[แก้ไข] การเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งานบนเครื่องนี้

เมื่อคุณเรียกใช้สคริปต์ Windows โดยใช้ wscript.exe หรือ cscript.exe ข้อผิดพลาด การเข้าถึงโฮสต์สคริปต์ของ Windows ถูกปิดใช้งานบนเครื่องนี้ อาจปรากฏขึ้น อย่างไรก็ตามในระบบที่ได้รับผลกระทบจากมัลแวร์ข้อผิดพลาดจะปรากฏขึ้นตามช่วงเวลาปกติ โดยไม่มี การเรียกใช้สคริปต์จากผู้ใช้

ดังนั้นคำถามสำคัญคือ:

1. สคริปต์ใดถูกเรียกใช้ที่ทำให้เกิดข้อผิดพลาด
2. ฉันจะเปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows ในเครื่องได้อย่างไร

โพสต์นี้ตอบคำถามเหล่านั้น

สารบัญ

• [แก้ไข] การเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งานบนเครื่องนี้
  • สาเหตุ: ตรวจสอบสคริปต์ที่พยายามเรียกใช้
  • วิธีแก้ไข: วิธี เปิดใช้งาน การเข้าถึง โฮสต์สคริปต์ของ Windows

[แก้ไข] การเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งานบนเครื่องนี้

หากข้อความ“ ปิดการเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งาน” ปรากฏขึ้นทุกครั้งที่เริ่มต้นระบบหรือในช่วงเวลาปกติโดยที่คุณไม่ได้ทำอะไรสคริปต์สคริปต์มัลแวร์ (.vbs, .js หรือ. wsf) อาจพยายามทำงานในพื้นหลังและป้องกัน โดยข้อ จำกัด ของโฮสต์สคริปต์ Windows มีผลในระบบของคุณซึ่งดีมาก ในกรณีเช่นนี้เป้าหมายของคุณคือกำจัดมัลแวร์ออกจากระบบโดยสมบูรณ์แทนที่จะแก้ไขข้อความแสดงข้อผิดพลาดของโฮสต์สคริปต์

เรียกใช้การสแกนมัลแวร์อย่างละเอียดในระบบของคุณก่อน จนกว่าจะลบการติดตามมัลแวร์ทุกครั้งอย่ายกข้อ จำกัด โฮสต์สคริปต์ ข้อ จำกัด นี้เป็นการป้องกันระบบของคุณเท่านั้น

ตรวจสอบสคริปต์ที่พยายามเรียกใช้ซึ่งทำให้เกิดข้อผิดพลาดหรือไม่

หากข้อผิดพลาดปรากฏขึ้นโดยที่คุณไม่ได้เรียกใช้สคริปต์ด้วยตนเองอาจเป็นไปได้ว่าสคริปต์มัลแวร์กำลังพยายามเรียกใช้ในพื้นหลังอาจเป็นงานที่กำหนด

ใช้ตัวจัดการงานเพื่อค้นหาชื่อไฟล์สคริปต์

คุณสามารถใช้เครื่องมืออย่างง่ายเช่นตัวจัดการงานเพื่อค้นหาชื่อไฟล์สคริปต์ที่ถูกเรียกใช้งาน ใช้ขั้นตอนเหล่านี้:

1. ให้หน้าต่างข้อผิดพลาดสคริปต์อยู่บนหน้าจอ อย่ายกเลิกเลย
2. ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต
3. เปิดตัวจัดการงาน (Ctrl + Shift + Esc) และคลิกแท็บรายละเอียด
4. คลิกขวาที่ส่วนหัวของคอลัมน์คลิกเลือกคอลัมน์

   

5. เปิดใช้งานช่องทำเครื่องหมาย บรรทัดคำสั่ง และคลิกตกลง
   

   ที่เกี่ยวข้อง: ตรวจสอบโพสต์กำหนดค่า Task Manager เพื่อแสดงเส้นทางแบบเต็มของกระบวนการทำงานสำหรับข้อมูลเพิ่มเติมและภาพหน้าจอ

   สิ่งนี้แสดงให้เห็นถึงพา ธ ที่สมบูรณ์และชื่อไฟล์ของไฟล์สคริปต์ที่พยายามเรียกใช้อย่างเงียบ ๆ ในตัวอย่างนี้ไฟล์สคริปต์ชื่อ protect.vbs กำลังพยายามเรียกใช้จากโฟลเดอร์% TEMP% ของโปรไฟล์ผู้ใช้

   

   ที่เกี่ยวข้อง: Process Explorer จาก Windows SysInternals สามารถใช้เพื่อค้นหาชื่อกระบวนการเส้นทางและอาร์กิวเมนต์เต็ม ดูโพสต์วิธีการค้นหาโปรแกรมที่ทำให้เกิดข้อความแสดงข้อผิดพลาดที่ไม่รู้จัก? สำหรับรายละเอียด

ใช้เครื่องมือการแก้ไขปัญหาขั้นสูง

นอกจากนี้คุณสามารถใช้ Autoruns ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมอีกตัวหนึ่งจาก Microsoft Windows SysInternals เพื่อค้นหาจุดเริ่มต้น (Startup หรือ Task Scheduler) ที่สคริปต์มัลแวร์ใช้

เริ่มการสอบสวนของคุณจากที่นั่น หากคุณเป็นผู้ใช้ขั้นสูงคุณสามารถแก้ไขไฟล์สคริปต์โดยใช้ Notepad และดูว่ามีการใช้รหัสอะไร Ransomware มักใช้ไฟล์. vbs, .js, .wsh หรือ. hta เพื่อดาวน์โหลด payload crypto-ransomware จากเซิร์ฟเวอร์ระยะไกลเรียกใช้บนระบบโลคัลของคุณและเข้ารหัสข้อมูลของคุณหรือลบออกอย่างสมบูรณ์

ก่อนอื่นถ้าใครบางคนสามารถวางสคริปต์มัลแวร์ในไดเรกทอรี TEMP ของคุณและเปิดใช้งานแสดงว่ามีช่องโหว่ร้ายแรงในระบบของคุณ การป้องกันไวรัสและมัลแวร์อาจไม่ช่วยหากระบบของคุณเสี่ยงต่อการถูกโจมตี คุณควรตรวจสอบให้แน่ใจว่าระบบของคุณเป็นรุ่นล่าสุดในแง่ของ Windows Update patches รวมถึงการปรับปรุงสำหรับโปรแกรมที่คุณใช้ในระบบของคุณ

ทำการตรวจสอบอย่างละเอียดโดยใช้เครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียงเช่น Malwarebytes

ฉันจะเปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows ได้อย่างไร

หากระบบของคุณไม่ได้เชื่อมต่อกับโดเมนนี่คือขั้นตอนในการลบข้อผิดพลาด“ Windows Script Host Access is Disabled” ขั้นตอนนี้จะเปิดใช้งานการเรียกใช้สคริปต์ Windows (.vbs หรือ. js) ในระบบของคุณ

เปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows โดยใช้ Registry Editor

1. กด WinKey + R เพื่อเปิดกล่องโต้ตอบ Run
2. พิมพ์ regedit.exe
3. ลบค่าชื่อ Enabled ในคีย์ต่อไปนี้:

    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows สคริปต์โฮสต์ \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows สคริปต์โฮสต์ \ Settings 

   
   หากไม่มีคีย์ให้ละเว้นและตรวจสอบคีย์ถัดไป

4. ออกจากตัวแก้ไขรีจิสทรี

เปิดใช้งานการเข้าถึงโฮสต์สคริปต์ Windows โดยใช้บรรทัดคำสั่ง

เมื่อต้องการทำสิ่งนี้โดยใช้บรรทัดคำสั่งให้เรียกใช้คำสั่งเหล่านี้จากพรอมต์คำสั่งที่ยกระดับ:

 REG DELETE "โฮสต์ \ Settings สคริปต์" \ v HKCU \ SOFTWARE \ Microsoft \ Windows เปิดใช้งานแล้ว / f เปิดใช้งานแล้ว / h REG ลบ "โฮสต์สคริปต์ \ \ สคริปต์ HKLM \ SOFTWARE \ Microsoft \ Windows" / v เปิดใช้งาน / f 

ด้วยข้อ จำกัด ของโฮสต์สคริปต์ Windows คุณควรเรียกใช้สคริปต์จากแหล่งที่เชื่อถือได้เท่านั้นและหากคุณมั่นใจว่าปลอดภัยแล้ว

แค่นั้นแหละ! สิ่งนี้ทำให้โฮสต์ Windows Scripting บนคอมพิวเตอร์ของคุณ