Mi a Cscript.exe és ki kell kapcsolnom?

Számos Windows-felhasználó megkeresett bennünket kérdésekkel, miután észrevette, hogy a Cscript.exe látszólag minden ok nélkül fut minden rendszerindításkor. Egyes felhasználók aggódnak a rosszindulatú programok fenyegetésének lehetősége miatt. Ez az ismétlődő probléma nem kizárólagos egy bizonyos Windows verzióra, mivel megerősítést nyert, hogy a Windows 7, Windows 8.1 és Windows 10 rendszereken jelentkezik.

A Cscript.exe a rendszer minden indításakor megnyílik

Mi a Cscript.exe?

Script.exe a fő futtatható Windows Scripting Host - A Windows beépített szolgáltatása, amely a szkriptfájlok futtatásáért felelős. Mindaddig, amíg a futtatható fájl eredeti, nem szabad biztonsági fenyegetésnek tekinteni a számítógépére.

Cscript.exe lényegében a parancssori változata Windows Script Host szolgáltatást, és megkönnyíti a parancssori opciókat a szkript tulajdonságainak beállításához. A Cscript.exe használatával a parancsfájlok automatikusan futtathatók, vagy egyszerűen be kell írni a parancsfájl nevét a parancssorba.

Mivel sok rosszindulatú program van programozva, hogy rendszerfolyamatként álcázzák magukat, annak elkerülése érdekében, hogy a biztonsági szkennerek felkapják őket, ellenőriznie kell a futtatható fájl helyét.

Ehhez nyomja meg a gombot Ctrl + Shift + Enter másként amint meglátod Cscript.exe fut a Windows Feladatkezelő ablak megnyitásához. Ezután lépjen a Folyamatok fülre, és keresse meg a cscript.exe szolgáltatás. Amikor meglátja, vizsgálja meg a helyet. Windows 10 rendszeren kattintson a jobb gombbal rá, és válassza a lehetőséget Nyissa meg a Fájl helyét .

Ha a helyszín eltér a C: Windows System32 , az álruhában rejlő rosszindulatú programok kezelésének esélye nagyon magas. Ebben az esetben lépjen az alábbi következő szakaszra, és kövesse a lépéseket a rosszindulatú programok fenyegetésének eltávolításához.

A Cscript.exe biztonságos?

Míg az eredeti Cscript.exe kétségtelenül valódi Windows-összetevő, amely megtalálható a legújabb Windows-verziókban, meg kell tennie a szükséges óvintézkedéseket annak biztosítására, hogy valóban ne kártékony szoftverekkel foglalkozzon.

De az a tény, hogy látja a Cscript.exe a rendszer minden indításakor futó ablak nem normális viselkedés. Vagy az, hogy valamilyen törvényes alkalmazás, szolgáltatás vagy folyamat hívja, vagy valamilyen típusú rosszindulatú program / hirdetés.

Emiatt nyomatékosan javasoljuk, hogy hajtsa végre a következő vizsgálatokat annak biztosítására, hogy valóban ne vírusfertőzéssel foglalkozzon. Ennek leghatékonyabb módja a Mély Malwarebytes vizsgálat megerősíteni, hogy nem valamilyen rosszindulatú programmal foglalkozik.

A vizsgálat futtatása Malwarebytes programban

A könnyebbé tétele érdekében kövesse ezt a cikket ( itt ) a Malwarebytes biztonsági szkenner ingyenes verziójának használatáról mély biztonsági vizsgálat elvégzéséhez.

Ha a vizsgálat nem tár fel semmilyen rosszindulatú program fertőzésre utaló jelet, lépjen az alábbi következő szakaszra.

Letiltom a Cscript.exe fájlt?

Ha korábban megállapította, hogy valójában nem vírusfertőzéssel foglalkozik, akkor itt az ideje, hogy a rendszer minden indításakor kiderüljön, mely alkalmazás és miért hívja a Cscript.exe fájlt.

A leggyakrabban használt szkript típus Cscript.exe ami valójában nem jogos, egy böngésző-átirányítás, amelyet egy eltérített böngésző vált ki.

De hacsak tényleg nem zavarják az utasítások (lassított rendszer teljesítménye, hirdetésátirányítások vagy valami más), akkor ne tegye a megfelelő lépéseket a Cscript.exe .

De ha elhatározta, hogy megteszi, kövesse az alábbi lépéseket annak biztosítása érdekében, hogy az állandó Cscript.exe felszólítások ne jelennek meg.

A Cscript.exe állandó felszólítások letiltása

Több különböző felhasználói jelentés alapján az állandó mögött a tettes azonosítására többféle módszer létezik Cscript.exe felszólítja. Az alábbiakban 3 különböző módszert talál az ilyen jellegű problémák kezelésére.

Az első két megközelítés a problémát okozó tettes azonosításának organikus módjaira összpontosít, míg a legújabb a hatékony letiltás módját mutatja be Cscript.exe az egészgel együtt Windows Scripting Host összetevő.

De hacsak nem tudja igazán, mit csinál, és felkészült arra, hogy a számítógépét használja a számítógép használata nélkül Windows Scripting Host, azt javasoljuk, hogy próbálja meg kijavítani a problémát az elsővel csak a módszerekre.

Kezdjük!

1. módszer: Az Autoruns használata a tettes azonosításához

Az állandót kiváltó bűnös azonosításának leghatékonyabb módja Cscript.exe kéri egy harmadik fél segédprogram használatát Autoruns . Több érintett felhasználó arról számolt be, hogy sikerült pontosan meghatározni a tettest és megakadályozni, hogy újabbat nyisson Cscript.exe az alábbi eljárással.

A következőket kell tennie:

1. Látogassa meg ezt a linket ( itt ), és töltse le a Autoruns segédprogramra kattintva Töltse le az Autoruns és az Autorunsc hiperhivatkozást .

   Az Autoruns segédprogram letöltése

2. Miután a letöltés befejeződött, bontsa ki a .zip fájlt, és kattintson duplán a Autoruns futtatható a segédprogram megnyitásához.

   Az Autoruns futtatható fájl megnyitása

3. Az Autoruns megnyitása után várja meg, amíg a Minden lista fel van töltve. Miután teljesen betöltötte, görgessen lefelé az elérhető listán Autorun bejegyzéseket és keresse meg Cscript.exe (Nézd a Kép elérési útja ). Amikor meglátja, kattintson rá a jobb gombbal, és válassza a lehetőséget Töröl a helyi menüből, hogy megakadályozza a futtatható fájl meghívását a következő rendszerindításkor.

   Az Autorun kulcs törlése

   hogyan lehet letiltani a Windows 10 frissítését és leállítását
4. Indítsa újra a számítógépet, és nézze meg, hogy látja-e a Cscript.exe a rendszer következő indításakor.

Ha ez a módszer nem oldotta meg a problémát, vagy olyan javítást keres, amely nem tartalmaz harmadik féltől származó segédprogramokat, lépjen az alábbi következő módszerre.

2. módszer: Tiszta indítás végrehajtása

Hosszabb, de ugyanolyan hatékony módszer a tettes azonosítására és megakadályozására, hogy más hasonló felszólításokat megnyisson, ha elindítja a rendszert a Tiszta rendszerindításban, és szisztematikusan újra engedélyezi a letiltott szolgáltatásokat és az automatikus indítási kulcsokat, amíg nem sikerül azonosítania a fájlhívást Cscript.exe .

Itt található egy rövid útmutató a számítógép tiszta rendszerindítással történő indításáról egy Windows 10 számítógépen:

1. nyomja meg Windows billentyű + R a Futtatás párbeszédpanel megnyitásához. Ezután írja be ’Msconfig’ és nyomja meg Belép hogy kinyissa a Rendszerbeállítások ablak.

   Írja be az msconfig parancsot, és nyomja meg az Enter billentyűt

   Jegyzet: Ha a UAC (felhasználói fiók ellenőrzése) , választ Igen rendszergazdai hozzáférés megadásához.

2. Ha már bent van a Rendszerbeállítások ablakban válassza a ikont Szolgáltatások fülre, és jelölje be a Az összes Microsoft-szolgáltatás elrejtése . Miután ezt megtette, az összes alapvető Windows-szolgáltatás ki lesz zárva a listából.

   Az összes nem Microsoft indítási elem letiltása

3. Most, hogy csak a harmadik fél szolgáltatásait látja, kattintson a gombra Az összes letiltása gombra annak megakadályozására, hogy harmadik fél szolgáltatásai felhívják a Cscript.exe fájlt. Ezután kattintson a gombra Alkalmaz az aktuális konfiguráció mentéséhez.
4. Ezután lépjen át a üzembe helyezés fülre, és kattintson a gombra Nyissa meg a Feladatkezelőt.

   A Feladatkezelő megnyitása a rendszerkonfigurációval

5. Benne Indítás fül a Feladatkezelőből válassza ki az egyes indítási szolgáltatásokat külön-külön, és kattintson a gombra Letiltás gomb, amely megakadályozza az egyes szolgáltatások futtatását a rendszer következő indításakor.

   Az alkalmazások letiltása az indításkor

6. Miután minden indítási szolgáltatás le van tiltva, tiszta rendszerállapotot ért el. Ennek kihasználásához indítsa újra a számítógépet, és várja meg, amíg a következő indítási sorrend befejeződik.
7. Ha a Cscript.exe már nem fordul elő, szisztematikusan engedélyezze újra a korábban letiltott elemeket (a fenti lépések visszafejtésével) véletlenszerű újraindítással, amíg sikerül azonosítani a tettest. Időbe telik, de ez minden bizonnyal a tiszta megközelítés a probléma megoldásához.

Ha továbbra is szembesül a problémával, vagy az összes hatékony kikapcsolásának módját keresi Cscript.exe kéri, lépjen az alábbi következő módszerre.

3. módszer: A Cscript.exe letiltása a Beállításszerkesztőn keresztül

A probléma megoldásának biztos módja a Windows Scripting Host a Registry Editor csípésével. Ez kétségtelenül leállítja a jövőben a Cscript.exe további kérdéseit, de megakadályozhatja az automatikus parancsfájlok futtatását is.

Ez sok alkalmazást érinthet, köztük néhány nagyon fontos Windows-összetevőt. Tehát, hacsak nem ismeri teljes egészében azoknak a tételeknek a mértékét, amelyekre a Nyilvántartási csípés hatással lesz, nem javasoljuk ennek végrehajtását.

De ha készen áll a Cscript.exe letiltására a Rendszerleíróadatbázis-szerkesztő használatával, íme egy rövid útmutató ehhez:

1. nyomja meg Windows billentyű + R nyitni a Fuss párbeszédablak. Ezután írja be „Regedit” és nyomja meg Belép hogy megnyíljon Beállításszerkesztő . Amikor meglátja a Felhasználói felület képernyőn kattintson a gombra Igen rendszergazdai hozzáférés megadásához.

   A Beállításszerkesztő futtatása

2. Miután belépett a Beállításszerkesztőbe, a bal oldali ablaktáblával navigáljon a következő helyre:

   Számítógép  HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows Script Host  Settings

   Jegyzet: Be is illesztheti a helyet közvetlenül a navigációs sávba, és megnyomhatja Belép a könnyű hozzáférés érdekében.

3. Amikor a megfelelő helyre jut, lépjen a jobb oldali ablaktáblára, és válassza a lehetőséget Új> Dword (32 bites) érték .
4. Nevezze el az újonnan létrehozott értéket Engedélyezve, majd kattintson rá duplán, és állítsa be a Bázis nak nek Hexadecimális és a Értékadatok nak nek 1 .
5. Mentse a módosításokat, indítsa újra a számítógépet, és ellenőrizze, hogy a probléma megoldódott-e, miután a következő indítási sorrend befejeződött.

A Windows Script Host szolgáltatás letiltása