra mappen% TEMP% i brukerprofilen.
Relatert: Prosessutforsker fra Windows SysInternals kan brukes til å finne prosessnavnet, banen og fulle argumenter. Sjekk ut innlegget Hvordan finne hvilket program som forårsaket en ukjent feilmelding? for detaljer.
Bruk avanserte verktøy for feilsøking
Videre kan du bruke Autoruns, et annet utmerket verktøy fra Microsoft Windows SysInternals for å finne startpunktet for oppstart (Oppstart eller oppgaveplanlegging) som brukes av det skadelige skriptet.
Start undersøkelsen din derfra. Hvis du er en avansert bruker, kan du til og med redigere skriptfilen ved å bruke Notepad og se hvilken kode som kjøres. Ransomware bruker vanligvis .vbs-, .js-, .wsh- eller .hta-filer for å laste ned krypto-ransomware nyttelasten fra en ekstern server, kjøre den på ditt lokale system og kryptere dataene dine eller slette dem fullstendig.
For det første, hvis noen kan slippe et malware skript i TEMP-katalogen og starte det, så finnes det en virkelig alvorlig sårbarhet i systemet ditt. Antivirus- og anti-malware-beskyttelse hjelper kanskje ikke alltid hvis systemet ditt er sårbart for en utnyttelse. Du må sørge for at systemet ditt er oppdatert når det gjelder Windows Update-oppdateringer, samt oppdateringer for programmene du bruker i systemet ditt.
Gjør en grundig sjekk ved å bruke et kjent anti-malware-verktøy som Malwarebytes.
Hvordan aktiverer jeg Windows Script Host-tilgang?
Hvis systemet ikke er koblet til et domene, her er trinnene for å fjerne feilen "Windows Script Host Access is Disabled". Denne prosedyren gjør det mulig å kjøre Windows Scripts (.vbs eller .js) på systemet ditt.
Aktiver Windows Script Host-tilgang ved hjelp av Registerredigering
- Trykk WinKey + R for å få fram dialogboksen Kjør.
- Skriv inn
regedit.exe - Slett verdien kalt Enabled i følgende taster:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings
Hvis en nøkkel ikke eksisterer, ignorer og sjekk neste tast. - Gå ut av registerredigereren.
Aktiver Windows Script Host-tilgang ved hjelp av kommandolinjen
For å gjøre dette ved å bruke kommandolinjen, utfør disse kommandoene fra forhøyet ledetekst:
REG SLETT "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Aktivert / f REG SLETT "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Aktivert / f
Når Windows Script Host-begrensningene er opphevet, bør du bare kjøre skript fra pålitelige kilder, og hvis du er sikker på at de er trygge å kjøre.
Det er det! Dette gjør det mulig for Windows Scripting-vert på datamaskinen din.
