[Parandus] Windowsi skripti hosti juurdepääs on selles masinas keelatud

2016-07-03 22:41:01
Põhiline·Microsoft·[Parandus] Windowsi skripti hosti juurdepääs on selles masinas keelatud

Kui käivitate Windowsi skripti, kasutades rakendust wscript.exe või cscript.exe, võib viga Windows Script Host pääseda selles arvutis välja. Pahavaraga mõjutatud süsteemides ilmneb tõrge regulaarsete ajavahemike järel, ilma et kasutaja peaks skripte kutsuma.

Võtmeküsimused on järgmised:

  1. Milline skript käivitatakse, mis põhjustab tõrketeate?
  2. Kuidas lubada masinas Windows Script Host'i juurdepääs?

Selles postituses käsitletakse neid küsimusi.

Sisu

  • [Parandus] Windowsi skripti hosti juurdepääs on selles masinas keelatud
    • Põhjus: uurige, millist skripti üritatakse käitada
    • Lahendus .: Kuidas lubada Windows Script Host-i juurdepääs

[Parandus] Windowsi skripti hosti juurdepääs on selles masinas keelatud

Kui igal käivitamisel või korrapäraste ajavahemike järel ilmub teade “Windows Scripti hostile juurdepääs on keelatud”, ilma et te midagi teeks, siis võib õelvara skript (.vbs, .js või .wsf) proovida taustal käitada ja see on takistatud Windows Script Host piiranguga teie süsteemis, mis on väga hea. Sellistel juhtudel peaks teie eesmärk olema pahavara süsteemist täielik kõrvaldamine, mitte skripti hosti tõrketeate parandamine.

Esmalt kontrollige oma süsteemis põhjalikku pahavara skannimist. Kuni kõik pahavara jäljed on eemaldatud, ärge tühistage skripti hosti piirangut. Piirang kaitseb ainult teie süsteemi.

Uurige, milline skript proovib käivitada, mis tõrke põhjustab?

Kui tõrge ilmub ilma skripti käsitsi käivitamata, siis on võimalik, et pahavara skript proovib taustal joosta, tõenäoliselt plaanitud toiminguna.

Skriptifaili nime leidmiseks kasutage tegumihaldurit

Käivitatava skriptifaili nime leidmiseks saate kasutada lihtsat tööriista, näiteks Task Manager. Kasutage neid samme:

  1. Laske skriptiveaken ekraanil olla. Ära seda veel vallanda.
  2. Ühendage arvuti Internetist lahti.
  3. Avage Task Manager (Ctrl + Shift + Esc) ja klõpsake vahekaarti Details.
  4. Paremklõpsake veeru päisel, klõpsake valikul Veerud.

  5. Lubage märkeruut käsurida ja klõpsake nuppu OK.

    SEOTUD: vaadake postitust Konfigureerige tegumihaldur, et kuvada jooksvate protsesside kogu tee, et saada lisateavet ja ekraanipilte.

    See näitab vaikselt käivitatava skriptifaili täielikku teed ja failinime. Selles näites proovib skriptifail nimega protect.vbs käivitada kasutajaprofiili kaustast% TEMP%.

    Seotud: Protsessi uurijat Windows SysInternalsist saab kasutada protsessi nime, tee ja kõigi argumentide leidmiseks. Vaadake postitust Kuidas leida, milline programm põhjustas tundmatu tõrketeate? üksikasju.

Kasutage täpsemaid tõrkeotsingu tööriistu

Lisaks võite selle pahavara skripti kasutatava käivituspunkti (Startup või Task Scheduler) leidmiseks kasutada veel ühte suurepärast Microsoft Windows SysInternals suurepärast tööriista Autoruns.

Alustage oma uurimist sealt. Kui olete kogenud kasutaja, saate skriptifaili isegi Notepadis redigeerida ja vaadata, millist koodi täidetakse. Tavaliselt kasutab Ransomware krüpto-lunavara põhiosa kaugserverist allalaadimiseks, kohalikus süsteemis käitamiseks ja teie andmete krüptimiseks või nende täielikuks kustutamiseks faile .vbs, .js, .wsh või .hta.

Esiteks, kui keegi võib teie TEMP-i kataloogis pahavara skripti alla lasta ja selle käivitada, on teie süsteemis tõesti mõni tõsine haavatavus. Viirusetõrje ja pahavaravastane kaitse ei pruugi alati aidata, kui teie süsteem on ekspluateerimise suhtes haavatav. Peaksite kontrollima, et teie süsteem oleks ajakohane nii Windowsi värskenduste plaastrite kui ka süsteemis kasutatavate programmide värskenduste osas.

Tehke põhjalik kontroll, kasutades mainekat pahavaravastast tööriista, näiteks Malwarebytes.

Kuidas lubada Windows Scripti hostile juurdepääs?

Kui teie süsteem pole domeeniga ühendatud, siis toimige järgmiselt, kuidas eemaldada tõrge „Windows Scripti hosti juurdepääs on keelatud”. See protseduur võimaldab Windowsi skriptide (.vbs või .js) käivitamist teie süsteemis.

Luba Windowsi skripti hostile juurdepääs registriredaktori abil

  1. Vajutage nuppu WinKey + R, et kuvada Run dialoogi.
  2. Tippige regedit.exe
  3. Kustutage väärtus järgmistes klahvides nimega Lubatud :
     HKEY_CURRENT_USER \ TARKVARA \ Microsoft \ Windowsi skripti host \ Seaded HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windowsi skripti host \ Seaded 


    Kui võtit pole, siis ignoreeri ja kontrolli järgmist klahvi.

  4. Väljuge registriredaktorist.

Luba Windows Scripti hostile juurdepääs käsurida kasutades

Selleks käsurida kasutades täitke need käsud kõrgendatud käsurealt:

 REG DELETE "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Lubatud / f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v Lubatud / f 

Kui Windows Scripti hostipiirangud on tühistatud, peaksite skripte käitama ainult usaldusväärsetest allikatest ja kui olete kindel, et nende käitamine on ohutu.

Ongi! See võimaldab teie arvutis Windowsi skriptimismasinat.

Toimetaja Valik