Cuando ejecuta un script de Windows con wscript.exe o cscript.exe, puede aparecer un error de acceso de Windows Script Host deshabilitado en esta máquina . Sin embargo, en los sistemas afectados por malware, el error aparece a intervalos regulares, sin ninguna invocación de script por parte del usuario.
Entonces las preguntas clave son:
- ¿Qué script se está ejecutando que causa el mensaje de error?
- ¿Cómo habilito el acceso de Windows Script Host en la máquina?
Esta publicación aborda esas preguntas.
Contenido
- [Solución] El acceso de host de Windows Script está deshabilitado en esta máquina
- Causa: investiga qué script está intentando ejecutar
- Solución: cómo habilitar el acceso de Windows Script Host
[Solución] El acceso de host de Windows Script está deshabilitado en esta máquina
Si aparece el mensaje "El acceso de Windows Script Host está deshabilitado" en cada inicio o en intervalos regulares sin que usted haga nada, entonces un script de malware (.vbs, .js o .wsf) puede estar intentando ejecutarse en segundo plano, y se evita por la restricción de Windows Script Host vigente en su sistema, lo cual es muy bueno. En tales casos, su objetivo debe ser eliminar el malware del sistema por completo en lugar de corregir el mensaje de error del host del script.
Ejecute primero un exhaustivo análisis de malware en su sistema. Hasta que se elimine todo rastro de malware, no levante la restricción del host de script. La restricción solo protege su sistema.
¿Investigar qué script está intentando ejecutar que causa el error?
Si el error aparece sin que usted inicie manualmente un script, entonces es posible que un script de malware intente ejecutarse en segundo plano, probablemente como una tarea programada.
Use el Administrador de tareas para encontrar el nombre del archivo de script
Puede usar una herramienta simple como el Administrador de tareas para averiguar el nombre del archivo de script que se está ejecutando. Usa estos pasos:
- Deje que la ventana de error de script esté en la pantalla. No lo descartes todavía.
- Desconecta tu computadora de internet.
- Abra el Administrador de tareas (Ctrl + Shift + Esc) y haga clic en la pestaña Detalles.
- Haga clic con el botón derecho en el encabezado de la columna, haga clic en Seleccionar columnas.
- Active la casilla de verificación Línea de comando y haga clic en Aceptar.
RELACIONADO: Consulte la publicación Configure Task Manager para mostrar la ruta completa de los procesos en ejecución para obtener más información y capturas de pantalla.
Esto muestra la ruta completa y el nombre del archivo de script que está intentando ejecutarse silenciosamente. En este ejemplo, un archivo de script llamado protect.vbs está intentando ejecutarse desde la carpeta% TEMP% del perfil de usuario.
Relacionado: Process Explorer de Windows SysInternals se puede usar para encontrar el nombre del proceso, la ruta y los argumentos completos. Echa un vistazo a la publicación ¿Cómo encontrar qué programa causó un mensaje de error desconocido? para detalles.
Usar herramientas avanzadas de solución de problemas
Además, puede utilizar Autoruns, otra excelente herramienta de Microsoft Windows SysInternals para encontrar el punto de inicio de inicio (Programador de inicio o de tareas) utilizado por ese script de malware.
Comienza tu investigación desde allí. Si eres un usuario avanzado, incluso puedes editar el archivo de script usando el Bloc de notas y ver qué código se está ejecutando. El ransomware generalmente emplea archivos .vbs, .js, .wsh o .hta para descargar la carga útil de crypto-ransomware desde un servidor remoto, ejecutarla en su sistema local y cifrar sus datos o borrarlos por completo.
En primer lugar, si alguien puede colocar un script de malware en su directorio TEMP y ejecutarlo, entonces existe una vulnerabilidad realmente grave en su sistema. La protección antivirus y antimalware no siempre ayuda si su sistema es vulnerable a una vulnerabilidad. Debe asegurarse de que su sistema esté actualizado en términos de parches de Windows Update, así como actualizaciones para los programas que está utilizando en su sistema.
Realice un control exhaustivo utilizando una herramienta anti-malware de renombre como Malwarebytes.
¿Cómo habilito el acceso de Windows Script Host?
Si su sistema no está conectado a un dominio, estos son los pasos para eliminar el error "El acceso del host de Windows Script está deshabilitado". Este procedimiento permitirá ejecutar Windows Scripts (.vbs o .js) en su sistema.
Habilite el acceso de Windows Script Host con el Editor del registro
- Presione WinKey + R para abrir el cuadro de diálogo Ejecutar.
- Escriba
regedit.exe - Elimine el valor denominado Enabled en las siguientes claves:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows Script Host \ Configuración HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Configuración
Si no existe una clave, ignore y verifique la siguiente clave. - Salga del Editor del registro.
Habilite el acceso de Windows Script Host usando la línea de comandos
Para hacer esto usando la línea de comandos, ejecute estos comandos desde el símbolo del sistema elevado:
REG BORRAR "HKCU \ SOFTWARE \ Microsoft \ Windows Script Host \ Configuración" / v Habilitado / f REG BORRAR "HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Configuración" / v Habilitado / f
Con las restricciones de Windows Script Host eliminadas, solo debe ejecutar scripts de fuentes confiables y si está seguro de que son seguros.
¡Eso es! Esto habilita el host de Windows Scripting en su computadora.
