При запуске сценария Windows с помощью wscript.exe или cscript.exe может появиться сообщение об ошибке « Доступ к узлу Windows Script Host отключен» . Однако в системах, подверженных вредоносному ПО, ошибка появляется через равные промежутки времени, без какого-либо вызова сценария пользователем.

Итак, ключевые вопросы:

1. Какой скрипт запускается, что вызывает сообщение об ошибке?
2. Как включить доступ к Windows Script Host на машине?

Этот пост отвечает на эти вопросы.

[Исправлено] Windows Script Host Access отключен на этом компьютере

Если сообщение «Доступ к узлу Windows Script Host отключен» появляется при каждом запуске или через регулярные промежутки времени, когда вы ничего не делаете, тогда вредоносный скрипт (.vbs, .js или .wsf) может пытаться запускаться в фоновом режиме, и это предотвращается. по Windows Script Host действует ограничение в вашей системе, что очень хорошо. В таких случаях ваша цель должна состоять в том, чтобы полностью удалить вредоносное ПО из системы, а не исправить сообщение об ошибке хоста скрипта.

$config[ads_text6] not found

Сначала запустите тщательное сканирование вредоносных программ в вашей системе. До тех пор, пока не будут удалены все следы вредоносного программного обеспечения, не снимайте ограничение хоста скрипта. Ограничение только защищает вашу систему.

Выясните, какой сценарий пытается выполнить, что вызывает ошибку?

Если ошибка появляется без запуска вручную сценария, возможно, вредоносный сценарий пытается выполнить в фоновом режиме, вероятно, как запланированное задание.

Используйте диспетчер задач, чтобы найти имя файла скрипта

Вы можете использовать простой инструмент, такой как диспетчер задач, чтобы узнать имя исполняемого файла скрипта. Используйте эти шаги:

1. Пусть окно ошибки скрипта будет на экране. Не отмахивайтесь пока.
2. Отключите компьютер от интернета.
3. Откройте диспетчер задач (Ctrl + Shift + Esc) и перейдите на вкладку Подробности.
4. Щелкните правой кнопкой мыши заголовок столбца, выберите «Выбрать столбцы».
   

5. Установите флажок Командная строка и нажмите ОК.
   

   СВЯЗАННЫЕ: Проверьте после Настройка диспетчера задач для отображения полного пути запущенных процессов для получения дополнительной информации и снимков экрана.

   Это показывает полный путь и имя файла скрипта, который пытается работать без вывода сообщений. В этом примере файл сценария protect.vbs пытается запустить из папки% TEMP% профиля пользователя.

   

   Связанный: Process Explorer из Windows SysInternals можно использовать для поиска имени процесса, пути и полных аргументов. Проверьте сообщение Как найти, какая программа вызвала неизвестное сообщение об ошибке? для деталей.

Используйте расширенные средства устранения неполадок

Кроме того, вы можете использовать Autoruns, еще один отличный инструмент от Microsoft Windows SysInternals, чтобы найти точку запуска при запуске (Startup или Task Scheduler), используемую этим вредоносным скриптом.

Начните свое расследование оттуда. Если вы опытный пользователь, вы можете даже отредактировать файл скрипта с помощью Блокнота и посмотреть, какой код выполняется. Ransomware обычно использует файлы .vbs, .js, .wsh или .hta для загрузки полезных данных крипто-вымогателей с удаленного сервера, запуска их в локальной системе и шифрования данных или их полного удаления.

Прежде всего, если кто-то может удалить вредоносный скрипт в вашем каталоге TEMP и запустить его, то в вашей системе существует действительно серьезная уязвимость. Защита от вирусов и вредоносных программ не всегда помогает, если ваша система уязвима для эксплойта. Вы должны убедиться, что ваша система обновлена ​​с точки зрения исправлений Центра обновления Windows, а также обновлений для программ, которые вы используете в своей системе.

Выполните тщательную проверку с использованием известного средства защиты от вредоносных программ, такого как Malwarebytes.

Как включить доступ к скриптовому хосту Windows?

Если ваша система не подключена к домену, выполните действия по устранению ошибки «Доступ к хосту сценариев Windows отключен». Эта процедура включит запуск сценариев Windows (.vbs или .js) в вашей системе.

Разрешить доступ к Windows Script Host с помощью редактора реестра

1. Нажмите WinKey + R, чтобы вызвать диалог Run.
2. Тип regedit.exe
3. Удалите значение с именем Enabled в следующих ключах:

    HKEY_CURRENT_USER \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows Script Host \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Настройки 

   

   Если ключ не существует, проигнорируйте и проверьте следующий ключ.

4. Выйдите из редактора реестра.

Разрешить доступ к Windows Script Host с помощью командной строки

Чтобы сделать это с помощью командной строки, выполните эти команды из командной строки с повышенными правами:

$config[ads_text6] not found

 УДАЛИТЬ REG "HKCU \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows Script Host \ Settings" / v Включено / f REG УДАЛИТЬ "HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows Script Host \ Settings" / v Включено / f 

С снятием ограничений на хост скриптов Windows вы должны запускать скрипты только из надежных источников, и если вы уверены, что они безопасны для запуска.

Это оно! Это позволяет Windows Scripting host на вашем компьютере.