Що таке Cscript.exe і чи потрібно його відключити?

Кілька користувачів Windows звертаються до нас із запитаннями, помітивши, що Cscript.exe, здається, працює під час кожного запуску системи без видимих ​​причин. Деякі користувачі стурбовані можливістю погрози шкідливим програмним забезпеченням. Ця повторювана проблема не є виключною для певної версії Windows, оскільки вона підтверджена в Windows 7, Windows 8.1 та Windows 10.

Cscript.exe відкривається при кожному запуску системи

Що таке Cscript.exe?

Script.exe - це головний виконуваний файл Windows Scripting Host - це вбудована функція Windows, відповідальна за запуск файлів скриптів. Поки виконуваний файл справжній, його не слід вважати загрозою безпеці для вашого ПК.

Cscript.exe - це по суті версія командного рядка служби Windows Script Host і полегшує параметри командного рядка для налаштування властивостей сценарію. За допомогою Cscript.exe сценарії можна запустити автоматично або просто набравши ім'я файлу сценарію всередині командного рядка.

Оскільки існує багато шкідливого програмного забезпечення, яке запрограмоване маскувати себе як системні процеси, щоб уникнути попадання сканерами безпеки, слід перевірити розташування виконуваного файлу.

Для цього натисніть Ctrl + Shift + Enter, як тільки ви побачите, що Cscript.exe працює, щоб відкрити вікно менеджера завдань Windows. Потім перейдіть на вкладку «Процеси» і знайдіть службу cscript.exe . Коли ви побачите його, вивчіть місцеположення. У Windows 10 клацніть правою кнопкою миші та виберіть Відкрити розташування файлу .

Якщо місце розташування відрізняється від C: \ Windows \ System32, шанси маскування зловмисного програмного забезпечення є дуже високими. У цьому випадку перейдіть до наступного розділу нижче та виконайте вказівки щодо видалення загрози зловмисного програмного забезпечення.

Чи безпечно Cscript.exe?

Хоча справжній Cscript.exe, безсумнівно, є справжнім компонентом Windows, який присутній у всіх останніх версіях Windows, слід вжити необхідних заходів, щоб переконатися, що ви насправді не маєте справу зі шкідливим програмним забезпеченням.

Але той факт, що ви бачите вікно Cscript.exe, яке працює при кожному запуску системи, не є нормальною поведінкою. Це або те, що якась законна програма, служба чи процес викликає це або якийсь тип шкідливого / рекламного ПЗ є.

Через це ми наполегливо рекомендуємо вам зробити наступні дослідження, щоб переконатися, що ви насправді не маєте справу з вірусною інфекцією. Найефективніший спосіб зробити це - запустити глибоке сканування Malwarebytes, щоб підтвердити, що ви не маєте справу з якоюсь шкідливою програмою.

Запуск сканування в Malwarebytes

Щоб полегшити себе, ви можете дотримуватися цієї статті ( тут ) про використання безкоштовної версії сканера безпеки Malwarebytes для глибокого сканування безпеки.

Якщо при скануванні не виявлено жодних ознак зараження зловмисним програмним забезпеченням, перейдіть до наступного розділу нижче.

Чи слід відключити Cscript.exe?

Якщо ви раніше визначили, що насправді не маєте справу з вірусною інфекцією, саме час дізнатися, яка програма та чому вона викликає Cscript.exe при кожному запуску системи.

Найпоширеніший тип скрипту, який запускається за допомогою Cscript.exe, який насправді не є законним, - це перенаправлення браузера, ініційоване викраденим браузером.

Але якщо вас насправді не турбують підказки (уповільнення продуктивності системи, переадресація оголошень чи щось інше), ви не повинні вживати заходів, необхідних для відключення Cscript.exe .

Але якщо ви вирішили це зробити, виконайте наведені нижче дії, щоб переконатися, що постійні запити Cscript.exe перестають з’являтися.

Як відключити постійні підказки Cscript.exe

На основі декількох різних звітів користувачів існує кілька різних способів ідентифікації винуватця, що стоїть за постійними підказками Cscript.exe . Нижче ви знайдете 3 різних способи вирішення подібних проблем.

Перші два підходи зосереджуються на органічних способах виявлення винуватця, що викликає проблему, в той час як останній покаже вам спосіб ефективного відключення Cscript.exe разом із усім компонентом Windows Scripting Host .

Але якщо ви дійсно не знаєте, чим займаєтесь, і готові користуватися своїм комп’ютером без використання хост сценарію Windows, радимо спробувати вирішити проблему лише першими методами.

Давайте почнемо!

Спосіб 1: Використання Autoruns для виявлення винуватця

Найефективніший спосіб виявлення винуватця, який викликає постійні підказки Cscript.exe, - це використання сторонньої утиліти під назвою Autoruns . Кілька постраждалих користувачів повідомили, що їм вдалося визначити винуватця і не допустити відкриття чергового запиту Cscript.exe, дотримуючись нижченаведеної процедури.

Ось що вам потрібно зробити:

  1. Перейдіть за цим посиланням ( тут ) та завантажте останню версію утиліти Autoruns, натиснувши на гіперпосилання Завантажити автори та Autorunsc .

    Завантаження утиліти Autoruns
  2. Як тільки завантаження завершиться, витягніть .zip файл і двічі клацніть виконуваний файл Autoruns, щоб відкрити утиліту.

    Відкриття виконуваної версії Autoruns
  3. Після відкриття Autoruns зачекайте, поки список " Усе " буде заповнений. Після повного завантаження перейдіть до списку доступних записів автозапуску та знайдіть Cscript.exe (подивіться Шлях зображення ). Коли ви побачите його, клацніть правою кнопкою миші на ньому та виберіть « Видалити» з контекстного меню, щоб запобігти виклику виконуваного файлу при наступному запуску системи.

    Видалення ключа автозапуску
  4. Перезавантажте комп'ютер і подивіться, чи бачите підказку Cscript.exe під час наступного запуску системи.

Якщо цей метод не вирішив проблему або ви шукаєте виправлення, яке не передбачає жодних сторонніх утиліт, перейдіть до наступного методу нижче.

Спосіб 2: Виконання чистого завантаження

Більш тривалий, але настільки ж ефективний метод виявлення та припинення винуватця відкриття інших подібних підказок - це запустити систему в «чистому завантаженні» та систематично повторно включати відключені служби та ключі автозапуску, поки вам не вдасться ідентифікувати файл, що викликає Cscript.exe .

Ось короткий посібник щодо завантаження комп'ютера у стані чистого завантаження на комп’ютері Windows 10:

  1. Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск. Потім введіть "msconfig" і натисніть Enter, щоб відкрити вікно налаштування системи .

    Введення msconfig та натискання клавіші enter

    Примітка. Якщо вам запропоновано UAC (Контроль облікових записів користувачів), виберіть Так, щоб надати доступ адміністратору.

  2. Зайшовши у вікно « Конфігурація системи», виберіть вкладку « Послуги » та встановіть прапорець, пов’язаний із « Сховати всі сервіси Microsoft» . Після цього всі необхідні служби Windows будуть виключені зі списку.

    Відключення всіх елементів запуску, що не належать Microsoft
  3. Тепер, коли ви бачите лише сторонні послуги, натисніть кнопку " Відключити всі", щоб запобігти виклику Cscript.exe. Сторонні служби. Потім натисніть Застосувати, щоб зберегти поточну конфігурацію.
  4. Далі перейдіть на вкладку « Запуск » та натисніть « Відкрити диспетчер завдань».

    Відкриття диспетчера завдань через конфігурацію системи
  5. На вкладці "Запуск " диспетчера завдань виберіть кожну службу запуску окремо та натисніть пов'язану з нею кнопку " Відключити", щоб запобігти запуску кожної служби при наступному запуску системи.

    Відключення програм із запуску
  6. Після відключення кожної служби запуску ви досягли чистого стану завантаження. Щоб скористатися цим, перезавантажте комп'ютер і дочекайтеся завершення наступної послідовності запуску.
  7. Якщо Cscript.exe більше не виникає, систематично повторно вмикайте кожен попередньо відключений елемент (шляхом зворотної інженерії описаних вище кроків) з'єднуйтесь із випадковими перезавантаженнями, поки вам не вдасться визначити винуватця. Це займе у вас деякий час, але це, безумовно, чистий підхід до вирішення питання.

Якщо ви все ще стикаєтеся з проблемою або шукаєте спосіб ефективного відключення всіх підказок Cscript.exe, перейдіть до наступного методу нижче.

Спосіб 3: Відключення Cscript.exe через редактор реєстру

Надійний спосіб вирішення проблеми - це ефективно відключити хост сценаріїв Windows за допомогою налаштування редактора реєстру. Це, безсумнівно, зупинить будь-які подальші підказки Cscript.exe у майбутньому, але також може зупинити запуск будь-яких автоматизованих скриптів.

Це може вплинути на безліч програм, включаючи деякі дуже важливі компоненти Windows. Тому, якщо ви дійсно не знаєте повного обсягу елементів, на які вплине ця зміна реєстру, ми радимо не застосовувати це.

Але якщо ви готові відключити Cscript.exe за допомогою редактора реєстру, ось короткий посібник із цього:

  1. Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск . Потім введіть “regedit” і натисніть Enter, щоб відкрити Редактор реєстру . Коли ви побачите екран " Керування обліковими записами користувачів ", натисніть " Так", щоб надати доступ адміністратору.

    Запуск редактора реєстру
  2. Щойно ви перебуваєте в Редакторі реєстру, скористайтеся лівою панеллю для переходу до наступного місця:
     Комп'ютер \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Хост сценарію Windows \ Налаштування 

    Примітка. Ви також можете вставити місце розташування безпосередньо на панель навігації та натиснути Enter для легкого доступу.

  3. Дійшовши до потрібного місця, перейдіть до правої панелі та виберіть Нове> 32-бітове значення .
  4. Назвіть новостворене значення Enabled, а потім двічі клацніть на ньому та встановіть Base на шістнадцятковий, а дані Value - на 1 .
  5. Збережіть зміни, перезавантажте комп’ютер і подивіться, чи не вирішено проблему після завершення наступної послідовності запуску.

Вимкнення служби Windows Script Host

Цікаві Статті