Када покренете Виндовс скрипту користећи всцрипт.еке или цсцрипт.еке, грешка Виндовс Сцрипт Хост приступа је онемогућена на овој машини . Међутим, у системима на које утиче злонамерни софтвер, грешка се појављује у правилним интервалима, без корисничког позива.
Дакле, кључна питања су:
- Која се скрипта покреће која узрокује поруку о грешци?
- Како да омогућим приступ Виндовс Сцрипт Хост-у на машини?
Овај пост се бави тим питањима.
Садржај
- [Фик] Виндовс Скрипта Домаћин приступ је на овом уређају онемогућен
- Узрок: Истражите који се скрипт покушава покренути
- Решење: Како омогућити Виндовс Хост скрипта
[Фик] Виндовс Скрипта Домаћин приступ је на овом уређају онемогућен
Ако се порука "Виндовс Сцрипт Хост аццесс је онемогућен" појављује се при сваком покретању или у правилним интервалима, а да ништа не предузмете, онда се скрипта за малваре (.вбс, .јс или .всф) можда покушава покренути у позадини и спречена је ограничењем Виндовс Сцрипт Хост на снази у вашем систему, што је врло добро. У таквим случајевима, ваш циљ би требао бити да потпуно уклоните злонамјерни софтвер из система, а не да поправите поруку грешке хоста скрипта.
Прво покрените темељито скенирање злонамјерног софтвера у вашем систему. Док не буде уклоњен сваки траг злонамерног софтвера, немојте дизати ограничење хоста скрипте. Ограничење штити само ваш систем.
Истражите коју скрипту покушава да покрене што узрокује грешку?
Ако се грешка појави без да ручно покренете скрипту, тада је могуће да се скрипта са малвером покушава покренути у позадини, вероватно као планирани задатак.
Помоћу управитеља задатака пронађите име датотеке скрипте
Можете да користите једноставан алат као што је Управитељ задатака да бисте сазнали име датотеке скрипте која се извршава. Користите ове кораке:
- Нека се на екрану појави прозор грешке скрипте. Не одбаци још.
- Искључите рачунар из интернета.
- Отворите управитељ задатака (Цтрл + Схифт + Есц) и кликните картицу Детаљи.
- Десним тастером миша кликните заглавље ступца, а затим изаберите Одабери ступце.
- Омогућите потврдни оквир Цомманд лине и кликните на ОК.
ПОВЕЗАНО: Провјерите пост Конфигурирај управитеља задатака за приказ потпуних путања покренутих процеса за додатне информације и снимке заслона.
Ово показује комплетну путању и назив датотеке скрипте која се покушава тихо покренути. У овом примјеру датотека скрипте под називом протецтион.вбс покушава покренути из мапе% ТЕМП% корисничког профила.
Повезано: Процесс Екплорер из Виндовс СисИнтерналс се може користити за проналазак имена процеса, путање и пуних аргумената. Погледајте пост Како пронаћи који је програм изазвао непознату поруку о грешци? за детаље.
Користите напредне алате за решавање проблема
Надаље, можете користити Ауторунс, још један одличан алат Мицрософт Виндовс СисИнтерналс да бисте пронашли почетну тачку покретања (Стартуп или Таск Сцхедулер) коју користи тај скрипту злонамерног софтвера.
Започните истрагу одатле. Ако сте напредни корисник, можете чак и да уредите датотеку скрипте користећи Нотепад и да видите који се код извршава. Рансомваре обично користи .вбс, .јс, .всх или .хта датотеке за преузимање крипто-рансомваре корисног оптерећења са удаљеног сервера, покретање на вашем локалном систему и шифрирање података или их потпуно избрисати.
Прво, ако неко може да спусти скрипту злонамерног софтвера у ваш ТЕМП директориј и покрене га, онда постоји заиста озбиљна рањивост у вашем систему. Антивирусна и анти-малваре заштита не може увек помоћи ако је ваш систем рањив на експлоатацију. Требало би да будете сигурни да је ваш систем ажуриран у погледу закрпа за Виндовс Упдате, као и исправкама за програме које користите у вашем систему.
Вршите детаљну провјеру користећи познати алат за заштиту од злонамјерног софтвера као што је Малваребитес.
Како да омогућим приступ Виндовс Сцрипт Хост-у?
Ако ваш систем није повезан са доменом, ево корака за уклањање грешке „Приступ Виндовс скрипту за Виндовс је онемогућен“. Овај поступак ће омогућити покретање Виндовс скрипти (.вбс или .јс) на вашем систему.
Омогућите Виндовс Хосту скрипта приступом помоћу уређивача регистра
- Притисните ВинКеи + Р да бисте отворили дијалог Рун.
- Откуцајте
regedit.exe
- Избрисати вредност под називом Енаблед помоћу следећих тастера:
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс Сцрипт Хост \ Сеттингс ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс Сцрипт Хост \ Сеттингс
Ако кључ не постоји, игноришите и проверите следећи кључ. - Изађите из уређивача регистра.
Омогућите Виндовс Хосту скрипта помоћу командне линије
Да бисте то учинили помоћу командне линије, извршите ове наредбе из повишене командне линије:
РЕГ ДЕЛЕТЕ "ХКЦУ \ СОФТВАРЕ \ Мицрософт \ Виндовс Сцрипт Хост \ Сеттингс" / в Омогућено / ф РЕГ ДЕЛЕТЕ "ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс Сцрипт Хост \ Сеттингс" / в Енаблед / ф
Када су уклоњена ограничења Виндовс Сцрипт Хост, скрипте треба покренути само из поузданих извора и ако сте сигурни да су сигурне за покретање.
То је то! Ово омогућава Виндовс Сцриптинг хост на рачунару.