Cscript.exe là gì và tôi có nên tắt nó không?

Làm Thế Nào Để



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Một số người dùng Windows đã liên hệ với chúng tôi để hỏi sau khi nhận thấy rằng Cscript.exe dường như chạy ở mọi lần khởi động hệ thống mà không có bất kỳ lý do rõ ràng nào. Một số người dùng lo ngại về khả năng đối phó với mối đe dọa phần mềm độc hại. Sự cố lặp lại này không dành riêng cho một phiên bản Windows nhất định vì nó đã được xác nhận là xảy ra trên Windows 7, Windows 8.1 và Windows 10.



Cscript.exe đang mở khi khởi động hệ thống



Những gì là Cscript.exe?

Script.exe là tệp thực thi chính cho Máy chủ Windows Scripting - Một tính năng tích hợp sẵn của Windows chịu trách nhiệm chạy các tập tin script. Miễn là tệp thực thi là chính hãng, nó sẽ không được coi là mối đe dọa bảo mật đối với PC của bạn.



Cscript.exe về cơ bản là phiên bản dòng lệnh của Máy chủ Windows Script dịch vụ và tạo điều kiện cho các tùy chọn dòng lệnh để thiết lập các thuộc tính tập lệnh. Với Cscript.exe, các tập lệnh có thể được chạy tự động hoặc chỉ cần nhập tên của tệp tập lệnh bên trong dấu nhắc lệnh.

Vì có rất nhiều phần mềm độc hại được lập trình để tự ngụy trang dưới dạng các quy trình hệ thống nhằm tránh bị các máy quét bảo mật nhặt được, bạn nên xác minh vị trí của tệp thực thi.

Để làm điều này, hãy nhấn Ctrl + Shift + Enter as ngay khi bạn nhìn thấy Cscript.exe đang chạy để mở cửa sổ Windows Task Manager. Sau đó, chuyển sang tab Processes và tìm kiếm cscript.exe dịch vụ. Khi bạn nhìn thấy nó, hãy điều tra vị trí. Trên Windows 10, nhấp chuột phải vào nó và chọn Mở vị trí file .



Nếu vị trí khác với C: Windows System32 , cơ hội đối phó với phần mềm độc hại giả dạng là rất cao. Trong trường hợp này, hãy chuyển sang phần tiếp theo bên dưới và làm theo các bước để loại bỏ mối đe dọa phần mềm độc hại.

Cscript.exe có an toàn không?

Trong khi chính hãng Cscript.exe chắc chắn là một thành phần Windows chính hãng có mặt trong tất cả các phiên bản Windows gần đây, bạn nên thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo rằng bạn không thực sự xử lý phần mềm độc hại.

nguồn cung cấp điện itx mini tốt nhất

Nhưng thực tế là bạn thấy một Cscript.exe cửa sổ chạy ở mỗi lần khởi động hệ thống không phải là hành vi bình thường. Đó là một số ứng dụng, dịch vụ hoặc quy trình hợp pháp đang gọi nó hoặc một số loại phần mềm độc hại / phần mềm quảng cáo.

Vì lý do này, chúng tôi đặc biệt khuyến khích bạn thực hiện các cuộc điều tra sau đây để đảm bảo rằng bạn không thực sự đối phó với nhiễm vi-rút. Cách hiệu quả nhất để làm điều này là chạy một Quét Malwarebytes sâu để xác nhận rằng bạn không đối phó với một số loại phần mềm độc hại.

Chạy quét trong Malwarebytes

Để dễ dàng hơn cho bản thân, bạn có thể theo dõi bài viết này ( đây ) bằng cách sử dụng phiên bản miễn phí của trình quét bảo mật Malwarebytes để thực hiện quét bảo mật sâu.

Nếu quá trình quét không tiết lộ bất kỳ bằng chứng nào về việc lây nhiễm phần mềm độc hại, hãy chuyển xuống phần tiếp theo bên dưới.

Tôi có nên tắt Cscript.exe không?

Nếu trước đây bạn đã xác định rằng bạn không thực sự đối phó với nhiễm vi-rút, thì đã đến lúc tìm hiểu kỹ về ứng dụng nào và tại sao ứng dụng đó lại gọi Cscript.exe mỗi khi khởi động hệ thống.

Loại tập lệnh phổ biến nhất được chạy bằng Cscript.exe điều đó không thực sự hợp pháp là một chuyển hướng trình duyệt được kích hoạt bởi một trình duyệt bị tấn công.

Nhưng trừ khi bạn thực sự bị làm phiền bởi các lời nhắc (hiệu suất hệ thống bị chậm lại, chuyển hướng quảng cáo hoặc điều gì đó khác), bạn không nên thực hiện các bước thích hợp để tắt Cscript.exe .

Nhưng nếu bạn quyết tâm làm điều đó, hãy làm theo các bước dưới đây để đảm bảo rằng các lời nhắc Cscript.exe không đổi ngừng xuất hiện.

Cách tắt lời nhắc Cscript.exe hằng số

Dựa trên một số báo cáo của người dùng khác nhau, có một số cách khác nhau để xác định thủ phạm đằng sau hằng số Cscript.exe lời nhắc. Dưới đây, bạn sẽ tìm thấy 3 cách khác nhau để giải quyết loại vấn đề này.

Hai cách tiếp cận đầu tiên tập trung vào các cách hữu cơ để xác định thủ phạm gây ra sự cố, trong khi cách tiếp cận mới nhất sẽ chỉ cho bạn cách vô hiệu hóa hiệu quả Cscript.exe cùng với toàn bộ Máy chủ Windows Scripting thành phần.

Nhưng trừ khi bạn thực sự biết mình đang làm gì và bạn đã sẵn sàng để sử dụng máy tính của mình mà không cần sử dụng Máy chủ Windows Scripting, chúng tôi khuyên bạn chỉ nên thử và khắc phục sự cố bằng các phương pháp đầu tiên.

Hãy bắt đầu nào!

Phương pháp 1: Sử dụng Autoruns để xác định thủ phạm

Cách hiệu quả nhất để xác định thủ phạm gây ra hằng số Cscript.exe lời nhắc là sử dụng tiện ích của bên thứ 3 có tên Autoruns . Một số người dùng bị ảnh hưởng đã báo cáo rằng họ đã tìm cách xác định được thủ phạm và ngăn nó mở một Cscript.exe nhanh chóng bằng cách làm theo quy trình dưới đây.

Đây là những gì bạn cần làm:

  1. Truy cập liên kết này ( đây ) và tải xuống phiên bản mới nhất của Autoruns tiện ích bằng cách nhấp vào Tải xuống Autoruns và siêu liên kết Autorunsc .

    Tải xuống tiện ích Autoruns

  2. Khi quá trình tải xuống hoàn tất, hãy giải nén tệp .zip và nhấp đúp vào Autoruns thực thi để mở tiện ích.

    Mở tệp thực thi Autoruns

  3. Khi Autoruns được mở, hãy đợi cho đến khi Mọi điều danh sách được điền. Khi nó được tải đầy đủ, hãy cuộn xuống danh sách có sẵn Autorun mục nhập và xác định vị trí Cscript.exe (nhìn vào Đường dẫn hình ảnh ). Khi bạn nhìn thấy nó, hãy nhấp chuột phải vào nó và chọn Xóa bỏ từ menu ngữ cảnh để ngăn thực thi được gọi khi khởi động hệ thống tiếp theo.

    Xóa khóa Tự động chạy

    cách tắt cập nhật và tắt windows 10
  4. Khởi động lại máy tính của bạn và xem bạn có thấy Cscript.exe khi khởi động hệ thống tiếp theo.

Nếu phương pháp này không giải quyết được sự cố hoặc bạn đang tìm cách khắc phục mà không liên quan đến bất kỳ tiện ích bên thứ 3 nào, hãy chuyển sang phương pháp tiếp theo bên dưới.

Phương pháp 2: Thực hiện khởi động sạch

Một phương pháp dài hơn nhưng không kém phần hiệu quả để xác định và ngăn thủ phạm mở các lời nhắc tương tự khác là khởi động hệ thống của bạn trong Clean Boot và kích hoạt lại một cách có hệ thống các dịch vụ bị vô hiệu hóa và khóa tự động khởi động lại cho đến khi bạn quản lý để xác định việc gọi tệp Cscript.exe .

Dưới đây là hướng dẫn nhanh về cách khởi động máy tính của bạn ở trạng thái Khởi động sạch trên máy tính Windows 10:

  1. nhấn Phím Windows + R để mở hộp thoại Chạy. Sau đó, gõ ‘Msconfig” và hãy nhấn Đi vào để mở ra Cấu hình hệ thông cửa sổ.

    Nhập msconfig và nhấn enter

    Ghi chú: Nếu bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng) , chọn Đúng để cấp quyền truy cập quản trị viên.

  2. Khi bạn ở trong Cấu hình hệ thông cửa sổ, chọn Dịch vụ và chọn hộp được liên kết với Ẩn tất cả các Dịch vụ của Microsoft . Sau khi bạn thực hiện việc này, tất cả các dịch vụ Windows cần thiết sẽ bị loại trừ khỏi danh sách.

    Tắt tất cả các mục khởi động không phải của Microsoft

  3. Bây giờ bạn chỉ thấy các dịch vụ của bên thứ 3, hãy nhấp vào Vô hiệu hóa tất cả để ngăn bất kỳ dịch vụ bên thứ ba nào gọi Cscript.exe. Sau đó, nhấp vào Ứng dụng để lưu cấu hình hiện tại.
  4. Tiếp theo, chuyển sang Khởi động tab và nhấp vào Mở Trình quản lý Tác vụ.

    Mở Trình quản lý Tác vụ qua Cấu hình Hệ thống

  5. Bên trong Tab khởi động của Trình quản lý tác vụ, chọn từng dịch vụ khởi động riêng lẻ và nhấp vào Vô hiệu hóa được liên kết với nó để ngăn từng dịch vụ chạy vào lần khởi động hệ thống tiếp theo.

    Tắt ứng dụng khỏi khởi động

  6. Khi mọi dịch vụ khởi động bị vô hiệu hóa, bạn đã đạt được trạng thái khởi động sạch. Để tận dụng lợi thế của nó, hãy khởi động lại máy tính của bạn và đợi cho đến khi trình tự khởi động tiếp theo hoàn tất.
  7. Nếu Cscript.exe không còn xảy ra nữa, hãy bật lại một cách có hệ thống từng mục mà bạn đã vô hiệu hóa trước đó (bằng cách thiết kế ngược các bước ở trên) cùng với việc khởi động lại ngẫu nhiên cho đến khi bạn cố gắng xác định được thủ phạm. Bạn sẽ mất một khoảng thời gian, nhưng đây chắc chắn là cách tiếp cận rõ ràng để giải quyết vấn đề.

Nếu bạn vẫn gặp sự cố hoặc bạn đang tìm cách vô hiệu hóa tất cả Cscript.exe lời nhắc, hãy chuyển xuống phương pháp tiếp theo bên dưới.

Phương pháp 3: Vô hiệu hóa Cscript.exe qua Registry Editor

Một cách chắc chắn để giải quyết vấn đề là vô hiệu hóa hiệu quả Máy chủ Windows Scripting bằng cách sử dụng chỉnh sửa Registry Editor. Điều này chắc chắn sẽ ngăn chặn bất kỳ lời nhắc Cscript.exe nào nữa trong tương lai, nhưng nó cũng có thể ngăn mọi tập lệnh tự động chạy.

Điều này có khả năng ảnh hưởng đến rất nhiều ứng dụng, trong đó có một số thành phần rất quan trọng của Windows. Vì vậy, trừ khi bạn thực sự biết toàn bộ các mục sẽ bị ảnh hưởng bởi chỉnh sửa Registry này, chúng tôi khuyên bạn không nên thực hiện điều này.

Nhưng nếu bạn đã sẵn sàng vô hiệu hóa Cscript.exe bằng trình chỉnh sửa Registry, thì đây là hướng dẫn nhanh về cách thực hiện việc này:

  1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Sau đó, gõ 'Regedit' và hãy nhấn Đi vào mở ra Trình chỉnh sửa sổ đăng ký . Khi bạn nhìn thấy Kiểm soát tài khoản người dùng màn hình, nhấp vào Đúng để cấp quyền truy cập quản trị viên.

    Chạy Trình chỉnh sửa sổ đăng ký

  2. Khi bạn đang ở trong Trình chỉnh sửa sổ đăng ký, hãy sử dụng ngăn bên trái để điều hướng đến vị trí sau:
    Máy tính  HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows Script Host  Settings

    Ghi chú: Bạn cũng có thể dán vị trí trực tiếp vào thanh điều hướng và nhấn Đi vào để dễ dàng truy cập.

  3. Khi bạn đến đúng vị trí, hãy chuyển sang ngăn bên tay phải và chọn Mới> Giá trị từ khóa (32-bit) .
  4. Đặt tên cho giá trị mới tạo Đã bật, sau đó nhấp đúp vào nó và đặt Căn cứ đến Hệ thập lục phânDữ liệu giá trị đến 1 .
  5. Lưu các thay đổi, khởi động lại máy tính của bạn và xem liệu sự cố có được giải quyết hay không khi trình tự khởi động tiếp theo hoàn tất.

Tắt dịch vụ Windows Script Host

6 phút đọc