預防重於治療,停用Windows Script Host 可防止勒索軟體哦! | | 挨 踢 路 人 甲

預防重於治療,停用Windows Script Host 可防止勒索軟體哦!

作業系統發展到現在,從擔心資料的損毀到網路安全的威脅,讓重度使用電腦的人都一直無法擺脫焦慮的恐懼,因為天天擔心系統內建的安全措施不夠強悍、抵擋不住到處暢通的網路駭客,企業抱著以防萬一的心態,起碼也要裝一套防毒軟體來安心。但目前勒索軟體軟體猖獗,CryptoLocker等勒索軟體都是透過電子郵件以壓縮檔內藏 JScript 指令的方式傳送,你知道停用Windows Script Host 可防止勒索軟體軟體嗎?


 

目前市面上的勒索軟體CryptoWall相當強悍,新版的更難偵測,不只是受害者的資料加密,連檔案名稱都加密了,甚至可變更協定越過第二代的企業防火牆以躲避偵測,能辨識的防毒軟體不多,因此使得它被偵測到的機率更低,除非你平常有良好的備份習慣,不然經過加密的檔案很難被救回,一般只有乖乖的付錢一途,不過預防重於治療,雖然CryptoWall變種不容易防止,勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script(副檔名為JS或JSE),預防重於治療,多一層防護總是好的,停用Windows Script Host 可防止勒索軟體軟體哦!

 

修改登錄編輯區

停用Windows Script Host的動作不難,直接按下〔Win〕+〔R〕並上輸入「regedit」來開啟登錄編輯程式。

 

筆者使用Windows 10來測試,在執行時因為安全問題會出現出現「使用者帳戶控制」的安全性警告視窗,主要是當使用者執行一些會影響系統的動作,經常會到出的確認畫面,所以還是按下〔是〕來繼續(若是想要移除這個警告,請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章)。

 

尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑,並在右邊空白處按下滑鼠右鍵。

 

新增一個 DWORD 值為0的「Enabled」數值名稱。

 

關閉後如何測試是否有成功呢?一樣按下〔Win〕+〔R〕輸入「wscript.exe」並按下〔確定〕。

 

若是有正確停用 Windows Script Host功能,則會出現下圖畫面。

 

若擔心關閉Windows Script Host後會影響許多的JScript 指令運作,只要將「Enabled」數值刪除即可。

 

刪除後再次按下〔Win〕+〔R〕)輸入「wscript.exe」,結果出現如下圖,表示你的電腦有啟動Windows Script Host功能。

 

一鍵關閉Windows Script Host功能

如果你覺得修改登錄檔的過程還是很複雜,那挨踢路人甲提供更方便的方法,就是直接下面文字儲存成一個的登錄執行檔即可。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
“Enabled"=dword:00000000

 

下圖是使用記事本編輯一個文字檔案,將上述文字貼上,並另存新檔「stopwsh.reg」,記得副檔名要變成「.reg」哦!(如果還是不會請直接到這裡下載)。

 

下載後請直接執行,一樣會遇到「使用者帳戶控制」的安全性警告視窗,所以還是按下〔是〕來繼續(若是想要移除這個警告,請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章)。

 

接著看到自動要加入登陸編輯程式的警告訊息視窗,按下〔是〕來繼續。

 

一下子就出現將「Enabled」數值加入的訊息,按下〔確定〕即大功告成。

 

你可以試試〔Win〕+〔R〕)輸入「wscript.exe」來看看結果,下圖是筆者進入登錄編輯程式查詢發現,「Enabled」數值果然出現在「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」上,是不是很簡單呢?

Bloggerads載入中~

itwalker

網路改變了眾人的生活模式,雖然離開電腦一陣子,對電腦的熱愛從未間斷過,或許技術與功力已遠遠不及時下年輕人,但試著去畫一個圓,圓不圓沒關係,盡力就好,如果覺得文章不錯的話,請大家按個「讚」或「+1」,感謝您的支持與鼓勵!歡迎加入我的粉絲團 : https://www.facebook.com/itwalker ,更多關於挨踢路人甲的文章: http://walker-a.com

2 Responses

  1. 好像很不錯,來試試看。
    我也好怕勒索軟體啊 OTL

  2. Victor 說道:

    請問停用這個平常會造成什麼不便嗎(副作用)? 謝謝

發表迴響