Számos Windows-felhasználó megkeresett bennünket kérdésekkel, miután észrevette, hogy a Cscript.exe látszólag minden ok nélkül fut minden rendszerindításkor. Egyes felhasználók aggódnak a rosszindulatú programok fenyegetésének lehetősége miatt. Ez az ismétlődő probléma nem kizárólagos egy bizonyos Windows verzióra, mivel megerősítést nyert, hogy a Windows 7, Windows 8.1 és Windows 10 rendszereken jelentkezik.
A Cscript.exe a rendszer minden indításakor megnyílik
Mi a Cscript.exe?
Script.exe a fő futtatható Windows Scripting Host - A Windows beépített szolgáltatása, amely a szkriptfájlok futtatásáért felelős. Mindaddig, amíg a futtatható fájl eredeti, nem szabad biztonsági fenyegetésnek tekinteni a számítógépére.
Cscript.exe lényegében a parancssori változata Windows Script Host szolgáltatást, és megkönnyíti a parancssori opciókat a szkript tulajdonságainak beállításához. A Cscript.exe használatával a parancsfájlok automatikusan futtathatók, vagy egyszerűen be kell írni a parancsfájl nevét a parancssorba.
Mivel sok rosszindulatú program van programozva, hogy rendszerfolyamatként álcázzák magukat, annak elkerülése érdekében, hogy a biztonsági szkennerek felkapják őket, ellenőriznie kell a futtatható fájl helyét.
Ehhez nyomja meg a gombot Ctrl + Shift + Enter másként amint meglátod Cscript.exe fut a Windows Feladatkezelő ablak megnyitásához. Ezután lépjen a Folyamatok fülre, és keresse meg a cscript.exe szolgáltatás. Amikor meglátja, vizsgálja meg a helyet. Windows 10 rendszeren kattintson a jobb gombbal rá, és válassza a lehetőséget Nyissa meg a Fájl helyét .
Ha a helyszín eltér a C: Windows System32 , az álruhában rejlő rosszindulatú programok kezelésének esélye nagyon magas. Ebben az esetben lépjen az alábbi következő szakaszra, és kövesse a lépéseket a rosszindulatú programok fenyegetésének eltávolításához.
A Cscript.exe biztonságos?
Míg az eredeti Cscript.exe kétségtelenül valódi Windows-összetevő, amely megtalálható a legújabb Windows-verziókban, meg kell tennie a szükséges óvintézkedéseket annak biztosítására, hogy valóban ne kártékony szoftverekkel foglalkozzon.
De az a tény, hogy látja a Cscript.exe a rendszer minden indításakor futó ablak nem normális viselkedés. Vagy az, hogy valamilyen törvényes alkalmazás, szolgáltatás vagy folyamat hívja, vagy valamilyen típusú rosszindulatú program / hirdetés.
Emiatt nyomatékosan javasoljuk, hogy hajtsa végre a következő vizsgálatokat annak biztosítására, hogy valóban ne vírusfertőzéssel foglalkozzon. Ennek leghatékonyabb módja a Mély Malwarebytes vizsgálat megerősíteni, hogy nem valamilyen rosszindulatú programmal foglalkozik.
A vizsgálat futtatása Malwarebytes programban
A könnyebbé tétele érdekében kövesse ezt a cikket ( itt ) a Malwarebytes biztonsági szkenner ingyenes verziójának használatáról mély biztonsági vizsgálat elvégzéséhez.
Ha a vizsgálat nem tár fel semmilyen rosszindulatú program fertőzésre utaló jelet, lépjen az alábbi következő szakaszra.
Letiltom a Cscript.exe fájlt?
Ha korábban megállapította, hogy valójában nem vírusfertőzéssel foglalkozik, akkor itt az ideje, hogy a rendszer minden indításakor kiderüljön, mely alkalmazás és miért hívja a Cscript.exe fájlt.
A leggyakrabban használt szkript típus Cscript.exe ami valójában nem jogos, egy böngésző-átirányítás, amelyet egy eltérített böngésző vált ki.
De hacsak tényleg nem zavarják az utasítások (lassított rendszer teljesítménye, hirdetésátirányítások vagy valami más), akkor ne tegye a megfelelő lépéseket a Cscript.exe .
De ha elhatározta, hogy megteszi, kövesse az alábbi lépéseket annak biztosítása érdekében, hogy az állandó Cscript.exe felszólítások ne jelennek meg.
A Cscript.exe állandó felszólítások letiltása
Több különböző felhasználói jelentés alapján az állandó mögött a tettes azonosítására többféle módszer létezik Cscript.exe felszólítja. Az alábbiakban 3 különböző módszert talál az ilyen jellegű problémák kezelésére.
Az első két megközelítés a problémát okozó tettes azonosításának organikus módjaira összpontosít, míg a legújabb a hatékony letiltás módját mutatja be Cscript.exe az egészgel együtt Windows Scripting Host összetevő.
De hacsak nem tudja igazán, mit csinál, és felkészült arra, hogy a számítógépét használja a számítógép használata nélkül Windows Scripting Host, azt javasoljuk, hogy próbálja meg kijavítani a problémát az elsővel csak a módszerekre.
Kezdjük!
1. módszer: Az Autoruns használata a tettes azonosításához
Az állandót kiváltó bűnös azonosításának leghatékonyabb módja Cscript.exe kéri egy harmadik fél segédprogram használatát Autoruns . Több érintett felhasználó arról számolt be, hogy sikerült pontosan meghatározni a tettest és megakadályozni, hogy újabbat nyisson Cscript.exe az alábbi eljárással.
A következőket kell tennie:
- Látogassa meg ezt a linket ( itt ), és töltse le a Autoruns segédprogramra kattintva Töltse le az Autoruns és az Autorunsc hiperhivatkozást .
Az Autoruns segédprogram letöltése
- Miután a letöltés befejeződött, bontsa ki a .zip fájlt, és kattintson duplán a Autoruns futtatható a segédprogram megnyitásához.
Az Autoruns futtatható fájl megnyitása
- Az Autoruns megnyitása után várja meg, amíg a Minden lista fel van töltve. Miután teljesen betöltötte, görgessen lefelé az elérhető listán Autorun bejegyzéseket és keresse meg Cscript.exe (Nézd a Kép elérési útja ). Amikor meglátja, kattintson rá a jobb gombbal, és válassza a lehetőséget Töröl a helyi menüből, hogy megakadályozza a futtatható fájl meghívását a következő rendszerindításkor.
Az Autorun kulcs törlése
- Indítsa újra a számítógépet, és nézze meg, hogy látja-e a Cscript.exe a rendszer következő indításakor.
Ha ez a módszer nem oldotta meg a problémát, vagy olyan javítást keres, amely nem tartalmaz harmadik féltől származó segédprogramokat, lépjen az alábbi következő módszerre.
2. módszer: Tiszta indítás végrehajtása
Hosszabb, de ugyanolyan hatékony módszer a tettes azonosítására és megakadályozására, hogy más hasonló felszólításokat megnyisson, ha elindítja a rendszert a Tiszta rendszerindításban, és szisztematikusan újra engedélyezi a letiltott szolgáltatásokat és az automatikus indítási kulcsokat, amíg nem sikerül azonosítania a fájlhívást Cscript.exe .
Itt található egy rövid útmutató a számítógép tiszta rendszerindítással történő indításáról egy Windows 10 számítógépen:
- nyomja meg Windows billentyű + R a Futtatás párbeszédpanel megnyitásához. Ezután írja be ’Msconfig’ és nyomja meg Belép hogy kinyissa a Rendszerbeállítások ablak.
Írja be az msconfig parancsot, és nyomja meg az Enter billentyűt
Jegyzet: Ha a UAC (felhasználói fiók ellenőrzése) , választ Igen rendszergazdai hozzáférés megadásához.
- Ha már bent van a Rendszerbeállítások ablakban válassza a ikont Szolgáltatások fülre, és jelölje be a Az összes Microsoft-szolgáltatás elrejtése . Miután ezt megtette, az összes alapvető Windows-szolgáltatás ki lesz zárva a listából.
Az összes nem Microsoft indítási elem letiltása
- Most, hogy csak a harmadik fél szolgáltatásait látja, kattintson a gombra Az összes letiltása gombra annak megakadályozására, hogy harmadik fél szolgáltatásai felhívják a Cscript.exe fájlt. Ezután kattintson a gombra Alkalmaz az aktuális konfiguráció mentéséhez.
- Ezután lépjen át a üzembe helyezés fülre, és kattintson a gombra Nyissa meg a Feladatkezelőt.
A Feladatkezelő megnyitása a rendszerkonfigurációval
- Benne Indítás fül a Feladatkezelőből válassza ki az egyes indítási szolgáltatásokat külön-külön, és kattintson a gombra Letiltás gomb, amely megakadályozza az egyes szolgáltatások futtatását a rendszer következő indításakor.
Az alkalmazások letiltása az indításkor
- Miután minden indítási szolgáltatás le van tiltva, tiszta rendszerállapotot ért el. Ennek kihasználásához indítsa újra a számítógépet, és várja meg, amíg a következő indítási sorrend befejeződik.
- Ha a Cscript.exe már nem fordul elő, szisztematikusan engedélyezze újra a korábban letiltott elemeket (a fenti lépések visszafejtésével) véletlenszerű újraindítással, amíg sikerül azonosítani a tettest. Időbe telik, de ez minden bizonnyal a tiszta megközelítés a probléma megoldásához.
Ha továbbra is szembesül a problémával, vagy az összes hatékony kikapcsolásának módját keresi Cscript.exe kéri, lépjen az alábbi következő módszerre.
3. módszer: A Cscript.exe letiltása a Beállításszerkesztőn keresztül
A probléma megoldásának biztos módja a Windows Scripting Host a Registry Editor csípésével. Ez kétségtelenül leállítja a jövőben a Cscript.exe további kérdéseit, de megakadályozhatja az automatikus parancsfájlok futtatását is.
Ez sok alkalmazást érinthet, köztük néhány nagyon fontos Windows-összetevőt. Tehát, hacsak nem ismeri teljes egészében azoknak a tételeknek a mértékét, amelyekre a Nyilvántartási csípés hatással lesz, nem javasoljuk ennek végrehajtását.
De ha készen áll a Cscript.exe letiltására a Rendszerleíróadatbázis-szerkesztő használatával, íme egy rövid útmutató ehhez:
- nyomja meg Windows billentyű + R nyitni a Fuss párbeszédablak. Ezután írja be „Regedit” és nyomja meg Belép hogy megnyíljon Beállításszerkesztő . Amikor meglátja a Felhasználói felület képernyőn kattintson a gombra Igen rendszergazdai hozzáférés megadásához.
A Beállításszerkesztő futtatása
- Miután belépett a Beállításszerkesztőbe, a bal oldali ablaktáblával navigáljon a következő helyre:
Számítógép HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Script Host Settings
Jegyzet: Be is illesztheti a helyet közvetlenül a navigációs sávba, és megnyomhatja Belép a könnyű hozzáférés érdekében.
- Amikor a megfelelő helyre jut, lépjen a jobb oldali ablaktáblára, és válassza a lehetőséget Új> Dword (32 bites) érték .
- Nevezze el az újonnan létrehozott értéket Engedélyezve, majd kattintson rá duplán, és állítsa be a Bázis nak nek Hexadecimális és a Értékadatok nak nek 1 .
- Mentse a módosításokat, indítsa újra a számítógépet, és ellenőrizze, hogy a probléma megoldódott-e, miután a következő indítási sorrend befejeződött.
A Windows Script Host szolgáltatás letiltása
6 perc olvasás