L'accesso all'host di script Windows è disabilitato su questa macchina
Quando si esegue uno script di Windows utilizzando wscript.exe o cscript.exe, è possibile che venga visualizzato l' errore Accesso host di script Windows disabilitato su questa macchina . Tuttavia, nei sistemi interessati da malware, l'errore viene visualizzato a intervalli regolari, senza invocazione di script da parte dell'utente.
Quindi le domande chiave sono:
- Quale script viene eseguito che causa il messaggio di errore?
- Come abilitare l'accesso a Windows Script Host nel computer?
Questo post risponde a queste domande.
[Correzione] L'accesso all'host di script Windows è disabilitato su questa macchina
Se il messaggio "Accesso all'host di script Windows è disabilitato" appare ad ogni avvio o ad intervalli regolari senza che tu faccia nulla, uno script di malware (.vbs, .js o .wsf) potrebbe tentare di essere eseguito in background e viene impedito dalle restrizioni di Windows Script Host in vigore nel tuo sistema, il che è molto buono. In tali casi, il tuo obiettivo dovrebbe essere quello di eliminare completamente il malware dal sistema piuttosto che correggere il messaggio di errore dell'host di script.
Esegui prima una scansione approfondita del malware nel tuo sistema. Fino a quando non viene rimossa ogni traccia di malware, non rimuovere la limitazione dell'host di script. La restrizione protegge solo il tuo sistema.
Indagare quale script sta tentando di eseguire che causa l'errore?
Se l'errore viene visualizzato senza l'avvio manuale di uno script, è possibile che uno script malware stia tentando di essere eseguito in background, probabilmente come attività pianificata.
Utilizzare Task Manager per trovare il nome del file di script
È possibile utilizzare un semplice strumento come Task Manager per scoprire il nome del file di script che viene eseguito. Utilizzare questi passaggi:
$config[ads_text6] not found- Lascia che la finestra dell'errore di script sia sullo schermo. Non respingerlo ancora.
- Disconnetti il tuo computer da Internet.
- Apri Task Manager (Ctrl + Maiusc + Esc) e fai clic sulla scheda Dettagli.
- Fare clic con il tasto destro del mouse sull'intestazione della colonna, fare clic su Seleziona colonne.
- Abilitare la casella di controllo Riga di comando e fare clic su OK.
CORRELATO: Dai un'occhiata a Configura Task Manager per visualizzare il percorso completo dei processi in esecuzione per ulteriori informazioni e schermate.
Questo mostra il percorso completo e il nome del file di script che sta tentando di eseguire in modo invisibile all'utente. In questo esempio, un file di script denominato protect.vbs sta tentando di essere eseguito dalla cartella% TEMP% del profilo utente.
Correlati: Process Explorer da Windows SysInternals può essere utilizzato per trovare il nome del processo, il percorso e gli argomenti completi. Leggi messaggio Come trovare quale programma ha causato un messaggio di errore sconosciuto? per dettagli.
Utilizzare strumenti avanzati di risoluzione dei problemi
Inoltre, è possibile utilizzare Autoruns, un altro eccellente strumento di Microsoft Windows SysInternals per trovare il punto di avvio (Startup o Utilità di pianificazione) di avvio utilizzato dallo script di malware.
Inizia la tua indagine da lì. Se sei un utente avanzato, puoi persino modificare il file di script utilizzando Blocco note e vedere quale codice viene eseguito. Il ransomware di solito impiega file .vbs, .js, .wsh o .hta per scaricare il payload di cripto-ransomware da un server remoto, eseguirlo sul sistema locale e crittografare i dati o cancellarli completamente.
Prima di tutto, se qualcuno potesse rilasciare uno script malware nella directory TEMP e avviarlo, allora esiste una vulnerabilità davvero grave nel tuo sistema. La protezione antivirus e antimalware potrebbe non essere sempre utile se il sistema è vulnerabile a un exploit. Dovresti assicurarti che il tuo sistema sia aggiornato in termini di patch di Windows Update, nonché di aggiornamenti per i programmi che stai utilizzando nel tuo sistema.
Esegui un controllo approfondito utilizzando uno strumento anti-malware noto come Malwarebytes.
Come abilitare l'accesso a Windows Script Host?
Se il tuo sistema non è connesso a un dominio, ecco i passaggi per rimuovere l'errore "L'accesso all'host di script Windows è disabilitato". Questa procedura abiliterà l'esecuzione degli script di Windows (.vbs o .js) sul sistema.
Abilitare l'accesso all'host di script Windows utilizzando l'editor del Registro di sistema
- Premi WinKey + R per visualizzare la finestra di dialogo Esegui.
- Digita
regedit.exe
- Elimina il valore denominato Abilitato nelle seguenti chiavi:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Impostazioni HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Impostazioni
Se non esiste una chiave, ignorare e controllare la chiave successiva.
- Chiudi l'editor del registro.
Abilitare l'accesso all'host di script Windows utilizzando la riga di comando
Per fare ciò utilizzando la riga di comando, eseguire questi comandi dal prompt dei comandi con privilegi elevati:
REG ELIMINA "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Impostazioni" / v Abilitato / f REG ELIMINA "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Impostazioni" / v Abilitato / f
Con le restrizioni dell'host di script di Windows revocate, è necessario eseguire solo script da fonti attendibili e se si è sicuri che siano sicuri da eseguire.
Questo è tutto! Ciò abilita l'host di script di Windows sul tuo computer.