Akses Hos Skrip Windows Dilumpuhkan pada Mesin ini

Apabila anda menjalankan skrip Windows menggunakan wscript.exe atau cscript.exe, kesilapan akses Skrip Windows dinonaktifkan pada mesin ini mungkin muncul. Namun, dalam sistem yang dipengaruhi oleh perisian hasad, kesalahan tersebut muncul secara berkala, tanpa ada permintaan skrip oleh pengguna.

Jadi persoalan utamanya adalah:

  1. Skrip mana yang dijalankan yang menyebabkan mesej ralat?
  2. Bagaimana saya mengaktifkan akses Windows Script Host di mesin?

Catatan ini menjawab soalan-soalan tersebut.

[Perbaiki] Akses Hos Skrip Windows Dinyahaktifkan pada Mesin ini

Sekiranya mesej "Akses Skrip Windows dinonaktifkan" muncul pada setiap permulaan atau secara berkala tanpa anda melakukan apa-apa, maka skrip perisian hasad (.vbs, .js atau .wsf) mungkin cuba dijalankan di latar belakang, dan dicegah oleh sekatan Windows Script Host yang berlaku dalam sistem anda, yang sangat baik. Dalam kes seperti itu, tujuan anda adalah untuk menghapuskan perisian hasad dari sistem sepenuhnya daripada memperbaiki mesej ralat host skrip.

Jalankan imbasan malware secara menyeluruh di sistem anda terlebih dahulu. Sehingga setiap jejak perisian hasad dihapus, jangan buang sekatan host skrip. Sekatan itu hanya melindungi sistem anda.

Selidiki skrip mana yang cuba dijalankan yang menyebabkan ralat?

Sekiranya ralat muncul tanpa anda melancarkan skrip secara manual, kemungkinan skrip perisian hasad cuba dijalankan di latar belakang, mungkin sebagai tugas yang dijadualkan.

Gunakan Pengurus Tugas untuk mencari nama fail skrip

Anda boleh menggunakan alat mudah seperti Pengurus Tugas untuk mengetahui nama fail skrip yang sedang dijalankan. Gunakan langkah-langkah berikut:

  1. Biarkan tetingkap ralat skrip berada di skrin. Jangan menolaknya.
  2. Putuskan sambungan komputer anda dari internet.
  3. Buka Pengurus Tugas (Ctrl + Shift + Esc) dan klik tab Butiran.
  4. Klik kanan tajuk lajur, klik Pilih Lajur.

  5. Aktifkan kotak semak Baris Perintah dan klik OK.

    BERKAITAN: Lihat post Configure Task Manager untuk memaparkan jalan penuh proses berjalan untuk maklumat dan tangkapan skrin lebih lanjut.

    Ini menunjukkan jalan lengkap dan nama fail fail skrip yang cuba dijalankan secara senyap. Dalam contoh ini, fail skrip bernama protect.vbs cuba dijalankan dari folder% TEMP% profil pengguna.

    Berkaitan: Process Explorer dari Windows SysInternals boleh digunakan untuk mencari nama proses, jalan dan argumen penuh. Lihat post Bagaimana Mencari Program Mana Yang Menyebabkan Mesej Ralat Tidak Diketahui? untuk keterangan.

Gunakan Alat Penyelesaian Masalah Lanjutan

Selanjutnya, anda boleh menggunakan Autoruns, alat lain yang sangat baik dari Microsoft Windows SysInternals untuk mencari titik pelancaran permulaan (Startup atau Task Scheduler) yang digunakan oleh skrip malware tersebut.

Mulakan siasatan anda dari sana. Sekiranya anda pengguna lanjutan, anda bahkan dapat mengedit fail skrip menggunakan Notepad dan melihat kod apa yang sedang dijalankan. Ransomware biasanya menggunakan fail .vbs, .js, .wsh atau .hta untuk memuat turun muatan crypto-ransomware dari pelayan jauh, jalankan pada sistem tempatan anda dan enkripsi data anda atau hapus sepenuhnya.

Pertama sekali, jika seseorang dapat menjatuhkan skrip malware di direktori TEMP anda dan melancarkannya, maka terdapat beberapa kerentanan yang sangat serius dalam sistem anda. Perlindungan antivirus dan anti-malware mungkin tidak selalu membantu jika sistem anda rentan terhadap eksploitasi. Anda harus memastikan bahawa sistem anda terkini dari segi patch Pembaruan Windows, serta kemas kini untuk program yang anda gunakan dalam sistem anda.

Lakukan pemeriksaan menyeluruh dengan menggunakan alat anti-malware terkenal seperti Malwarebytes.

Bagaimana saya mengaktifkan akses Windows Skrip Host?

Sekiranya sistem anda tidak tersambung ke domain, berikut adalah langkah-langkah untuk menghapus ralat "Akses Skrip Windows Dinonaktifkan". Prosedur ini akan membolehkan menjalankan Skrip Windows (.vbs atau .js) pada sistem anda.

$config[ads_text6] not found

Dayakan akses Windows Script Host menggunakan Registry Editor

  1. Tekan WinKey + R untuk memaparkan dialog Jalankan.
  2. Taip regedit.exe
  3. Padamkan nilai bernama Diaktifkan dengan kekunci berikut:
     HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Tetapan 

    Sekiranya kunci tidak ada, abaikan dan periksa kunci seterusnya.

  4. Keluar dari Editor Pendaftaran.

Aktifkan akses Windows Skrip Host menggunakan baris perintah

Untuk melakukan ini menggunakan baris perintah, jalankan perintah ini dari Command Prompt yang ditinggikan:

 REG DELETE "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Enabled / f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Diaktifkan / f 

Dengan sekatan Windows Script Host dicabut, anda hanya boleh menjalankan skrip dari sumber yang dipercayai dan jika anda yakin ia selamat untuk dijalankan.

Itu sahaja! Ini membolehkan hos Skrip Windows di komputer anda.

Artikel Berkaitan