Der Windows Script Host-Zugriff ist auf diesem Computer deaktiviert

Wenn Sie ein Windows-Skript mit wscript.exe oder cscript.exe ausführen, wird möglicherweise der Fehler angezeigt, dass der Windows Script Host-Zugriff auf diesem Computer deaktiviert ist. Auf von Malware betroffenen Systemen tritt der Fehler jedoch in regelmäßigen Abständen auf, ohne dass der Benutzer ein Skript aufruft.

Die Schlüsselfragen sind also:

  1. Welches Skript wird ausgeführt, das die Fehlermeldung verursacht?
  2. Wie aktiviere ich den Windows Script Host-Zugriff auf dem Computer?

Dieser Beitrag befasst sich mit diesen Fragen.

[Fix] Der Windows Script Host-Zugriff ist auf diesem Computer deaktiviert

Wenn bei jedem Start oder in regelmäßigen Abständen die Meldung "Windows Script Host-Zugriff ist deaktiviert" angezeigt wird, ohne dass Sie etwas unternehmen, versucht ein Malware-Skript (.vbs, .js oder .wsf) möglicherweise, im Hintergrund ausgeführt zu werden, und wird verhindert durch Windows Script Host Einschränkung in Ihrem System, die sehr gut ist. In solchen Fällen sollte Ihr Ziel darin bestehen, die Malware vollständig aus dem System zu entfernen, anstatt die Fehlermeldung des Skripthosts zu beheben.

Führen Sie zuerst einen gründlichen Malware-Scan in Ihrem System durch. Heben Sie die Einschränkung des Skripthosts nicht auf, bis alle Spuren von Malware entfernt wurden. Die Einschränkung schützt nur Ihr System.

Untersuchen Sie, welches Skript ausgeführt werden soll, das den Fehler verursacht.

Wenn der Fehler auftritt, ohne dass Sie ein Skript manuell starten, versucht möglicherweise ein Malware-Skript, im Hintergrund ausgeführt zu werden, wahrscheinlich als geplante Aufgabe.

Verwenden Sie den Task-Manager, um den Namen der Skriptdatei zu ermitteln

Sie können ein einfaches Tool wie den Task-Manager verwenden, um den Namen der Skriptdatei zu ermitteln, die ausgeführt wird. Verwenden Sie diese Schritte:

$config[ads_text6] not found
  1. Lassen Sie das Skriptfehlerfenster auf dem Bildschirm angezeigt werden. Entlasse es noch nicht.
  2. Trennen Sie Ihren Computer vom Internet.
  3. Öffnen Sie den Task-Manager (Strg + Umschalt + Esc) und klicken Sie auf die Registerkarte Details.
  4. Klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift, und klicken Sie auf Spalten auswählen.

  5. Aktivieren Sie das Kontrollkästchen Befehlszeile und klicken Sie auf OK.

    VERBINDUNG: Weitere Informationen und Screenshots finden Sie im Beitrag Task-Manager konfigurieren, um den vollständigen Pfad der ausgeführten Prozesse anzuzeigen.

    Dies zeigt den vollständigen Pfad und Dateinamen der Skriptdatei an, die versucht wird, im Hintergrund ausgeführt zu werden. In diesem Beispiel versucht eine Skriptdatei mit dem Namen protected.vbs, aus dem Ordner% TEMP% des Benutzerprofils ausgeführt zu werden.

    Verwandte Themen : Der Prozess-Explorer von Windows SysInternals kann verwendet werden, um den Prozessnamen, den Pfad und die vollständigen Argumente zu ermitteln. Check out post Wie finde ich heraus, welches Programm eine unbekannte Fehlermeldung verursacht hat? für Details.

Verwenden Sie die erweiterten Tools zur Fehlerbehebung

Darüber hinaus können Sie Autoruns verwenden, ein weiteres hervorragendes Tool von Microsoft Windows SysInternals, um den Startstartpunkt (Startup oder Task Scheduler) zu finden, der von diesem Malware-Skript verwendet wird.

Starten Sie von dort aus Ihre Untersuchung. Wenn Sie ein fortgeschrittener Benutzer sind, können Sie die Skriptdatei sogar mit Notepad bearbeiten und sehen, welcher Code ausgeführt wird. Ransomware verwendet normalerweise .vbs-, .js-, .wsh- oder .hta-Dateien, um die Crypto-Ransomware-Nutzdaten von einem Remote-Server herunterzuladen, auf Ihrem lokalen System auszuführen und Ihre Daten zu verschlüsseln oder vollständig zu löschen.

Wenn jemand ein Malware-Skript in Ihrem TEMP-Verzeichnis ablegen und starten könnte, liegt zunächst eine wirklich schwerwiegende Sicherheitslücke in Ihrem System vor. Der Schutz vor Viren und Malware hilft möglicherweise nicht immer, wenn Ihr System für einen Exploit anfällig ist. Sie sollten sicherstellen, dass Ihr System in Bezug auf Windows Update-Patches sowie Updates für die Programme, die Sie in Ihrem System verwenden, auf dem neuesten Stand ist.

Führen Sie eine gründliche Überprüfung mit einem renommierten Anti-Malware-Tool wie Malwarebytes durch.

Wie aktiviere ich den Windows Script Host-Zugriff?

Wenn Ihr System nicht mit einer Domäne verbunden ist, führen Sie die folgenden Schritte aus, um den Fehler "Windows Script Host Access ist deaktiviert" zu beheben. Mit diesem Verfahren können Sie Windows-Skripts (.vbs oder .js) auf Ihrem System ausführen.

Aktivieren Sie den Windows Script Host-Zugriff mit dem Registrierungseditor

  1. Drücken Sie WinKey + R, um das Dialogfeld Ausführen aufzurufen.
  2. regedit.exe
  3. Löschen Sie den Wert Aktiviert in den folgenden Tasten:
     HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows-Skripthost \ Einstellungen HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows-Skripthost \ Einstellungen 

    Wenn kein Schlüssel vorhanden ist, ignorieren Sie den nächsten Schlüssel und überprüfen Sie ihn.

  4. Beenden Sie den Registrierungseditor.

Aktivieren Sie den Windows Script Host-Zugriff über die Befehlszeile

Führen Sie dazu die Befehle über die Befehlszeile über die Eingabeaufforderung mit erhöhten Rechten aus:

 REG DELETE "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Einstellungen" / v Aktiviert / f REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Einstellungen" / v Aktiviert / f 

Wenn die Windows Script Host-Einschränkungen aufgehoben sind, sollten Sie Skripte nur aus vertrauenswürdigen Quellen ausführen und wenn Sie sicher sind, dass sie sicher ausgeführt werden können.

$config[ads_text6] not found

Das ist es! Dadurch wird der Windows Scripting-Host auf Ihrem Computer aktiviert.

Ähnlicher Artikel