Параметры сервера сценариев windows как убрать
С ошибкой сценария хоста Windows можно столкнуться в любое время, независимо от того, какую версию операционной системы вы используете. Неожиданное появление этого сбоя указывает на то, что какой-то модуль работает не так, и необходимо внести соответствующие исправления.
Решение 1. Просканируйте свой компьютер на наличие вредоносных программ
- Щелкните правой кнопкой мыши Пуск и выберите Параметры.
- Перейдите к обновлению и безопасности.
- Выберите Безопасность Windows слева и нажмите Защита от вирусов и угроз.
- Затем кликните на Параметры сканирования;
- Нажмите флажок Проверка автономного Защитника Windows и Сканировать сейчас.
Это действие перезагрузит компьютер и запустит глубокое сканирование системы.
Решение 2. Запустите сканирование SFC и DISM
Средство проверки системных файлов может диагностировать и восстанавливать проблемные или повреждённые системные данные Windows:
- Введите cmd в поиске Windows.
- Щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора.
- В новом окне введите sfc /scannow и нажмите Enter. Выполните сканирование SFC.
- Дождитесь завершения работы программы, и перезагрузите компьютер.
- Dism/Online/Cleanup-Image/CheckHealth;
- Dism/Online/Cleanup-Image/ScanHealth;
- Dism/Online/Cleanup-Image/RestoreHealth.
Решение 3. Восстановите значение VBS по умолчанию через реестр
Неправильное изменение реестра Windows может привести к ошибкам, повреждению системных файлов и ОС. Убедитесь, что вы сделали резервную копию базы данных, прежде чем переходить к следующим шагам.
Решение 4. Отключите Windows Script Host через реестр
- Введите regedit в поиске Windows и нажмите Enter.
- После захода в редактор реестра перейдите по следующему пути: HKEY_CURRENT_USER\Software\ Microsoft\Windows Script Host\Settings\.
- Если справа вы не видите ключ Enabled, создайте его.
- Для этого щелкните правой кнопкой мыши в пустое место в правом окне и выберите «Создать»> «Значение DWORD (32 бита)».
- После появления ключа дважды щелкните по нему ЛКМ и установите для него значение 0 Отключить хост Windows Script.
- Теперь перейдите по следующему пути и повторите шаги, описанные выше: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\.
Для повышения компьютерной безопасности можно запретить работу скриптов (сервер сценариев) и пакетных файлов (bat, cmd). Конечно, нужно учитывать специфику использования компьютера. Отключение скриптов негативно скажется на работе браузера Internet Explorer. Пакетные файлы тоже могут активно использоваться на компьютере. Убедитесь, что на компьютере используются другие браузеры и пользователь не работает с командными файлами.
:: Запрет скриптов
Отключить сервер сценариев (Scripting Host) можно с помощью программы xp-AntiSpy или вручную через Реестр.
Для ручного отключения запустите regedit:
HKLM\Software\Microsoft\Windows Script Host\Settings
Строковый параметр Enabled равный "0" отключает работу скриптов. Чтобы включить измените значение 0 на 1.
:: Отключение обработки пакетных файлов
Для отключения пакетных файлов можно изменить реакцию системы при запуске файлов cmd и bat , например, на открытие таких файлов в Блокноте.
HKEY_CLASSES_ROOT\batfile\shell\open\com mand
дефолтовое значение параметра "%1" %* меняем на NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\cmdfile\shell\open\com mand
дефолтовое значение параметра "%1" %* меняем на NOTEPAD.EXE %1
Теперь при попытке запуска командных файлов они просто будут открыты в Блокноте.
Далее рассмотрены reg -файлы для автоматизации этих процессов:
Отключение скриптов:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows Script Host\Settings]
"Enabled"=dword:00000000
Включение скриптов:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows Script Host\Settings]
"Enabled"=dword:00000001
Сервер сценариев wscript.exe , начиная с Windows 98, является стандартным компонентом Windows Script Host (WSH), и предназначен для выполнения сценариев (скриптов), написанных на языках VBScript и Jscript. Возможности сценариев WSH значительно выше возможностей командных файлов Windows, что позволяет решать многие задачи управления и контроля системы стандартными средствами без использования дополнительного программного обеспечения.
Сценарии WSH могут исполняться в среде сервера сценариев Windows с помощью одной из двух программ - wscript.exe (с графическим интерфейсом) или cscript.exe (с консольным интерфейсом). Функционально, обе программы близки, но графический интерфейс более удобен для выполнения интерактивных сценариев, а консольный – для сценариев администрирования, не требующих диалога с пользователем. Диалоговый режим при выполнении сценариев как с использованием wscript.exe , та и с использованием cscript.exe может быть отключен специальным параметром командной строки. Большинство сценариев администрирования Windows (в том числе многие сценарии, предлагаемые Microsoft) требуют использовать CScript в качестве сервера сценариев. Также следует отметить, что некоторые из свойств объекта WScript (не путать с сервером сценариев WScript!) существуют только тогда, когда активным сервером сценариев является CScript . По умолчанию, в среде WSH используется сервер сценариев wscript.exe
При запуске wscript.exe без параметров, отображается окно Параметры сервера сценариев Windows :
Как видим, имеется всего лишь возможность ограничить время выполнения сценариев и изменить режим отображения сведений о программе в консольном режиме.
Для получения справки по работе с программой, можно воспользоваться командой:
Формат командной строки wscript.exe :
wccript имя_сценария.расширение [параметры. ] [аргументы. ]
Параметры командной строки:
//B - Пакетный режим: подавляются отображение ошибок и запросов сценария
//D - Включение режима Active Debugging
//E:ядро - Использование указанного ядра для выполнения сценария
//H:CScript - Стандартный сервер сценариев заменяется на CScript.exe
//H:WScript - Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
//I - Диалоговый режим (по умолчанию, в противоположность //B)
//Job:xxxx - Выполнение указанного задания WSF
//Logo - Отображать сведения о программе (по умолчанию)
//Nologo - Не отображать сведения о программе во время выполнения
//S - Присвоить установкам сервера сценариев Windows значения по умолчанию.
//T:nn - Интервал ожидания (в секундах): максимальное время выполнения сценария
//X - Выполнение сценария в отладчике
Отличительная особенность параметров командной строки для сервера сценариев – это использование двойной косой черты (двойной прямой слэш – forward slash). Для получения подсказки по использованию, допускаются команды wscript /? и wscript -?
Примеры использования сервера сценариев CSCript
wscript //B hello1.vbs - выполнить сценарий hello1.vbs в графическом режиме.
wscript //D //X hello1.vbs - выполнить сценарий hello1.vbs в среде отладчика c использованием средств активной отладки. Порядок работы и возможности определяются отладчиком, установленным в системе по умолчанию.
wscript.exe /E:VBScript.Encode hello1.js - выполнить сценарий hello1.js но использовать исполняющее ядро VBScript.Encode . Надо отметить, что программный модуль wscript.exe , как и cscript.exe , будучи сервером сценариев, не является интерпретатором языка, на котором написан сценарий, и всего лишь выполняет вызов интерпретатора в соответствии с расширением файла или в соответствии со значением параметра //E: . В качестве интерпретаторов используются динамические библиотеки:
jscript.dll - для языка Jscript
vbscript.dll - для языка VBScript
Используемый по умолчанию сервер сценариев: "cscript.exe".
Стандартно, сервером сценариев по умолчанию, является wscript.exe .
wscript //Job:main job1.wsf - выполнить задачу с идентификатором main , параметры которой описываются содержимым файла job1.wsf . Файл с параметрами задачи представляет собой XML-файл, обрабатываемый сервером сценариев в соответствии с указанными XML - элементами. Обычно, файлы .wsf используются в тех случаях, когда необходимо в рамках одного сценария выполнить фрагменты исходного кода, написанные на разных языках программирования. Например:
<job >
<script language="VBScript">
Фрагмент на языке VBScript
</script>
<script language="JScript">
Фрагмент на языке JScript
</script>
</job>
В частности, использование задач .wsf продиктовано необходимостью реализации пользовательского ввода для сценариев на языке JScript. В реализации языка такой ввод отсутствует, но в VBScript есть функция InputBox которая как раз и позволяет это сделать. Обычно, в разделе на языке VBScript описывается пользовательская функция (например, InputString ) для ввода значения посредством функции InputBox . А из раздела на языке JScript выполняется обращение к функции InputString так, как будто она была написана на этом же самом языке.
Пример сценария, в котором выполняется запрос пользователю на ввод данных в графическом окне, выводимом фрагментом исходного кода на языке VBScript, и вывод введенных данных в окне, отображаемом фрагментом исходного кода на языке JScript:
Для запуска задачи используется команда:
wscript //Job:Str1 hello1.wsf - выполнить задачу с идентификатором Str1 из файла hello1.wsf
wscript //S - Присвоить установкам сервера сценариев Windows значения по умолчанию. В справке, отображаемой по команде wscript /? , параметр //S трактуется как ”Сохранить для данного пользователя текущие параметры командной строки”, что не совсем верно. Попробуйте в качестве сервера сценариев по умолчанию задать cscript.exe, а затем выполните команду wscript //S , в результате чего, сервером сценариев по умолчанию снова станет wscript.exe
wscript //T:5 //Job:Str1 hello1.wsf - аналогично рассмотренным выше примерам, но на выполнение сценария отводится 5 секунд. По истечении указанного времени сценарий будет принудительно завершен ( например, если пользователь не отвечает на запрос сценария). При использовании параметра //T:, ограничивается время выполнения текущего сценария, в отличие от настройки параметра ”Остановить сценарий после указанного числа секунд”, который ограничивает время выполнения всех сценариев. Если ограничение по времени в настройках сервера сценариев и заданное параметром //T: различаются, то будет применено значение указанное в //T:
При запуске сценария Windows с помощью wscript.exe или cscript.exe возникает ошибка Доступ к Windows Script Host отключен на этом компьютере может всплывающее окно Однако в системах, подверженных вредоносному ПО, ошибка появляется через определенные промежутки времени, без любой вызов скрипта пользователем.
Итак, ключевые вопросы:
Этот пост отвечает на эти вопросы.
содержание
[Исправлено] Windows Script Host Access отключен на этом компьютере
Сначала запустите тщательное сканирование вредоносных программ в вашей системе. До тех пор, пока не будут удалены все следы вредоносного программного обеспечения, не снимайте ограничение хоста скрипта. Ограничение только защищает вашу систему.
Выясните, какой сценарий пытается выполнить, что вызывает ошибку?
Если ошибка появляется без ручного запуска сценария, возможно, вредоносный сценарий пытается запустить в фоновом режиме, вероятно, как запланированное задание.
Используйте диспетчер задач, чтобы найти имя файла скрипта
Вы можете использовать простой инструмент, такой как диспетчер задач, чтобы узнать имя исполняемого файла скрипта. Используйте эти шаги:
- Пусть окно ошибки скрипта будет на экране. Пока не отклоняйте это.
- Отключите ваш компьютер от интернета.
- Откройте диспетчер задач (Ctrl + Shift + Esc) и перейдите на вкладку Подробности.
- Щелкните правой кнопкой мыши заголовок столбца, выберите «Выбрать столбцы».
СВЯЗАННЫЙ: Ознакомьтесь с информацией о настройке диспетчера задач для отображения полного пути запущенных процессов для получения дополнительной информации и снимков экрана.
Используйте расширенные средства устранения неполадок
Кроме того, вы можете использовать Autoruns, еще один отличный инструмент от Microsoft Windows SysInternals, чтобы найти точку запуска при запуске (Startup или Task Scheduler), используемую этим вредоносным скриптом.
Начните свое расследование оттуда. Если вы опытный пользователь, вы можете даже отредактировать файл скрипта с помощью Блокнота и посмотреть, какой код выполняется. Ransomware обычно использует файлы .vbs, .js, .wsh или .hta для загрузки полезных данных крипто-вымогателей с удаленного сервера, запуска их в локальной системе и шифрования данных или их полного удаления.
Прежде всего, если кто-то может удалить вредоносный скрипт в вашем каталоге TEMP и запустить его, то в вашей системе существует действительно серьезная уязвимость. Защита от вирусов и вредоносных программ не всегда помогает, если ваша система уязвима для эксплойтов. Вы должны убедиться, что ваша система обновлена с точки зрения исправлений Центра обновления Windows, а также обновлений для программ, которые вы используете в своей системе.
Выполните тщательную проверку с использованием известного средства защиты от вредоносных программ, такого как Malwarebytes.
Как мне включить доступ к Windows Script Host?
Если ваша система не подключена к домену, выполните действия по устранению ошибки «Доступ к хосту сценариев Windows отключен». Эта процедура включит запуск сценариев Windows (.vbs или .js) в вашей системе.
Разрешить доступ к Windows Script Host с помощью редактора реестра
- Нажмите WinKey + R, чтобы вызвать диалог Run.
- Тип regedit.exe
- Удалить значение с именем Включено в следующих ключах:
Если ключ не существует, проигнорируйте и проверьте следующий ключ.
Разрешить доступ к Windows Script Host с помощью командной строки
Чтобы сделать это с помощью командной строки, выполните эти команды из командной строки с повышенными правами:
С снятием ограничений на хост скриптов Windows вы должны запускать скрипты только из надежных источников, и если вы уверены, что они безопасны для запуска.
Читайте также: