停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式

根據 ithome 新聞報導，近期出現了針對 VBScript 引擎漏洞的攻擊，為了降低資安風險，停用 Windows Script Host 是一個可以考慮的做法，而且有些惡意程式進行攻擊時也會使用 VBScript ，以下我就來分享兩個快速停用 Windows Script Host 的方式。

方法一：
用記事本將以下虛線中的內容存成bat檔，並以系統管理員權限執行即可。
-----------------------停用 Windows Script Host-----------------------
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 00000000
-----------------------------------------------------------------------

如果要重新啟用 Windows Script Host，同樣用記事本將以下虛線中的內容存成bat檔執行。
-----------------------啟用 Windows Script Host-----------------------
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /f
-----------------------------------------------------------------------


方法二：
用記事本將以下虛線中的內容存成reg檔，以系統管理員帳號進行匯入。
-----------------------停用 Windows Script Host-----------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
-----------------------------------------------------------------------

啟用也一樣。記事本將以下虛線中的內容存成reg檔，以系統管理員帳號進行匯入。
-----------------------啟用 Windows Script Host-----------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=-
-----------------------------------------------------------------------

兩個方法都是透過修改登錄檔的方式來達成停用 Windows Script Host，看個人喜好。要驗證是否停用成功，可以在 [執行] 內輸入 wscript.exe ，看執行的結果來判斷。

出現 "已停用此電腦的 Windows Script Host 存取" 訊息視窗，表示成功停用。

出現 "Windows Script Host 設定" 視窗，表示未停用。

為方便大家使用，順便上傳bat與reg檔，有需要請自行下載 http://www.mediafire.com/file/3qt287vzjpll57t 。