Cscript.exe คืออะไรและฉันควรปิดการใช้งานหรือไม่

ผู้ใช้ Windows หลายคนติดต่อเราด้วยคำถามหลังจากสังเกตว่า Cscript.exe ดูเหมือนว่าจะทำงานทุกครั้งที่เริ่มต้นระบบโดยไม่มีเหตุผลชัดเจน ผู้ใช้บางคนกังวลเกี่ยวกับความเป็นไปได้ในการจัดการกับภัยคุกคามจากมัลแวร์ ปัญหาที่เกิดซ้ำนี้ไม่ได้เกิดขึ้นเฉพาะกับ Windows บางรุ่นเท่านั้น เนื่องจากได้รับการยืนยันแล้วว่าจะเกิดขึ้นบน Windows 7, Windows 8.1 และ Windows 10

Cscript.exe คืออะไร

Script.exe เป็นไฟล์ปฏิบัติการหลักสำหรับ Windows Scripting Host – คุณลักษณะ Windows ในตัวที่รับผิดชอบในการเรียกใช้ไฟล์สคริปต์ ตราบใดที่ไฟล์สั่งการนั้นเป็นของแท้ ก็ไม่ควรพิจารณาว่าเป็นภัยคุกคามด้านความปลอดภัยต่อพีซีของคุณ

Cscript.exe เป็นเวอร์ชันบรรทัดคำสั่งของ Windows Script Host บริการและอำนวยความสะดวกตัวเลือกบรรทัดคำสั่งสำหรับการตั้งค่าคุณสมบัติของสคริปต์ ด้วย Cscript.exe สคริปต์สามารถเรียกใช้ได้โดยอัตโนมัติหรือเพียงพิมพ์ชื่อไฟล์สคริปต์ภายในพรอมต์คำสั่ง

เนื่องจากมีมัลแวร์จำนวนมากที่ตั้งโปรแกรมให้ปลอมตัวเป็นกระบวนการของระบบเพื่อหลีกเลี่ยงไม่ให้เครื่องสแกนความปลอดภัยตรวจจับ คุณควรตรวจสอบตำแหน่งของไฟล์ปฏิบัติการ

ในการดำเนินการนี้ ให้กด Ctrl + Shift + Enter เป็น ทันทีที่คุณเห็น Cscript.exe วิ่งเพื่อเปิดหน้าต่าง Windows Task Manager จากนั้น เลื่อนไปที่แท็บ "กระบวนการ" แล้วมองหา cscript.exe บริการ. เมื่อคุณเห็นมัน ให้ตรวจสอบสถานที่ ใน Windows 10 ให้คลิกขวาที่ไฟล์แล้วเลือก เปิดตำแหน่งไฟล์ .

หากตำแหน่งแตกต่างจาก C:\Windows\System32 โอกาสในการจัดการกับมัลแวร์ที่ปลอมตัวมีสูงมาก ในกรณีนี้ ให้ย้ายไปยังส่วนถัดไปด้านล่างและทำตามขั้นตอนเพื่อลบภัยคุกคามจากมัลแวร์

Cscript.exe ปลอดภัยหรือไม่

ในขณะที่ Cscript.exe  ของแท้ เป็นส่วนประกอบ Windows ของแท้อย่างไม่ต้องสงสัยมีอยู่ใน Windows เวอร์ชันล่าสุดทั้งหมด คุณควรใช้ความระมัดระวังที่จำเป็นเพื่อให้แน่ใจว่าคุณไม่ได้จัดการกับมัลแวร์จริงๆ

แต่การที่คุณเห็น Cscript.exe หน้าต่างที่ทำงานทุกครั้งที่เริ่มต้นระบบไม่ใช่พฤติกรรมปกติ อาจเป็นเพราะแอปพลิเคชัน บริการ หรือกระบวนการที่ถูกกฎหมายบางตัวเรียกใช้หรือมัลแวร์/แอดแวร์บางประเภท

ด้วยเหตุนี้ เราขอแนะนำให้คุณทำการตรวจสอบต่อไปนี้เพื่อให้แน่ใจว่าคุณไม่ได้รับมือกับการติดไวรัสจริงๆ วิธีที่มีประสิทธิภาพมากที่สุดคือการเรียกใช้ การสแกน Deep Malwarebytes เพื่อยืนยันว่าคุณไม่ได้จัดการกับมัลแวร์บางประเภท

เพื่อให้ง่ายขึ้นสำหรับตัวคุณเอง คุณสามารถติดตามบทความนี้ (ที่นี่ ) ในการใช้เครื่องสแกนความปลอดภัย Malwarebytes เวอร์ชันฟรีเพื่อทำการสแกนความปลอดภัยเชิงลึก

หากการสแกนไม่พบหลักฐานการติดมัลแวร์ ให้เลื่อนลงไปที่ส่วนถัดไปด้านล่าง

ฉันควรปิดการใช้งาน Cscript.exe หรือไม่

หากก่อนหน้านี้คุณกำหนดได้แล้วว่าไม่ได้รับมือกับการติดไวรัสจริงๆ ก็ถึงเวลาที่ต้องหาว่าแอปพลิเคชั่นใดและเหตุใดจึงเรียก Cscript.exe ทุกครั้งที่ระบบเริ่มทำงาน

สคริปต์ประเภททั่วไปที่รันโดยใช้ Cscript.exe ที่ไม่ถูกต้องตามกฎหมายคือการเปลี่ยนเส้นทางของเบราว์เซอร์ที่เรียกใช้โดยเบราว์เซอร์ที่ถูกแย่งชิง

แต่เว้นแต่คุณจะรำคาญกับข้อความแจ้ง (ประสิทธิภาพของระบบช้าลง การเปลี่ยนเส้นทางโฆษณา หรืออย่างอื่น) คุณไม่ควรทำตามขั้นตอนที่เหมาะสมเพื่อปิดการใช้งาน Cscript.exe .

แต่ถ้าคุณตั้งใจแน่วแน่ที่จะทำ ให้ทำตามขั้นตอนด้านล่างเพื่อให้แน่ใจว่าข้อความแจ้ง Cscript.exe คงที่หยุดปรากฏขึ้น

วิธีปิดใช้งานข้อความแจ้ง Cscript.exe คงที่

จากรายงานของผู้ใช้หลายฉบับ มีหลายวิธีในการระบุผู้กระทำผิดที่อยู่เบื้องหลัง Cscript.exe คงที่ พร้อมท์ ด้านล่างนี้ คุณจะพบวิธีต่างๆ ในการจัดการกับปัญหาประเภทนี้ 3 วิธี

สองวิธีแรกมุ่งเน้นไปที่วิธีการทั่วไปในการระบุตัวผู้ที่ทำให้เกิดปัญหา ในขณะที่วิธีล่าสุดจะแสดงวิธีการปิดการใช้งาน Cscript.exe อย่างมีประสิทธิภาพ พร้อมกับ Windows Scripting Host  . ทั้งหมด องค์ประกอบ

แต่ถ้าคุณไม่รู้จริงๆ ว่ากำลังทำอะไรอยู่ และพร้อมที่จะใช้คอมพิวเตอร์โดยไม่ต้องใช้ Windows Scripting Host  เราแนะนำให้คุณลองและแก้ไขปัญหาด้วยวิธีแรกเท่านั้น

เริ่มกันเลย!

วิธีที่ 1:การใช้การทำงานอัตโนมัติเพื่อระบุตัวผู้กระทำความผิด

วิธีที่มีประสิทธิภาพที่สุดในการระบุผู้กระทำผิดที่ทำให้เกิด Cscript.exe คงที่ แจ้งคือการใช้ยูทิลิตี้ของบุคคลที่สามชื่อ การทำงานอัตโนมัติ . ผู้ใช้ที่ได้รับผลกระทบหลายคนรายงานว่าพวกเขาสามารถระบุตัวผู้กระทำความผิดและป้องกันไม่ให้เปิด Cscript.exe อื่น โดยทำตามขั้นตอนด้านล่าง

นี่คือสิ่งที่คุณต้องทำ:

1. ไปที่ลิงก์นี้ (ที่นี่ ) และดาวน์โหลดเวอร์ชันล่าสุดของ การทำงานอัตโนมัติ ยูทิลิตีโดยคลิกที่ ดาวน์โหลด Autoruns และ Autorunsc ไฮเปอร์ลิงก์ .
2. เมื่อดาวน์โหลดเสร็จแล้ว ให้แตกไฟล์ .zip และดับเบิลคลิกที่ การทำงานอัตโนมัติ ปฏิบัติการเพื่อเปิดยูทิลิตี้
3. เมื่อเปิดการทำงานอัตโนมัติแล้ว ให้รอจนกว่า ทุกอย่าง รายการถูกเติม เมื่อโหลดเต็มแล้ว ให้เลื่อนลงผ่านรายการ การทำงานอัตโนมัติ . ที่มีอยู่ รายการและค้นหา Cscript.exe (ดูที่ เส้นทางของรูปภาพ ). เมื่อคุณเห็น ให้คลิกขวาและเลือก ลบ จากเมนูบริบทเพื่อป้องกันไม่ให้เรียกใช้โปรแกรมเรียกทำงานเมื่อเริ่มต้นระบบครั้งถัดไป
4. รีสตาร์ทคอมพิวเตอร์และดูว่าเห็น Cscript.exe  พร้อมท์เมื่อเริ่มต้นระบบครั้งถัดไป

หากวิธีนี้แก้ปัญหาไม่ได้หรือคุณกำลังมองหาวิธีแก้ไขที่ไม่เกี่ยวข้องกับยูทิลิตี้ของบุคคลที่สาม ให้เลื่อนลงไปที่วิธีถัดไปด้านล่าง

วิธีที่ 2:ดำเนินการคลีนบูต

วิธีการที่ยาวกว่าแต่มีประสิทธิภาพในการระบุและหยุดผู้กระทำผิดจากการเปิดข้อความแจ้งอื่นที่คล้ายคลึงกันคือการเริ่มระบบของคุณใน Clean Boot และเปิดใช้งานบริการที่ถูกปิดใช้งานและปุ่มเริ่มต้นอัตโนมัติอีกครั้งอย่างเป็นระบบจนกว่าคุณจะจัดการเพื่อระบุการเรียกไฟล์ Cscript .exe .

ต่อไปนี้คือคำแนะนำโดยย่อเกี่ยวกับการบูทคอมพิวเตอร์ของคุณในสถานะคลีนบูตบนคอมพิวเตอร์ Windows 10:

1. กด แป้น Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้ จากนั้นพิมพ์ ‘msconfig” แล้วกด Enter เพื่อเปิด การกำหนดค่าระบบ หน้าต่าง.

   หมายเหตุ: หากคุณได้รับแจ้งจาก UAC (การควบคุมบัญชีผู้ใช้) , เลือก ใช่ เพื่อให้สิทธิ์ผู้ดูแลระบบ

2. เมื่อคุณอยู่ในการกำหนดค่าระบบ หน้าต่าง เลือก บริการ และเลือกช่องทำเครื่องหมายที่เกี่ยวข้องกับ ซ่อนบริการของ Microsoft ทั้งหมด . หลังจากที่คุณทำเช่นนี้ บริการ Windows ที่จำเป็นทั้งหมดจะไม่รวมอยู่ในรายการ
3. เมื่อคุณเห็นเฉพาะบริการของบุคคลที่สาม ให้คลิกปุ่ม ปิดใช้งานทั้งหมด เพื่อป้องกันไม่ให้บริการของบุคคลที่สามเรียก Cscript.exe จากนั้นคลิก ใช้ เพื่อบันทึกการกำหนดค่าปัจจุบัน
4. ถัดไป ย้ายไปที่ เริ่มต้น แท็บแล้วคลิก เปิดตัวจัดการงาน
5. ภายใน แท็บเริ่มต้น ของ Task Manager เลือกบริการเริ่มต้นแต่ละรายการแล้วคลิก ปิดใช้งาน ปุ่มที่เกี่ยวข้องเพื่อป้องกันไม่ให้แต่ละบริการทำงานในการเริ่มต้นระบบครั้งถัดไป
6. ทุกครั้งที่ปิดใช้งานบริการเริ่มต้น คุณเข้าสู่สถานะคลีนบูต หากต้องการใช้ประโยชน์จากสิ่งนี้ ให้รีสตาร์ทคอมพิวเตอร์และรอจนกว่าลำดับการเริ่มต้นระบบครั้งถัดไปจะเสร็จสมบูรณ์
7. ถ้า Cscript.exe ไม่เกิดขึ้นอีกต่อไป เปิดใช้งานแต่ละรายการที่คุณปิดใช้งานก่อนหน้านี้อย่างเป็นระบบอีกครั้ง (โดยวิศวกรรมย้อนกลับขั้นตอนด้านบน) พร้อมกับการรีสตาร์ทแบบสุ่มจนกว่าคุณจะจัดการเพื่อระบุผู้กระทำความผิด จะใช้เวลาสักครู่ แต่นี่เป็นแนวทางที่ชัดเจนในการแก้ปัญหา

หากคุณยังคงประสบปัญหาหรือกำลังมองหาวิธีปิดการใช้งาน Cscript.exe ทั้งหมดอย่างมีประสิทธิภาพ ให้เลื่อนลงไปที่วิธีถัดไปด้านล่าง

วิธีที่ 3:การปิดใช้งาน Cscript.exe ผ่าน Registry Editor

วิธีที่แน่นอนในการแก้ไขปัญหาคือการปิดใช้งาน Windows Scripting Host  . อย่างมีประสิทธิภาพ โดยใช้การปรับแต่ง Registry Editor การดำเนินการนี้จะหยุดการแจ้ง Cscript.exe เพิ่มเติมในอนาคตอย่างไม่ต้องสงสัย แต่อาจหยุดการทำงานของสคริปต์อัตโนมัติด้วย

สิ่งนี้มีศักยภาพที่จะส่งผลกระทบต่อแอพพลิเคชั่นจำนวนมาก รวมถึงส่วนประกอบ Windows ที่สำคัญบางอย่าง ดังนั้น เว้นแต่คุณจะทราบขอบเขตทั้งหมดของรายการที่จะได้รับผลกระทบจากการปรับแต่งรีจิสทรีนี้ เราไม่แนะนำให้ดำเนินการนี้

แต่ถ้าคุณพร้อมที่จะปิดการใช้งาน Cscript.exe โดยใช้ Registry Editor ต่อไปนี้คือคำแนะนำโดยย่อในการดำเนินการนี้:

1. กด แป้น Windows + R เพื่อเปิด วิ่ง กล่องโต้ตอบ จากนั้นพิมพ์ “regedit” แล้วกด Enter เพื่อเปิด ตัวแก้ไขรีจิสทรี . เมื่อคุณเห็นการควบคุมบัญชีผู้ใช้ หน้าจอ ให้คลิก ใช่ เพื่อให้สิทธิ์การเข้าถึงของผู้ดูแลระบบ
2. เมื่อคุณอยู่ใน Registry Editor แล้ว ให้ใช้บานหน้าต่างด้านซ้ายเพื่อไปยังตำแหน่งต่อไปนี้:

   Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

   หมายเหตุ: คุณยังสามารถวางตำแหน่งลงในแถบนำทางได้โดยตรงแล้วกด Enter เพื่อความสะดวกในการเข้าถึง

3. เมื่อคุณไปถึงตำแหน่งที่ถูกต้อง ให้เลื่อนไปที่บานหน้าต่างด้านขวาและเลือก ใหม่> ค่า Dword (32 บิต) .
4. ตั้งชื่อค่าที่สร้างใหม่ เปิดใช้งาน จากนั้นดับเบิลคลิกและตั้งค่า ฐาน เป็น เลขฐานสิบหก และ ข้อมูลค่า ถึง 1 .
5. บันทึกการเปลี่ยนแปลง รีสตาร์ทคอมพิวเตอร์ และดูว่าปัญหาได้รับการแก้ไขหรือไม่เมื่อลำดับการเริ่มต้นระบบครั้งถัดไปเสร็จสมบูรณ์