Når du kører et Windows-script ved hjælp af wscript.exe eller cscript.exe, er fejl i Windows Script Host-adgang deaktiveret på denne maskine muligvis pop-up. I systemer, der er berørt af malware, vises fejlen dog med regelmæssige intervaller uden brug af script tilkaldelse.
Så de vigtigste spørgsmål er:
- Hvilket script køres der forårsager fejlmeddelelsen?
- Hvordan aktiverer jeg Windows Script Host-adgang på maskinen?
Dette indlæg behandler disse spørgsmål.
Indhold
- [Fix] Windows Script Host Access er deaktiveret på denne maskine
- Årsag: Undersøg hvilket script der prøver at køre
- Løsning: Sådan aktiveres Windows Script Host- adgang
[Fix] Windows Script Host Access er deaktiveret på denne maskine
Hvis meddelelsen "Windows Script Host access er deaktiveret" vises ved hver opstart eller i regelmæssige intervaller uden at du gør noget, kan et malware script (.vbs, .js eller .wsf) muligvis prøve at køre i baggrunden og forhindres af Windows Script Host-begrænsning, der er gældende i dit system, hvilket er meget godt. I sådanne tilfælde skal dit mål være at fjerne malware fra systemet helt i stedet for at rette script-host-fejlmeddelelsen.
Kør først en grundig malware-scanning i dit system. Indtil enhver spor af malware er fjernet, må du ikke ophæve begrænsningen af script-vært. Begrænsningen er kun at beskytte dit system.
Undersøg hvilket script der prøver at køre, der forårsager fejlen?
Hvis fejlen vises, uden at du manuelt starter et script, er det muligt, at et malware-script prøver at køre i baggrunden, sandsynligvis som en planlagt opgave.
Brug Task Manager til at finde scriptfilnavnet
Du kan bruge et simpelt værktøj som Task Manager til at finde ud af det scriptfilnavn, der udføres. Brug disse trin:
- Lad scriptfejlvinduet være på skærmen. Må ikke afvise det endnu.
- Frakobl din computer fra internettet.
- Åbn Task Manager (Ctrl + Shift + Esc), og klik på fanen Detaljer.
- Højreklik på kolonneoverskriften, klik på Vælg kolonner.
- Aktivér afkrydsningsfeltet Kommandolinie, og klik på OK.
RELATERET: Tjek indlæg Konfigurer Task Manager for at vise den fulde sti med kørende processer for mere information og skærmbilleder.
Dette viser den komplette sti og filnavn på den scriptfil, der prøver at køre lydløst. I dette eksempel forsøger en script-fil, der hedder protect.vbs, at køre fra mappen% TEMP% i brugerprofilen.
Relateret: Process Explorer fra Windows SysInternals kan bruges til at finde procesnavnet, stien og de fulde argumenter. Tjek indlæg Hvordan finder jeg hvilket program der forårsager en ukendt fejlmeddelelse? for detaljer.
Brug avancerede værktøjer til fejlfinding
Yderligere kan du bruge Autoruns, et andet fremragende værktøj fra Microsoft Windows SysInternals til at finde startup-startpunktet (Startup eller Task Scheduler), der bruges af det malware-script.
Start din undersøgelse derfra. Hvis du er en avanceret bruger, kan du endda redigere scriptfilen ved hjælp af Notepad og se, hvilken kode der udføres. Ransomware beskæftiger normalt .vbs-, .js-, .wsh- eller .hta-filer til at downloade crypto-ransomware-nyttelasten fra en ekstern server, køre dem på dit lokale system og kryptere dine data eller slette dem fuldstændigt.
Først og fremmest, hvis nogen kunne droppe et malware-script i dit TEMP-bibliotek og starte det, så findes der en virkelig alvorlig sårbarhed i dit system. Antivirus- og anti-malware-beskyttelse hjælper muligvis ikke altid, hvis dit system er sårbart over for en udnyttelse. Du skal sørge for, at dit system er opdateret med hensyn til Windows Update-programrettelser, såvel som opdateringer til de programmer, du bruger i dit system.
Foretag en grundig kontrol ved hjælp af et anset anti-malware-værktøj, såsom Malwarebytes.
Hvordan aktiverer jeg Windows Script Host-adgang?
Hvis dit system ikke er forbundet til et domæne, er her trinnene til at fjerne fejlen "Windows Script Host Access er deaktiveret". Denne procedure gør det muligt at køre Windows-scripts (.vbs eller .js) på dit system.
Aktivér Windows Script Host-adgang ved hjælp af Registreringseditor
- Tryk på WinKey + R for at få vist dialogboksen Kør.
- Skriv
regedit.exe - Slet den navngivne værdi aktiveret i følgende taster:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Indstillinger HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings
Hvis en nøgle ikke findes, skal du ignorere og kontrollere den næste nøgle. - Afslut Registreringseditor.
Aktivér Windows Script Host-adgang vha. Kommandolinjen
For at gøre dette ved hjælp af kommandolinjen skal du udføre disse kommandoer fra forhøjet kommandoprompt:
REG SLETT "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v aktiveret / f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v aktiveret / f
Når Windows Script Host-begrænsningerne er ophævet, skal du kun køre scripts fra pålidelige kilder, og hvis du er sikker på, at de er sikre at køre.
Det er det! Dette muliggør Windows Scripting-vært på din computer.
