このマシンではWindowsスクリプトホストアクセスが無効になっています
wscript.exeまたはcscript.exeを使用してWindowsスクリプトを実行すると、 このマシンでエラーのWindowsスクリプトホストアクセスが無効になり、ポップアップが表示される場合があります。 ただし、マルウェアの影響を受けるシステムでは、ユーザーがスクリプトを呼び出すことなく 、エラーが定期的に表示されます。
したがって、重要な質問は次のとおりです。
- エラーメッセージの原因となっているスクリプトはどれですか。
- マシンでWindowsスクリプトホストアクセスを有効にするにはどうすればよいですか?
この投稿はそれらの質問を扱います。
[修正]このマシンでWindowsスクリプトホストアクセスが無効になっている
すべての起動時に、または何もせずに定期的に「Windows Script Hostアクセスが無効です」というメッセージが表示される場合、マルウェアスクリプト(.vbs、.jsまたは.wsf)がバックグラウンドで実行されている可能性があり、ブロックされていますシステムで有効なWindows Script Hostの制限による。これは非常に良いことです。 このような場合、目的は、スクリプトホストのエラーメッセージを修正するのではなく、システムからマルウェアを完全に排除することです。
まず、システムで完全なマルウェアスキャンを実行します。 マルウェアの痕跡がすべて削除されるまで、スクリプトホストの制限を解除しないでください。 制限はシステムを保護することだけです。
エラーの原因となっている実行しようとしているスクリプトを調査しますか?
スクリプトを手動で起動せずにエラーが表示される場合は、マルウェアスクリプトがバックグラウンドで、おそらくスケジュールされたタスクとして実行されている可能性があります。
タスクマネージャーを使用してスクリプトファイル名を見つける
タスクマネージャなどの簡単なツールを使用して、実行中のスクリプトファイル名を確認できます。 次の手順を使用します。
- スクリプトエラーウィンドウが画面に表示されるようにします。 まだ却下しないでください。
- コンピューターをインターネットから切断します。
- タスクマネージャーを開き(Ctrl + Shift + Esc)、[詳細]タブをクリックします。
- 列ヘッダーを右クリックし、[列の選択]をクリックします。
- [ コマンドライン ]チェックボックスをオンにして、[OK]をクリックします。
関連:詳細とスクリーンショットについては、実行中のプロセスの完全なパスを表示するためにタスクマネージャーの構成後のポストを確認してください。
これは、サイレント実行を試みているスクリプトファイルの完全なパスとファイル名を示しています。 この例では、protect.vbsという名前のスクリプトファイルがユーザープロファイルの%TEMP%フォルダーから実行しようとしています。
関連: WindowsのプロセスエクスプローラーSysInternalsを使用して、プロセス名、パス、完全な引数を検索できます。 不明なエラーメッセージの原因となったプログラムを見つける方法を確認してください。 詳細については。
高度なトラブルシューティングツールを使用する
さらに、Microsoft Windows SysInternalsのもう1つの優れたツールであるAutorunsを使用して、マルウェアスクリプトが使用する起動開始ポイント(スタートアップまたはタスクスケジューラ)を見つけることができます。
そこから調査を開始します。 上級ユーザーであれば、メモ帳を使用してスクリプトファイルを編集し、実行されているコードを確認することもできます。 ランサムウェアは通常、.vbs、.js、.wsh、または.htaファイルを使用して、リモートサーバーから暗号ランサムウェアペイロードをダウンロードし、ローカルシステムで実行してデータを暗号化するか、完全に消去します。
まず、誰かがマルウェアスクリプトをTEMPディレクトリにドロップして起動できる場合、システムに深刻な脆弱性が存在します。 システムがエクスプロイトに対して脆弱である場合、アンチウイルスおよびアンチマルウェア保護は必ずしも役立つとは限りません。 Windows Updateのパッチとシステムで使用しているプログラムの更新に関して、システムが最新であることを確認する必要があります。
Malwarebytesなどの評判の高いマルウェア対策ツールを使用して、徹底的な検査を行います。
Windowsスクリプトホストアクセスを有効にするにはどうすればよいですか?
システムがドメインに接続されていない場合、エラー「Windowsスクリプトホストアクセスが無効になっています」を削除する手順は次のとおりです。 この手順により、システムでWindowsスクリプト(.vbsまたは.js)を実行できるようになります。
レジストリエディターを使用してWindowsスクリプトホストアクセスを有効にする
- WinKey + Rを押して、実行ダイアログを表示します。
regedit.exe
入力します- 次のキーでEnabledという名前の値を削除します。
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings
キーが存在しない場合は、無視して次のキーを確認します。
- レジストリエディタを終了します。
コマンドラインを使用してWindowsスクリプトホストアクセスを有効にする
コマンドラインを使用してこれを行うには、管理者特権のコマンドプロンプトから次のコマンドを実行します。
REG DELETE "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v有効/ f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v有効/ f
Windows Script Hostの制限が解除されたので、信頼できるソースからのスクリプトのみを実行し、安全に実行できると確信している場合にのみ実行してください。
$config[ads_text6] not foundそれでおしまい! これにより、コンピューターでWindowsスクリプトホストが有効になります。