Lorsque vous exécutez un script Windows à l'aide de wscript.exe ou cscript.exe, l' accès à l'hôte de script Windows d' erreur est désactivé sur cette machine peut apparaître. Cependant, dans les systèmes affectés par des logiciels malveillants, l'erreur apparaît à intervalles réguliers, sans aucun appel de script par l'utilisateur.
Les questions clés sont donc:
- Quel script est en cours d'exécution qui provoque le message d'erreur?
- Comment activer l'accès à l'hôte de script Windows sur la machine?
Ce message répond à ces questions.
Contenu
- [Correctif] L'accès à l'hôte de script Windows est désactivé sur cette machine
- Cause: recherchez quel script tente d'exécuter
- Solution: comment activer l' accès à l' hôte de script Windows
[Correctif] L'accès à l'hôte de script Windows est désactivé sur cette machine
Si le message «L'accès à l'hôte de script Windows est désactivé» apparaît à chaque démarrage ou à intervalles réguliers sans que vous ne fassiez quoi que ce soit, un script de logiciel malveillant (.vbs, .js ou .wsf) peut essayer de s'exécuter en arrière-plan et est empêché par la restriction Windows Script Host en vigueur dans votre système, ce qui est très bien. Dans de tels cas, votre objectif devrait être d'éliminer complètement les logiciels malveillants du système plutôt que de corriger le message d'erreur de l'hôte de script.
Exécutez d'abord une analyse approfondie des logiciels malveillants sur votre système. Jusqu'à ce que chaque trace de malware soit supprimée, ne lève pas la restriction d'hôte de script. La restriction protège uniquement votre système.
Recherchez quel script tente d'exécuter et qui provoque l'erreur?
Si l'erreur apparaît sans que vous lanciez manuellement un script, il est possible qu'un script de malware essaie de s'exécuter en arrière-plan, probablement en tant que tâche planifiée.
Utilisez le Gestionnaire des tâches pour trouver le nom du fichier de script
Vous pouvez utiliser un outil simple comme le Gestionnaire des tâches pour connaître le nom du fichier de script en cours d'exécution. Suivez ces étapes:
- Laissez la fenêtre d'erreur de script s'afficher à l'écran. Ne le rejetez pas encore.
- Déconnectez votre ordinateur d'Internet.
- Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) et cliquez sur l'onglet Détails.
- Cliquez avec le bouton droit sur l'en-tête de colonne, cliquez sur Sélectionner les colonnes.
- Cochez la case Ligne de commande et cliquez sur OK.
CONNEXES: Consultez le post Configurer le Gestionnaire des tâches pour afficher le chemin complet des processus en cours d'exécution pour plus d'informations et de captures d'écran.
Cela montre le chemin d'accès complet et le nom de fichier du fichier de script qui essaie de s'exécuter en mode silencieux. Dans cet exemple, un fichier de script nommé protect.vbs tente de s'exécuter à partir du dossier% TEMP% du profil utilisateur.
Connexes: l'Explorateur de processus de Windows SysInternals peut être utilisé pour trouver le nom du processus, le chemin d'accès et les arguments complets. Check out post Comment trouver quel programme a causé un message d'erreur inconnu? pour plus de détails.
Utiliser des outils de dépannage avancés
De plus, vous pouvez utiliser Autoruns, un autre excellent outil de Microsoft Windows SysInternals pour trouver le point de lancement du démarrage (Démarrage ou Planificateur de tâches) utilisé par ce script de logiciel malveillant.
Commencez votre enquête à partir de là. Si vous êtes un utilisateur avancé, vous pouvez même modifier le fichier de script à l'aide du Bloc-notes et voir quel code est en cours d'exécution. Le ransomware utilise généralement des fichiers .vbs, .js, .wsh ou .hta pour télécharger la charge utile du crypto-ransomware à partir d'un serveur distant, l'exécuter sur votre système local et crypter vos données ou les effacer complètement.
Tout d'abord, si quelqu'un pouvait déposer un script de malware dans votre répertoire TEMP et le lancer, alors il existe une vulnérabilité vraiment sérieuse dans votre système. La protection antivirus et anti-malware peut ne pas toujours aider si votre système est vulnérable à un exploit. Vous devez vous assurer que votre système est à jour en termes de correctifs Windows Update, ainsi que de mises à jour pour les programmes que vous utilisez dans votre système.
Effectuez une vérification approfondie à l'aide d'un outil anti-malware réputé tel que Malwarebytes.
Comment activer l'accès à l'hôte de script Windows?
Si votre système n'est pas connecté à un domaine, voici les étapes pour supprimer l'erreur «L'accès à l'hôte de script Windows est désactivé». Cette procédure permettra d'exécuter des scripts Windows (.vbs ou .js) sur votre système.
Activer l'accès à l'hôte de script Windows à l'aide de l'éditeur de registre
- Appuyez sur WinKey + R pour afficher la boîte de dialogue Exécuter.
- Tapez
regedit.exe
- Supprimez la valeur nommée Enabled dans les clés suivantes:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings
Si une clé n'existe pas, ignorez et vérifiez la clé suivante. - Quittez l'Éditeur du Registre.
Activer l'accès à l'hôte de script Windows à l'aide de la ligne de commande
Pour ce faire à l'aide de la ligne de commande, exécutez ces commandes à partir de l'invite de commandes élevée:
REG SUPPRIMER "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v activé / f REG SUPPRIMER "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings" / v activé / f
Une fois les restrictions de l'hôte de script Windows levées, vous ne devez exécuter des scripts qu'à partir de sources fiables et si vous êtes sûr qu'ils peuvent être exécutés en toute sécurité.
C'est tout! Cela active l'hôte de script Windows sur votre ordinateur.