Что такое Cscript.exe и следует ли его отключить?

Несколько пользователей Windows обращались к нам с вопросами, заметив, что Cscript.exe запускается при каждом запуске системы без видимой причины. Некоторые пользователи обеспокоены возможностью борьбы с угрозой вредоносного ПО. Эта повторяющаяся проблема не является исключительной для определенной версии Windows, поскольку она подтверждена в Windows 7, Windows 8.1 и Windows 10.

Cscript.exe открывается при каждом запуске системы

Что такое Cscript.exe?

Script.exe - это основной исполняемый файл для Windows Scripting Host - встроенная функция Windows, отвечающая за запуск файлов скриптов. Пока исполняемый файл является подлинным, он не должен рассматриваться как угроза безопасности вашего ПК.

Cscript.exe - это, по сути, версия службы Windows Script Host для командной строки, которая позволяет использовать параметры командной строки для настройки свойств сценария. С Cscript.exe, сценарии могут быть запущены автоматически или просто введите имя файла сценария в командной строке.

Поскольку существует много вредоносных программ, которые запрограммированы так, чтобы маскировать себя как системные процессы, чтобы избежать обнаружения сканерами безопасности, вам следует проверить местоположение исполняемого файла.

Для этого нажмите Ctrl + Shift + Enter, как только вы увидите, что Cscript.exe запущен, чтобы открыть окно диспетчера задач Windows. Затем перейдите на вкладку «Процессы» и найдите службу cscript.exe . Когда вы увидите это, исследуйте местоположение. В Windows 10 щелкните правой кнопкой мыши и выберите « Открыть местоположение файла» .

Если расположение отличается от C: \ Windows \ System32, шансы на замаскированное скрытое вредоносное ПО очень высоки. В этом случае перейдите к следующему разделу ниже и выполните действия по удалению угрозы вредоносного ПО.

Cscript.exe безопасно?

Хотя подлинный Cscript.exe, несомненно, является подлинным компонентом Windows, присутствующим во всех последних версиях Windows, вы должны принять необходимые меры предосторожности, чтобы убедиться, что вы на самом деле не имеете дело с вредоносными программами.

Но тот факт, что вы видите окно Cscript.exe, запущенное при каждом запуске системы, не является нормальным поведением. Либо это вызывает законное приложение, служба или процесс, либо вредоносное / рекламное ПО.

Поэтому мы настоятельно рекомендуем вам провести следующие исследования, чтобы убедиться, что вы на самом деле не имеете дело с вирусной инфекцией. Наиболее эффективный способ сделать это - запустить сканирование Deep Malwarebytes, чтобы убедиться, что вы не имеете дело с каким-либо вредоносным ПО.

Запуск сканирования в Malwarebytes

Чтобы облегчить себе задачу, вы можете следовать этой статье ( здесь ) об использовании бесплатной версии сканера безопасности Malwarebytes для выполнения глубокого сканирования безопасности.

Если сканирование не выявило каких-либо признаков заражения вредоносным ПО, перейдите к следующему разделу ниже.

Должен ли я отключить Cscript.exe?

Если вы ранее определили, что на самом деле не имеете дело с вирусной инфекцией, самое время узнать, какое приложение и почему оно вызывает Cscript.exe при каждом запуске системы.

Наиболее распространенный тип сценариев, запускаемых с использованием Cscript.exe, который на самом деле недопустим, - это перенаправление браузера, запускаемое захваченным браузером.

Но если вы на самом деле не обеспокоены запросами (замедление работы системы, перенаправление рекламы или что-то еще), вам не следует предпринимать шаги, соответствующие отключению Cscript.exe .

Но если вы решили сделать это, выполните следующие действия, чтобы постоянные запросы Cscript.exe перестали появляться.

Как отключить постоянные запросы Cscript.exe

Основываясь на нескольких различных пользовательских отчетах, существует несколько различных способов определения виновника постоянных запросов Cscript.exe . Ниже вы найдете 3 различных способа решения этой проблемы.

Первые два подхода сосредоточены на органических способах выявления виновника, который вызывает проблему, а последний покажет вам способ эффективного отключения Cscript.exe вместе со всем компонентом Windows Scripting Host .

Но если вы действительно не знаете, что делаете, и не готовы использовать свой компьютер без использования Windows Scripting Host, мы советуем вам попытаться устранить проблему только с помощью первых методов.

Давай начнем!

Метод 1: Использование автозапуска для выявления виновника

Наиболее эффективный способ определить виновника, вызывающего постоянные запросы Cscript.exe, - использовать стороннюю утилиту Autoruns . Несколько пострадавших пользователей сообщили, что им удалось точно определить виновника и не позволить ему открыть еще одно приглашение Cscript.exe, выполнив следующую процедуру.

Вот что вам нужно сделать:

  1. Перейдите по этой ссылке ( здесь ) и загрузите последнюю версию утилиты Autoruns, щелкнув гиперссылку Download Autoruns и Autorunsc .

    Загрузка утилиты автозапуска
  2. После завершения загрузки извлеките файл .zip и дважды щелкните исполняемый файл Autoruns, чтобы открыть утилиту.

    Открытие исполняемого файла Autoruns
  3. После открытия автозапуска дождитесь заполнения списка « Все» . Как только он будет полностью загружен, прокрутите список доступных записей автозапуска и найдите Cscript.exe (см. Путь к изображению ). Когда вы увидите его, щелкните его правой кнопкой мыши и выберите « Удалить» в контекстном меню, чтобы предотвратить запуск исполняемого файла при следующем запуске системы.

    Удаление ключа автозапуска
  4. Перезагрузите компьютер и посмотрите, появляется ли приглашение Cscript.exe при следующем запуске системы.

Если этот метод не помог решить проблему или вы ищете исправление, не связанное с какими-либо сторонними утилитами, перейдите к следующему способу ниже.

Метод 2: Выполнение чистой загрузки

Более длительный, но столь же эффективный метод выявления и предотвращения появления других подобных приглашений - запуск системы в режиме «Чистая загрузка» и систематическое повторное включение отключенных служб и ключей автозапуска, пока вам не удастся идентифицировать файл, вызывающий Cscript.exe .

Вот краткое руководство по загрузке компьютера в состоянии чистой загрузки на компьютере с Windows 10:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «msconfig» и нажмите Enter, чтобы открыть окно « Конфигурация системы» .

    Набрав в msconfig и нажав ввод

    Примечание. Если вас попросит UAC (Контроль учетных записей), выберите Да, чтобы предоставить доступ администратора.

  2. Зайдя в окно « Конфигурация системы», выберите вкладку « Службы » и установите флажок « Скрыть все службы Microsoft» . После этого все необходимые службы Windows будут исключены из списка.

    Отключение всех элементов автозагрузки не от Microsoft
  3. Теперь, когда вы видите только сторонние службы, нажмите кнопку « Отключить все», чтобы запретить сторонним службам вызывать Cscript.exe. Затем нажмите « Применить», чтобы сохранить текущую конфигурацию.
  4. Затем перейдите на вкладку « Автозагрузка » и нажмите « Открыть диспетчер задач».

    Открытие диспетчера задач через конфигурацию системы
  5. На вкладке «Запуск» диспетчера задач выберите каждую службу запуска по отдельности и нажмите кнопку « Отключить», связанную с ней, чтобы запретить запуск каждой службы при следующем запуске системы.

    Отключение приложений из автозагрузки
  6. Как только каждая служба запуска отключена, вы достигли чистого состояния загрузки. Чтобы воспользоваться этим, перезагрузите компьютер и дождитесь завершения следующей последовательности запуска.
  7. Если Cscript.exe больше не происходит, систематически включайте каждый элемент, который вы ранее отключили (путем обратного инжиниринга вышеописанных шагов), со случайными перезапусками, пока вам не удастся идентифицировать преступника. Это займет у вас некоторое время, но это, безусловно, чистый подход к решению проблемы.

Если проблема все еще возникает или вы ищете способ эффективно отключить все запросы Cscript.exe, перейдите к следующему способу ниже.

Способ 3: отключение Cscript.exe через редактор реестра

Безошибочным способом решения этой проблемы является эффективное отключение Windows Scripting Host с помощью настройки редактора реестра. Это, несомненно, прекратит дальнейшие запросы Cscript.exe в будущем, но может также остановить запуск любых автоматических сценариев.

Это может повлиять на многие приложения, включая некоторые очень важные компоненты Windows. Поэтому, если вы действительно не знаете в полной мере элементы, которые будут затронуты этой настройкой реестра, мы не рекомендуем реализовывать это.

Но если вы готовы отключить Cscript.exe с помощью редактора реестра, вот краткое руководство по этому:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра . Когда вы увидите экран контроля учетных записей, нажмите Да, чтобы предоставить доступ администратора.

    Запуск редактора реестра
  2. Как только вы окажетесь в редакторе реестра, используйте левую панель, чтобы перейти к следующему местоположению:
     Компьютер \ HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows Script Host \ Настройки 

    Примечание: Вы также можете вставить местоположение прямо в панель навигации и нажать Enter для быстрого доступа.

  3. Когда вы доберетесь до нужного места, перейдите на правую панель и выберите « Создать»> «Значение слова (32-разрядное)» .
  4. Назовите вновь созданное значение Enabled, затем дважды щелкните по нему и установите для Base значение Hexadecimal, а для данных Value - 1 .
  5. Сохраните изменения, перезагрузите компьютер и посмотрите, решена ли проблема после завершения следующей последовательности запуска.

Отключение службы Windows Script Host

Интересные статьи