Apakah Cscript.exe dan Sekiranya Saya Melumpuhkannya?

Bagaimana Untuk



Cuba Instrumen Kami Untuk Menghapuskan Masalah

Beberapa pengguna Windows telah menghubungi kami dengan pertanyaan setelah menyedari bahawa Cscript.exe nampaknya berjalan pada setiap permulaan sistem tanpa alasan yang jelas. Sebilangan pengguna prihatin terhadap kemungkinan menghadapi ancaman perisian hasad. Masalah berulang ini tidak eksklusif untuk versi Windows tertentu kerana disahkan berlaku pada Windows 7, Windows 8.1 dan Windows 10.



Cscript.exe dibuka pada setiap permulaan sistem



Apa itu Cscript.exe?

Skrip.exe adalah pelaksanaan utama untuk Hos Skrip Windows - Ciri Windows ciri terbina dalam yang bertanggungjawab untuk menjalankan fail skrip. Selagi dapat dilaksanakan itu asli, ia tidak boleh dianggap sebagai ancaman keselamatan pada PC anda.



Cscript.exe pada dasarnya adalah versi baris perintah dari Hos Skrip Windows perkhidmatan dan memudahkan pilihan baris perintah untuk mengatur sifat skrip. Dengan Cscript.exe, skrip dapat dijalankan secara automatik atau hanya dengan mengetik nama file skrip di dalam command prompt.

Oleh kerana terdapat banyak malware yang diprogramkan untuk menyamarkan diri mereka sebagai proses sistem untuk mengelakkan terjebak oleh pengimbas keselamatan, anda harus mengesahkan lokasi yang dapat dijalankan.

Untuk melakukan ini, tekan Ctrl + Shift + Masukkan sebagai sebaik sahaja anda melihat Cscript.exe berjalan untuk membuka tetingkap Windows Task Manager. Kemudian, pindah ke tab Proses dan cari cscript.exe perkhidmatan. Apabila anda melihatnya, siasat lokasinya. Pada Windows 10, klik kanan padanya dan pilih Buka Lokasi Fail .



Sekiranya lokasinya berbeza daripada C: Windows Sistem32 , kemungkinan berhadapan dengan malware yang menyamar sangat tinggi. Dalam kes ini, pindah ke bahagian seterusnya di bawah dan ikuti langkah-langkah untuk menghilangkan ancaman perisian hasad.

Adakah Cscript.exe selamat?

Sedangkan yang asli Cscript.exe tidak diragukan lagi adalah komponen Windows asli yang terdapat dalam semua versi Windows baru-baru ini, anda harus mengambil langkah berjaga-jaga yang diperlukan untuk memastikan bahawa anda sebenarnya tidak berurusan dengan perisian hasad.

bekalan kuasa mini itx terbaik

Tetapi hakikat bahawa anda melihat Cscript.exe tingkap yang berjalan pada setiap permulaan sistem bukanlah tingkah laku biasa. Sama ada beberapa aplikasi, perkhidmatan atau proses yang sah memanggilnya atau jenis malware / adware.

Oleh kerana itu, kami sangat menganjurkan anda untuk melakukan penyelidikan berikut untuk memastikan bahawa anda sebenarnya tidak menghadapi jangkitan virus. Kaedah yang paling berkesan untuk melakukan ini adalah dengan menjalankan a Imbasan Malwarebytes dalam untuk mengesahkan bahawa anda tidak menghadapi jenis perisian hasad.

Menjalankan imbasan di Malwarebytes

Untuk memudahkan anda, anda boleh mengikuti artikel ini ( di sini ) semasa menggunakan pengimbas keselamatan Malwarebytes versi percuma untuk melakukan imbasan keselamatan dalam.

Sekiranya imbasan tidak menunjukkan bukti jangkitan malware, turun ke bahagian seterusnya di bawah.

Sekiranya saya mematikan Cscript.exe?

Sekiranya anda sebelumnya yakin bahawa anda tidak benar-benar berhadapan dengan jangkitan virus, sudah waktunya untuk mencari tahu aplikasi mana dan mengapa ia memanggil Cscript.exe pada setiap permulaan sistem.

Jenis skrip yang paling biasa digunakan Cscript.exe yang sebenarnya tidak sah adalah pengalihan penyemak imbas yang dicetuskan oleh penyemak imbas yang dirampas.

Tetapi melainkan jika anda benar-benar terganggu dengan arahan (prestasi sistem yang perlahan, pengalihan iklan, atau yang lain), anda tidak boleh mengambil langkah yang sesuai untuk mematikan Cscript.exe .

Tetapi jika anda bertekad untuk melakukannya, ikuti langkah-langkah di bawah ini untuk memastikan bahawa arahan Cscript.exe yang berterusan berhenti muncul.

Cara Melumpuhkan arahan berterusan Cscript.exe

Berdasarkan beberapa laporan pengguna yang berbeza, terdapat beberapa cara yang berbeza untuk mengenal pasti pelakunya di sebalik pemalar Cscript.exe meminta. Di bawah ini anda akan dapati 3 cara berbeza untuk mengatasi masalah seperti ini.

Dua pendekatan pertama menumpukan pada cara organik untuk mengenal pasti pelakunya yang menyebabkan masalah ini, sementara yang terbaru akan menunjukkan cara untuk melumpuhkan secara berkesan Cscript.exe bersama dengan keseluruhan Hos Skrip Windows komponen.

Tetapi melainkan jika anda benar-benar tahu apa yang anda lakukan dan anda bersedia untuk menggunakan komputer anda tanpa penggunaannya Hos Skrip Windows, kami menasihati anda untuk mencuba dan menyelesaikan masalah dengan kaedah pertama hingga kaedah sahaja.

Mari kita mulakan!

Kaedah 1: Menggunakan Autorun untuk mengenal pasti pelakunya

Kaedah paling berkesan untuk mengenal pasti pelakunya yang menyebabkan berlakunya masalah berterusan Cscript.exe gesaan adalah menggunakan utiliti pihak ketiga yang dipanggil Autorun . Beberapa pengguna yang terlibat telah melaporkan bahawa mereka berjaya menentukan pelakunya dan menghalangnya daripada membuka yang lain Cscript.exe segeralah dengan mengikuti prosedur di bawah.

Inilah yang perlu anda lakukan:

  1. Lawati pautan ini ( di sini ) dan muat turun versi terbaru dari Autorun utiliti dengan mengklik pada Muat turun hyperlink Autoruns dan Autorunsc .

    Memuat turun utiliti Autoruns

  2. Setelah muat turun selesai, ekstrak fail .zip dan klik dua kali pada Autorun dilaksanakan untuk membuka utiliti.

    Membuka Autorun yang boleh dilaksanakan

  3. Setelah Autoruns dibuka, tunggu sehingga Semuanya senarai diisi. Setelah dimuat sepenuhnya, tatal ke bawah senarai yang tersedia Autorun entri dan cari Cscript.exe (cuba lihat pada Laluan Imej ). Apabila anda melihatnya, klik kanan padanya dan pilih Padam dari menu konteks untuk mengelakkan pelaksanaan dapat dipanggil pada permulaan sistem seterusnya.

    Memadamkan kekunci Autorun

    cara melumpuhkan kemas kini dan menutup tingkap 10
  4. Mulakan semula komputer anda dan lihat apakah anda melihatnya Cscript.exe segera pada permulaan sistem seterusnya.

Sekiranya kaedah ini tidak menyelesaikan masalah atau anda mencari penyelesaian yang tidak melibatkan utiliti pihak ketiga, beralih ke kaedah seterusnya di bawah.

Kaedah 2: Melakukan boot bersih

Kaedah yang lebih panjang tetapi sama berkesan untuk mengenal pasti dan menghentikan pelakunya daripada membuka arahan serupa yang lain adalah dengan memulakan sistem anda dalam Clean Boot dan mengaktifkan semula sistematik dengan butang perkhidmatan dan kekunci automatik sehingga anda berjaya mengenal pasti panggilan fail Cscript.exe .

Berikut adalah panduan ringkas untuk boot komputer anda dalam keadaan boot Bersih pada komputer Windows 10:

  1. Tekan Kekunci Windows + R untuk membuka kotak dialog Jalankan. Kemudian, taip ‘Msconfig’ dan tekan Masukkan untuk membuka Konfigurasi Sistem tingkap.

    Menaip msconfig dan menekan enter

    Catatan: Sekiranya anda diminta oleh UAC (Kawalan Akaun Pengguna) , pilih Ya untuk memberi akses pentadbir.

  2. Sebaik sahaja anda berada di dalam Konfigurasi Sistem tetingkap, pilih Perkhidmatan tab dan tandakan kotak yang berkaitan dengan Sembunyikan semua Perkhidmatan Microsoft . Selepas anda melakukan ini, semua perkhidmatan Windows penting akan dikecualikan dari senarai.

    Melumpuhkan semua item permulaan bukan Microsoft

  3. Sekarang anda hanya melihat perkhidmatan pihak ketiga, klik Lumpuhkan semua butang untuk mengelakkan sebarang perkhidmatan pihak ketiga memanggil Cscript.exe. Kemudian, klik Memohon untuk menyimpan konfigurasi semasa.
  4. Seterusnya, beralih ke Memulakan tab dan klik pada Buka Pengurus Tugas.

    Membuka Pengurus Tugas melalui Konfigurasi Sistem

  5. Di dalam Tab permulaan Pengurus Tugas, pilih setiap perkhidmatan permulaan secara individu dan klik Lumpuhkan butang yang berkaitan dengannya untuk mengelakkan setiap perkhidmatan berjalan pada permulaan sistem seterusnya.

    Melumpuhkan Aplikasi dari Permulaan

  6. Setelah setiap perkhidmatan permulaan dilumpuhkan, anda akan mencapai keadaan boot yang bersih. Untuk memanfaatkannya, mulakan semula komputer anda dan tunggu sehingga urutan permulaan seterusnya selesai.
  7. Sekiranya Cscript.exe tidak lagi berlaku, aktifkan semula sistematik setiap item yang anda lumpuhkan sebelumnya (dengan membalikkan langkah di atas) pasangan dengan memulakan semula secara rawak sehingga anda berjaya mengenal pasti pelakunya. Anda akan memerlukan sedikit masa, tetapi ini tentunya merupakan pendekatan yang bersih untuk menyelesaikan masalah tersebut.

Sekiranya anda masih menghadapi masalah, atau anda sedang mencari kaedah untuk melumpuhkan semua dengan berkesan Cscript.exe meminta, beralih ke kaedah seterusnya di bawah.

Kaedah 3: Menyahdayakan Cscript.exe melalui Registry Editor

Cara yang pasti untuk menyelesaikan masalah ini adalah dengan melumpuhkan Hos Skrip Windows menggunakan tweak Editor Registry. Ini pasti akan menghentikan permintaan Cscript.exe selanjutnya di masa depan, tetapi mungkin juga menghentikan skrip automatik daripada berjalan.

Ini berpotensi mempengaruhi banyak aplikasi, termasuk beberapa komponen Windows yang sangat penting. Oleh itu, melainkan jika anda benar-benar mengetahui keseluruhan item yang akan dipengaruhi oleh perubahan Registry ini, kami menyarankan agar tidak melaksanakannya.

Tetapi jika anda bersedia untuk melumpuhkan Cscript.exe menggunakan editor Registry, berikut adalah panduan ringkas untuk melakukan ini:

  1. Tekan Kekunci Windows + R untuk membuka a Lari kotak dialog. Kemudian, taip 'Regedit' dan tekan Masukkan untuk membuka Penyunting Pendaftaran . Apabila anda melihat Kawalan Akaun Pengguna skrin, klik pada Ya untuk memberi akses pentadbir.

    Menjalankan Registry Editor

  2. Sebaik sahaja anda berada di dalam Registry Editor, gunakan panel sebelah kiri untuk menavigasi ke lokasi berikut:
    Komputer  HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows Script Host  Settings

    Catatan: Anda juga boleh menampal lokasi terus ke bar navigasi dan tekan Masukkan untuk akses mudah.

  3. Apabila anda sampai ke lokasi yang betul, pindah ke panel sebelah kanan dan pilih Nilai> Kata Laluan (32-bit) Baru .
  4. Namakan nilai yang baru dibuat Diaktifkan, kemudian klik dua kali padanya dan tetapkan Pangkalan ke Perenambelasan dan juga Data nilai ke 1 .
  5. Simpan perubahan, mulakan semula komputer anda dan lihat apakah masalahnya diselesaikan setelah urutan permulaan berikutnya selesai.

Menyahdayakan perkhidmatan Windows Skrip Host

6 minit membaca