Cscript.exe là gì và tôi có nên vô hiệu hóa nó không?

Một số người dùng Windows đã liên hệ với chúng tôi để hỏi sau khi nhận thấy rằng Cscript.exe dường như chạy ở mọi lần khởi động hệ thống mà không có bất kỳ lý do rõ ràng nào. Một số người dùng lo ngại về khả năng đối phó với mối đe dọa phần mềm độc hại. Sự cố lặp lại này không dành riêng cho một phiên bản Windows nhất định vì nó đã được xác nhận là xảy ra trên Windows 7, Windows 8.1 và Windows 10.

Những gì là Cscript.exe?

Script.exe là tệp thực thi chính cho Máy chủ Windows Scripting - Tính năng tích hợp sẵn của Windows chịu trách nhiệm chạy các tập tin script. Miễn là tệp thực thi là chính hãng, nó sẽ không được coi là mối đe dọa bảo mật đối với PC của bạn.

Cscript.exe về cơ bản là phiên bản dòng lệnh của Máy chủ Windows Script dịch vụ và tạo điều kiện cho các tùy chọn dòng lệnh để thiết lập các thuộc tính tập lệnh. Với Cscript.exe, các tập lệnh có thể được chạy tự động hoặc chỉ cần nhập tên của tệp tập lệnh bên trong dấu nhắc lệnh.

Vì có rất nhiều phần mềm độc hại được lập trình để tự ngụy trang dưới dạng các quy trình hệ thống nhằm tránh bị các máy quét bảo mật nhặt được, bạn nên xác minh vị trí của tệp thực thi.

Để làm điều này, hãy nhấn Ctrl + Shift + Enter as ngay khi bạn nhìn thấy Cscript.exe đang chạy để mở cửa sổ Trình quản lý tác vụ Windows. Sau đó, chuyển sang tab Processes và tìm kiếm cscript.exe dịch vụ. Khi bạn nhìn thấy nó, hãy điều tra vị trí. Trên Windows 10, nhấp chuột phải vào nó và chọn Mở vị trí file.

Nếu vị trí khác với C: \ Windows \ System32, cơ hội đối phó với phần mềm độc hại giả dạng là rất cao. Trong trường hợp này, hãy chuyển sang phần tiếp theo bên dưới và làm theo các bước để loại bỏ mối đe dọa phần mềm độc hại.

Cscript.exe có an toàn không?

Trong khi chính hãng Cscript.exechắc chắn là một thành phần Windows chính hãng có mặt trong tất cả các phiên bản Windows gần đây, bạn nên thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo rằng bạn không thực sự xử lý phần mềm độc hại.

Nhưng thực tế là bạn thấy một Cscript.exe cửa sổ chạy mỗi khi khởi động hệ thống không phải là hành vi bình thường. Có thể là do một số ứng dụng, dịch vụ hoặc quy trình hợp pháp đang gọi nó hoặc một số loại phần mềm độc hại / phần mềm quảng cáo.

Vì lý do này, chúng tôi đặc biệt khuyến khích bạn thực hiện các cuộc điều tra sau đây để đảm bảo rằng bạn không thực sự đối phó với nhiễm vi-rút. Cách hiệu quả nhất để làm điều này là chạy một Quét Malwarebytes sâu để xác nhận rằng bạn không đối phó với một số loại phần mềm độc hại.

Để dễ dàng hơn cho bản thân, bạn có thể theo dõi bài viết này (đây) bằng cách sử dụng phiên bản miễn phí của trình quét bảo mật Malwarebytes để thực hiện quét bảo mật sâu.

Nếu quá trình quét không phát hiện bất kỳ bằng chứng nào về việc lây nhiễm phần mềm độc hại, hãy chuyển xuống phần tiếp theo bên dưới.

Tôi có nên tắt Cscript.exe không?

Nếu trước đó bạn đã xác định rằng bạn không thực sự đối phó với nhiễm vi-rút, thì đã đến lúc tìm hiểu kỹ về ứng dụng nào và tại sao ứng dụng đó lại gọi Cscript.exe mỗi khi khởi động hệ thống.

Loại tập lệnh phổ biến nhất được chạy bằng cách sử dụng Cscript.exe điều đó không thực sự hợp pháp là một chuyển hướng trình duyệt được kích hoạt bởi một trình duyệt bị tấn công.

Nhưng trừ khi bạn thực sự bị làm phiền bởi các lời nhắc (hiệu suất hệ thống bị chậm lại, chuyển hướng quảng cáo hoặc điều gì đó khác), bạn không nên thực hiện các bước thích hợp để tắt Cscript.exe.

Nhưng nếu bạn quyết tâm làm điều đó, hãy làm theo các bước dưới đây để đảm bảo rằng các lời nhắc Cscript.exe không đổi ngừng xuất hiện.

Cách tắt lời nhắc Cscript.exe hằng số

Dựa trên một số báo cáo của người dùng khác nhau, có một số cách khác nhau để xác định thủ phạm đằng sau hằng số Cscript.exe lời nhắc. Dưới đây, bạn sẽ tìm thấy 3 cách khác nhau để giải quyết loại vấn đề này.

Hai cách tiếp cận đầu tiên tập trung vào các cách hữu cơ để xác định thủ phạm gây ra sự cố, trong khi cách mới nhất sẽ chỉ cho bạn cách vô hiệu hóa hiệu quả Cscript.exe cùng với toàn bộ Máy chủ Windows Scriptingthành phần.

Nhưng trừ khi bạn thực sự biết mình đang làm gì và bạn đã sẵn sàng để sử dụng máy tính của mình mà không cần sử dụng Máy chủ Windows Scripting,chúng tôi khuyên bạn chỉ nên thử và khắc phục sự cố bằng phương pháp đầu tiên.

Hãy bắt đầu nào!

Phương pháp 1: Sử dụng Autoruns để xác định thủ phạm

Cách hiệu quả nhất để xác định thủ phạm gây ra hằng số Cscript.exe lời nhắc là sử dụng tiện ích của bên thứ 3 có tên là Autoruns. Một số người dùng bị ảnh hưởng đã báo cáo rằng họ đã tìm cách xác định được thủ phạm và ngăn không cho nó mở một Cscript.exe nhanh chóng bằng cách làm theo quy trình dưới đây.

Đây là những gì bạn cần làm:

  1. Truy cập liên kết này (đây) và tải xuống phiên bản mới nhất của Autoruns tiện ích bằng cách nhấp vào Tải xuống Autoruns và siêu liên kết Autorunsc.
  2. Sau khi quá trình tải xuống hoàn tất, hãy giải nén tệp .zip và nhấp đúp vào Autoruns thực thi để mở tiện ích.
  3. Khi Autoruns được mở, hãy đợi cho đến khi Mọi điều danh sách được điền. Sau khi nó được tải đầy đủ, hãy cuộn xuống danh sách có sẵn Autorun mục nhập và xác định vị trí Cscript.exe (nhìn vào Đường dẫn hình ảnh). Khi bạn nhìn thấy nó, hãy nhấp chuột phải vào nó và chọn Xóa bỏ từ menu ngữ cảnh để ngăn tệp thực thi được gọi vào lần khởi động hệ thống tiếp theo.
  4. Khởi động lại máy tính của bạn và xem liệu bạn có thấy Cscript.exenhắc khi khởi động hệ thống tiếp theo.

Nếu phương pháp này không giải quyết được sự cố hoặc bạn đang tìm cách khắc phục mà không liên quan đến bất kỳ tiện ích nào của bên thứ 3, hãy chuyển xuống phương pháp tiếp theo bên dưới.

Phương pháp 2: Thực hiện khởi động sạch

Một phương pháp dài hơn nhưng không kém phần hiệu quả để xác định và ngăn thủ phạm mở các lời nhắc tương tự khác là khởi động hệ thống của bạn trong Clean Boot và kích hoạt lại một cách có hệ thống các dịch vụ bị vô hiệu hóa và khóa tự động khởi động lại cho đến khi bạn quản lý để xác định việc gọi tệp Cscript.exe.

Dưới đây là hướng dẫn nhanh về cách khởi động máy tính của bạn ở trạng thái Khởi động sạch trên máy tính Windows 10:

  1. nhấn Phím Windows + R để mở hộp thoại Chạy. Sau đó, gõ ‘Msconfig” và hãy nhấn Đi vào để mở ra Cấu hình hệ thông cửa sổ.

    Ghi chú: Nếu bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng), chọn Đúng để cấp quyền truy cập quản trị viên.

  2. Khi bạn đã ở bên trong Cấu hình hệ thông cửa sổ, chọn Dịch vụ và chọn hộp được liên kết với Ẩn tất cả các Dịch vụ của Microsoft. Sau khi bạn làm điều này, tất cả các dịch vụ Windows cần thiết sẽ bị loại trừ khỏi danh sách.
  3. Bây giờ bạn chỉ thấy các dịch vụ của bên thứ 3, hãy nhấp vào Vô hiệu hóa tất cả để ngăn bất kỳ dịch vụ bên thứ ba nào gọi Cscript.exe. Sau đó, nhấp vào Ứng dụng để lưu cấu hình hiện tại.
  4. Tiếp theo, chuyển sang Khởi động tab và nhấp vào Mở Trình quản lý Tác vụ.
  5. Bên trong Tab khởi động của Trình quản lý tác vụ, chọn từng dịch vụ khởi động riêng lẻ và nhấp vào Vô hiệu hóa được liên kết với nó để ngăn không cho mỗi dịch vụ chạy vào lần khởi động hệ thống tiếp theo.
  6. Khi mọi dịch vụ khởi động bị vô hiệu hóa, bạn đã đạt được trạng thái khởi động sạch. Để tận dụng lợi thế của nó, hãy khởi động lại máy tính của bạn và đợi cho đến khi trình tự khởi động tiếp theo hoàn tất.
  7. Nếu Cscript.exe không còn xảy ra nữa, hãy bật lại một cách có hệ thống từng mục mà bạn đã vô hiệu hóa trước đó (bằng cách thiết kế ngược các bước ở trên) và khởi động lại ngẫu nhiên cho đến khi bạn tìm ra được thủ phạm. Bạn sẽ mất một khoảng thời gian, nhưng đây chắc chắn là cách tiếp cận rõ ràng để giải quyết vấn đề.

Nếu bạn vẫn gặp sự cố hoặc bạn đang tìm cách vô hiệu hóa tất cả một cách hiệu quả Cscript.exe , hãy chuyển xuống phương pháp tiếp theo bên dưới.

Phương pháp 3: Vô hiệu hóa Cscript.exe qua Registry Editor

Một cách chắc chắn để giải quyết vấn đề là vô hiệu hóa hiệu quả Máy chủ Windows Scriptingbằng cách sử dụng một chỉnh sửa Registry Editor. Điều này chắc chắn sẽ ngăn chặn bất kỳ lời nhắc Cscript.exe nào nữa trong tương lai, nhưng nó cũng có thể ngăn mọi tập lệnh tự động chạy.

Điều này có khả năng ảnh hưởng đến rất nhiều ứng dụng, trong đó có một số thành phần rất quan trọng của Windows. Vì vậy, trừ khi bạn thực sự biết toàn bộ mức độ các mục sẽ bị ảnh hưởng bởi chỉnh sửa Registry này, chúng tôi khuyên bạn không nên thực hiện điều này.

Nhưng nếu bạn đã sẵn sàng vô hiệu hóa Cscript.exe bằng trình chỉnh sửa Sổ đăng ký, thì đây là hướng dẫn nhanh để thực hiện việc này:

  1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Sau đó, gõ "Regedit" và hãy nhấn Đi vào mở ra Trình chỉnh sửa sổ đăng ký. Khi bạn nhìn thấy Kiểm soát tài khoản người dùng màn hình, nhấp vào Đúng để cấp quyền truy cập quản trị viên.
  2. Khi bạn đã ở trong Trình chỉnh sửa sổ đăng ký, hãy sử dụng ngăn bên trái để điều hướng đến vị trí sau:
    Máy tính \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings

    Ghi chú: Bạn cũng có thể dán vị trí trực tiếp vào thanh điều hướng và nhấn Đi vào để dễ dàng truy cập.

  3. Khi bạn đến đúng vị trí, hãy chuyển sang ngăn bên tay phải và chọn Mới> Giá trị từ khóa (32-bit).
  4. Đặt tên cho giá trị mới tạo Đã bật, sau đó nhấp đúp vào nó và đặt Căn cứ đến Hệ thập lục phânDữ liệu giá trị đến 1.
  5. Lưu các thay đổi, khởi động lại máy tính của bạn và xem liệu sự cố có được giải quyết hay không khi trình tự khởi động tiếp theo hoàn tất.
Facebook Twitter Google Plus Pinterest
Đề XuấT
5 phần mềm bàn dịch vụ tốt nhất để hỗ trợ quản lý dịch vụ CNTT (ITSM)
5 phần mềm bàn dịch vụ tốt nhất để hỗ trợ quản lý dịch vụ CNTT (ITSM)
Táo
Rò rỉ đề xuất Samsung có thể chọn cảm biến tùy chỉnh 108MP mới và độc quyền cho S11 +
Rò rỉ đề xuất Samsung có thể chọn cảm biến tùy chỉnh 108MP mới và độc quyền cho S11 +
Táo
Cách tạo nguồn dự phòng cho bộ định tuyến Wifi của bạn?
Cách tạo nguồn dự phòng cho bộ định tuyến Wifi của bạn?
Chrome OS
Khắc phục: Phiên ReadyBoot Ngưng do Lỗi sau: 0xc0000188
Khắc phục: Phiên ReadyBoot Ngưng do Lỗi sau: 0xc0000188
Làm thế nào để
Theo Dõi