停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式


根據 ithome 新聞報導,近期出現了針對 VBScript 引擎漏洞的攻擊,為了降低資安風險,停用 Windows Script Host 是一個可以考慮的做法,而且有些惡意程式進行攻擊時也會使用 VBScript ,以下我就來分享兩個快速停用 Windows Script Host 的方式。

方法一:
用記事本將以下虛線中的內容存成bat檔,並以系統管理員權限執行即可。
-----------------------停用 Windows Script Host-----------------------
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 00000000
-----------------------------------------------------------------------

如果要重新啟用 Windows Script Host,同樣用記事本將以下虛線中的內容存成bat檔執行。
-----------------------啟用 Windows Script Host-----------------------
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /f
-----------------------------------------------------------------------


方法二:
用記事本將以下虛線中的內容存成reg檔,以系統管理員帳號進行匯入。
-----------------------停用 Windows Script Host-----------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
-----------------------------------------------------------------------

啟用也一樣。記事本將以下虛線中的內容存成reg檔,以系統管理員帳號進行匯入。
-----------------------啟用 Windows Script Host-----------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=-
-----------------------------------------------------------------------

兩個方法都是透過修改登錄檔的方式來達成停用 Windows Script Host,看個人喜好。要驗證是否停用成功,可以在 [執行] 內輸入 wscript.exe ,看執行的結果來判斷。

出現 "已停用此電腦的 Windows Script Host 存取" 訊息視窗,表示成功停用。

出現 "Windows Script Host 設定" 視窗,表示未停用。

為方便大家使用,順便上傳bat與reg檔,有需要請自行下載 http://www.mediafire.com/file/3qt287vzjpll57t 。

留言