Какво е Cscript.exe и трябва ли да го деактивирам?

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Няколко потребители на Windows се обърнаха към нас с въпроси, след като забелязаха, че Cscript.exe изглежда работи при всяко стартиране на системата без видима причина. Някои потребители са загрижени за възможността да се справят със заплаха от злонамерен софтуер. Този повтарящ се проблем не е изключителен за определена версия на Windows, тъй като е потвърдено, че се появява в Windows 7, Windows 8.1 и Windows 10.



Cscript.exe се отваря при всяко стартиране на системата



Какво е Cscript.exe?

Script.exe е основният изпълним файл за Хост за скриптове на Windows - Вградена функция на Windows функция, отговорна за стартиране на файлове със скриптове. Докато изпълнимият файл е истински, той не трябва да се счита за заплаха за сигурността на вашия компютър.



Cscript.exe е по същество версията на командния ред на Хост за скриптове на Windows услуга и улеснява опциите на командния ред за настройка на свойствата на скрипта. С Cscript.exe скриптовете могат да се стартират автоматично или чрез просто въвеждане на името на файла със скрипта в командния ред.

Тъй като има много зловреден софтуер, който е програмиран да се маскира като системни процеси, за да се избегне взимането от скенери за сигурност, трябва да проверите местоположението на изпълнимия файл.

За да направите това, натиснете Ctrl + Shift + Enter като веднага щом видите Cscript.exe работи за отваряне на прозорец на диспечера на задачите на Windows. След това преминете към раздела Процеси и потърсете cscript.exe обслужване. Когато го видите, проучете местоположението. В Windows 10 щракнете с десния бутон върху него и изберете Отворете местоположението на файла .



Ако местоположението е различно от C: Windows System32 , шансовете за справяне с маскиран зловреден софтуер са много високи. В този случай преминете към следващия раздел по-долу и следвайте стъпките за премахване на заплахата от злонамерен софтуер.

Cscript.exe безопасен ли е?

Докато истински Cscript.exe несъмнено е оригинален компонент на Windows, присъстващ във всички скорошни версии на Windows, трябва да вземете необходимите предпазни мерки, за да сте сигурни, че всъщност нямате работа със злонамерен софтуер.

най -доброто мини itx захранване

Но фактът, че виждате a Cscript.exe прозорецът, стартиран при всяко стартиране на системата, не е нормално поведение. Или е, че някакво легитимно приложение, услуга или процес го извиква, или някакъв вид злонамерен софтуер / рекламен софтуер.

Поради това настоятелно ви препоръчваме да направите следните разследвания, за да сте сигурни, че всъщност нямате работа с вирусна инфекция. Най-ефективният начин да направите това е да стартирате a Дълбоко сканиране на Malwarebytes за да потвърдите, че нямате работа с някакъв вид злонамерен софтуер.

Стартиране на сканирането в Malwarebytes

За да улесните себе си, можете да следвате тази статия ( тук ) при използване на безплатната версия на скенера за защита Malwarebytes за извършване на задълбочено сканиране на защитата.

Ако сканирането не разкрие доказателства за зараза със злонамерен софтуер, преминете към следващия раздел по-долу.

Трябва ли да деактивирам Cscript.exe?

Ако преди това сте решили, че всъщност не се занимавате с вирусна инфекция, е време да стигнете до дъното на това да разберете кое приложение и защо извиква Cscript.exe при всяко стартиране на системата.

Най-често срещаният тип скрипт, който се изпълнява с помощта Cscript.exe което всъщност не е легитимно е пренасочване на браузър, задействано от отвлечен браузър.

Но освен ако действително не ви притесняват подканите (забавена производителност на системата, пренасочвания на реклами или нещо друго), не трябва да предприемате стъпките, подходящи за деактивиране на Cscript.exe .

Но ако сте решени да го направите, следвайте стъпките по-долу, за да сте сигурни, че постоянните подкани Cscript.exe спират да се появяват.

Как да деактивирам постоянните подкани Cscript.exe

Въз основа на няколко различни потребителски отчета има няколко различни начина за идентифициране на виновника зад константата Cscript.exe подкани. По-долу ще намерите 3 различни начина за справяне с този вид проблем.

Първите два подхода са съсредоточени върху органични начини за идентифициране на виновника, който причинява проблема, докато последният ще ви покаже начин за ефективно деактивиране Cscript.exe заедно с целия Хост за скриптове на Windows съставна част.

Но освен ако наистина не знаете какво правите и сте готови да използвате компютъра си без използването на Хост за скриптове на Windows, съветваме ви да опитате да отстраните проблема само с методите.

Нека да започнем!

Метод 1: Използване на Autoruns за идентифициране на виновника

Най-ефективният начин за идентифициране на виновника, който причинява константата Cscript.exe подкани е да използвате помощна програма на трета страна, наречена Autoruns . Няколко засегнати потребители съобщиха, че са успели да определят виновника и да му попречат да отвори друг Cscript.exe като следвате процедурата по-долу.

Ето какво трябва да направите:

  1. Посетете тази връзка ( тук ) и изтеглете последната версия на Autoruns , като щракнете върху Изтеглете Autoruns и Autorunsc хипервръзка .

    Изтегляне на помощната програма Autoruns

  2. След като изтеглянето приключи, извлечете .zip файла и щракнете двукратно върху Autoruns изпълним файл, за да отворите помощната програма.

    Отваряне на изпълнимия файл Autoruns

  3. След като Autoruns се отвори, изчакайте, докато Всичко списъкът се попълва. След като се зареди напълно, превъртете надолу през списъка с налични Автоматично стартиране записи и намерете Cscript.exe (погледни към Път на изображението ). Когато го видите, щракнете с десния бутон върху него и изберете Изтрий от контекстното меню, за да предотвратите извикването на изпълнимия файл при следващото стартиране на системата.

    Изтриване на бутона за автоматично стартиране

    как да деактивирате актуализацията и изключването на windows 10
  4. Рестартирайте компютъра си и вижте дали виждате Cscript.exe подкана при следващото стартиране на системата.

Ако този метод не разреши проблема или търсите корекция, която не включва помощни програми на трети страни, преминете към следващия метод по-долу.

Метод 2: Извършване на чисто зареждане

По-дълъг, но също толкова ефективен метод за идентифициране и спиране на виновника от отварянето на други подобни подкани е да стартирате системата си в Clean Boot и систематично да активирате отново деактивираните услуги и ключовете за автоматично стартиране, докато успеете да идентифицирате извикването на файла Cscript.exe .

Ето кратко ръководство за стартиране на компютъра ви в състояние на чисто зареждане на компютър с Windows 10:

  1. Натиснете Клавиш на Windows + R за да отворите диалоговия прозорец Изпълнение. След това въведете ‘Msconfig” и натиснете Въведете за да отворите Системна конфигурация прозорец.

    Въведете msconfig и натиснете enter

    Забележка: Ако бъдете подканени от UAC (Контрол на потребителски акаунти) , избирам Да за предоставяне на администраторски достъп.

  2. След като влезете в Системна конфигурация прозорец, изберете Услуги и поставете отметка в квадратчето, свързано с Скриване на всички услуги на Microsoft . След като направите това, всички основни услуги на Windows ще бъдат изключени от списъка.

    Деактивиране на всички стартиращи елементи извън Microsoft

  3. След като видите само услугите на трети страни, щракнете върху Деактивирайте всички , за да попречите на услуги на трети страни да извикват Cscript.exe. След това щракнете Приложи за да запазите текущата конфигурация.
  4. След това преминете към Започвам и щракнете върху Отворете диспечера на задачите.

    Отваряне на диспечера на задачите чрез конфигурация на системата

  5. Вътре в Раздел за стартиране на диспечера на задачите, изберете всяка стартираща услуга поотделно и щракнете върху Деактивирайте бутон, свързан с него, за да предотврати изпълнението на всяка услуга при следващото стартиране на системата.

    Деактивиране на приложения от стартиране

  6. След като всяка услуга за стартиране е деактивирана, вие сте постигнали чисто състояние на зареждане. За да се възползвате от това, рестартирайте компютъра си и изчакайте, докато завърши следващата стартираща последователност.
  7. Ако Cscript.exe вече не се случва, повторно активирайте всеки елемент, който преди това сте деактивирали (чрез обратно проектиране на горните стъпки), двойка с произволни рестартирания, докато не успеете да идентифицирате виновника. Ще ви отнеме известно време, но това със сигурност е чистият подход към решаването на проблема.

Ако все още срещате проблема или търсите начин за ефективно деактивиране на всички Cscript.exe подкани, преминете надолу към следващия метод по-долу.

Метод 3: Деактивиране на Cscript.exe чрез редактора на системния регистър

Сигурен начин за разрешаване на проблема е ефективното деактивиране на Хост за скриптове на Windows с помощта на настройка на редактора на системния регистър. Това несъмнено ще спре всички по-нататъшни подкани за Cscript.exe в бъдеще, но може също така да спре всички автоматизирани скриптове да се изпълняват.

Това има потенциал да засегне много приложения, включително някои много важни компоненти на Windows. Така че, ако наистина не знаете пълния обхват на елементите, които ще бъдат засегнати от това ощипване на системния регистър, съветваме да не прилагате това.

Но ако сте готови да деактивирате Cscript.exe с помощта на редактора на системния регистър, ето кратко ръководство за това:

  1. Натиснете Клавиш на Windows + R да се отвори a Бягай диалогов прозорец. След това въведете „Regedit“ и натиснете Въведете да се отвори Редактор на регистъра . Когато видите Управление на потрбителския профил екран, щракнете върху Да за предоставяне на администраторски достъп.

    Стартиране на редактора на системния регистър

  2. След като влезете в редактора на системния регистър, използвайте левия прозорец за навигация до следното място:
    Компютър  HKEY_LOCAL_MACHINE  СОФТУЕР  Microsoft  Windows Script Host  Настройки

    Забележка: Можете също да поставите местоположението директно в навигационната лента и да натиснете Въведете за лесен достъп.

  3. Когато стигнете до правилното местоположение, преминете към десния прозорец и изберете Ново> Dword (32-битова) стойност .
  4. Назовете новосъздадената стойност Активирано, след това щракнете двукратно върху него и задайте Основа да се Шестнадесетичен и Данни за стойността да се 1 .
  5. Запазете промените, рестартирайте компютъра си и вижте дали проблемът е разрешен, след като приключи следващата стартираща последователност.

Деактивиране на услугата Windows Script Host

6 минути четене