เมื่อคุณเรียกใช้สคริปต์ Windows โดยใช้ wscript.exe หรือ cscript.exe ข้อผิดพลาด การเข้าถึงโฮสต์สคริปต์ของ Windows ถูกปิดใช้งานบนเครื่องนี้ อาจปรากฏขึ้น อย่างไรก็ตามในระบบที่ได้รับผลกระทบจากมัลแวร์ข้อผิดพลาดจะปรากฏขึ้นตามช่วงเวลาปกติ โดยไม่มี การเรียกใช้สคริปต์จากผู้ใช้
ดังนั้นคำถามสำคัญคือ:
- สคริปต์ใดถูกเรียกใช้ที่ทำให้เกิดข้อผิดพลาด
- ฉันจะเปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows ในเครื่องได้อย่างไร
โพสต์นี้ตอบคำถามเหล่านั้น
สารบัญ
- [แก้ไข] การเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งานบนเครื่องนี้
- สาเหตุ: ตรวจสอบสคริปต์ที่พยายามเรียกใช้
- วิธีแก้ไข: วิธี เปิดใช้งาน การเข้าถึง โฮสต์สคริปต์ของ Windows
[แก้ไข] การเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งานบนเครื่องนี้
หากข้อความ“ ปิดการเข้าถึงโฮสต์สคริปต์ Windows ถูกปิดใช้งาน” ปรากฏขึ้นทุกครั้งที่เริ่มต้นระบบหรือในช่วงเวลาปกติโดยที่คุณไม่ได้ทำอะไรสคริปต์สคริปต์มัลแวร์ (.vbs, .js หรือ. wsf) อาจพยายามทำงานในพื้นหลังและป้องกัน โดยข้อ จำกัด ของโฮสต์สคริปต์ Windows มีผลในระบบของคุณซึ่งดีมาก ในกรณีเช่นนี้เป้าหมายของคุณคือกำจัดมัลแวร์ออกจากระบบโดยสมบูรณ์แทนที่จะแก้ไขข้อความแสดงข้อผิดพลาดของโฮสต์สคริปต์
เรียกใช้การสแกนมัลแวร์อย่างละเอียดในระบบของคุณก่อน จนกว่าจะลบการติดตามมัลแวร์ทุกครั้งอย่ายกข้อ จำกัด โฮสต์สคริปต์ ข้อ จำกัด นี้เป็นการป้องกันระบบของคุณเท่านั้น
ตรวจสอบสคริปต์ที่พยายามเรียกใช้ซึ่งทำให้เกิดข้อผิดพลาดหรือไม่
หากข้อผิดพลาดปรากฏขึ้นโดยที่คุณไม่ได้เรียกใช้สคริปต์ด้วยตนเองอาจเป็นไปได้ว่าสคริปต์มัลแวร์กำลังพยายามเรียกใช้ในพื้นหลังอาจเป็นงานที่กำหนด
ใช้ตัวจัดการงานเพื่อค้นหาชื่อไฟล์สคริปต์
คุณสามารถใช้เครื่องมืออย่างง่ายเช่นตัวจัดการงานเพื่อค้นหาชื่อไฟล์สคริปต์ที่ถูกเรียกใช้งาน ใช้ขั้นตอนเหล่านี้:
- ให้หน้าต่างข้อผิดพลาดสคริปต์อยู่บนหน้าจอ อย่ายกเลิกเลย
- ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต
- เปิดตัวจัดการงาน (Ctrl + Shift + Esc) และคลิกแท็บรายละเอียด
- คลิกขวาที่ส่วนหัวของคอลัมน์คลิกเลือกคอลัมน์
- เปิดใช้งานช่องทำเครื่องหมาย บรรทัดคำสั่ง และคลิกตกลง
ที่เกี่ยวข้อง: ตรวจสอบโพสต์กำหนดค่า Task Manager เพื่อแสดงเส้นทางแบบเต็มของกระบวนการทำงานสำหรับข้อมูลเพิ่มเติมและภาพหน้าจอ
สิ่งนี้แสดงให้เห็นถึงพา ธ ที่สมบูรณ์และชื่อไฟล์ของไฟล์สคริปต์ที่พยายามเรียกใช้อย่างเงียบ ๆ ในตัวอย่างนี้ไฟล์สคริปต์ชื่อ protect.vbs กำลังพยายามเรียกใช้จากโฟลเดอร์% TEMP% ของโปรไฟล์ผู้ใช้
ที่เกี่ยวข้อง: Process Explorer จาก Windows SysInternals สามารถใช้เพื่อค้นหาชื่อกระบวนการเส้นทางและอาร์กิวเมนต์เต็ม ดูโพสต์วิธีการค้นหาโปรแกรมที่ทำให้เกิดข้อความแสดงข้อผิดพลาดที่ไม่รู้จัก? สำหรับรายละเอียด
ใช้เครื่องมือการแก้ไขปัญหาขั้นสูง
นอกจากนี้คุณสามารถใช้ Autoruns ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมอีกตัวหนึ่งจาก Microsoft Windows SysInternals เพื่อค้นหาจุดเริ่มต้น (Startup หรือ Task Scheduler) ที่สคริปต์มัลแวร์ใช้
เริ่มการสอบสวนของคุณจากที่นั่น หากคุณเป็นผู้ใช้ขั้นสูงคุณสามารถแก้ไขไฟล์สคริปต์โดยใช้ Notepad และดูว่ามีการใช้รหัสอะไร Ransomware มักใช้ไฟล์. vbs, .js, .wsh หรือ. hta เพื่อดาวน์โหลด payload crypto-ransomware จากเซิร์ฟเวอร์ระยะไกลเรียกใช้บนระบบโลคัลของคุณและเข้ารหัสข้อมูลของคุณหรือลบออกอย่างสมบูรณ์
ก่อนอื่นถ้าใครบางคนสามารถวางสคริปต์มัลแวร์ในไดเรกทอรี TEMP ของคุณและเปิดใช้งานแสดงว่ามีช่องโหว่ร้ายแรงในระบบของคุณ การป้องกันไวรัสและมัลแวร์อาจไม่ช่วยหากระบบของคุณเสี่ยงต่อการถูกโจมตี คุณควรตรวจสอบให้แน่ใจว่าระบบของคุณเป็นรุ่นล่าสุดในแง่ของ Windows Update patches รวมถึงการปรับปรุงสำหรับโปรแกรมที่คุณใช้ในระบบของคุณ
ทำการตรวจสอบอย่างละเอียดโดยใช้เครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียงเช่น Malwarebytes
ฉันจะเปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows ได้อย่างไร
หากระบบของคุณไม่ได้เชื่อมต่อกับโดเมนนี่คือขั้นตอนในการลบข้อผิดพลาด“ Windows Script Host Access is Disabled” ขั้นตอนนี้จะเปิดใช้งานการเรียกใช้สคริปต์ Windows (.vbs หรือ. js) ในระบบของคุณ
เปิดใช้งานการเข้าถึงโฮสต์สคริปต์ของ Windows โดยใช้ Registry Editor
- กด WinKey + R เพื่อเปิดกล่องโต้ตอบ Run
- พิมพ์
regedit.exe
- ลบค่าชื่อ Enabled ในคีย์ต่อไปนี้:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows สคริปต์โฮสต์ \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows สคริปต์โฮสต์ \ Settings
หากไม่มีคีย์ให้ละเว้นและตรวจสอบคีย์ถัดไป - ออกจากตัวแก้ไขรีจิสทรี
เปิดใช้งานการเข้าถึงโฮสต์สคริปต์ Windows โดยใช้บรรทัดคำสั่ง
เมื่อต้องการทำสิ่งนี้โดยใช้บรรทัดคำสั่งให้เรียกใช้คำสั่งเหล่านี้จากพรอมต์คำสั่งที่ยกระดับ:
REG DELETE "โฮสต์ \ Settings สคริปต์" \ v HKCU \ SOFTWARE \ Microsoft \ Windows เปิดใช้งานแล้ว / f เปิดใช้งานแล้ว / h REG ลบ "โฮสต์สคริปต์ \ \ สคริปต์ HKLM \ SOFTWARE \ Microsoft \ Windows" / v เปิดใช้งาน / f
ด้วยข้อ จำกัด ของโฮสต์สคริปต์ Windows คุณควรเรียกใช้สคริปต์จากแหล่งที่เชื่อถือได้เท่านั้นและหากคุณมั่นใจว่าปลอดภัยแล้ว
แค่นั้นแหละ! สิ่งนี้ทำให้โฮสต์ Windows Scripting บนคอมพิวเตอร์ของคุณ