預防重於治療，停用Windows Script Host 可防止勒索軟體哦！

作業系統發展到現在，從擔心資料的損毀到網路安全的威脅，讓重度使用電腦的人都一直無法擺脫焦慮的恐懼，因為天天擔心系統內建的安全措施不夠強悍、抵擋不住到處暢通的網路駭客，企業抱著以防萬一的心態，起碼也要裝一套防毒軟體來安心。但目前勒索軟體軟體猖獗，CryptoLocker等勒索軟體都是透過電子郵件以壓縮檔內藏 JScript 指令的方式傳送，你知道停用Windows Script Host 可防止勒索軟體軟體嗎？

目前市面上的勒索軟體CryptoWall相當強悍，新版的更難偵測，不只是受害者的資料加密，連檔案名稱都加密了，甚至可變更協定越過第二代的企業防火牆以躲避偵測，能辨識的防毒軟體不多，因此使得它被偵測到的機率更低，除非你平常有良好的備份習慣，不然經過加密的檔案很難被救回，一般只有乖乖的付錢一途，不過預防重於治療，雖然CryptoWall變種不容易防止，勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script（副檔名為JS或JSE），預防重於治療，多一層防護總是好的，停用Windows Script Host 可防止勒索軟體軟體哦！

修改登錄編輯區

停用Windows Script Host的動作不難，直接按下〔Win〕+〔R〕並上輸入「regedit」來開啟登錄編輯程式。

筆者使用Windows 10來測試，在執行時因為安全問題會出現出現「使用者帳戶控制」的安全性警告視窗，主要是當使用者執行一些會影響系統的動作，經常會到出的確認畫面，所以還是按下〔是〕來繼續（若是想要移除這個警告，請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章）。

尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑，並在右邊空白處按下滑鼠右鍵。

新增一個 DWORD 值為0的「Enabled」數值名稱。

關閉後如何測試是否有成功呢？一樣按下〔Win〕+〔R〕輸入「wscript.exe」並按下〔確定〕。

若是有正確停用 Windows Script Host功能，則會出現下圖畫面。

若擔心關閉Windows Script Host後會影響許多的JScript 指令運作，只要將「Enabled」數值刪除即可。

刪除後再次按下〔Win〕+〔R〕）輸入「wscript.exe」，結果出現如下圖，表示你的電腦有啟動Windows Script Host功能。

一鍵關閉Windows Script Host功能

如果你覺得修改登錄檔的過程還是很複雜，那挨踢路人甲提供更方便的方法，就是直接下面文字儲存成一個的登錄執行檔即可。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
“Enabled”=dword:00000000

下圖是使用記事本編輯一個文字檔案，將上述文字貼上，並另存新檔「stopwsh.reg」，記得副檔名要變成「.reg」哦！(如果還是不會請直接到這裡下載）。

下載後請直接執行，一樣會遇到「使用者帳戶控制」的安全性警告視窗，所以還是按下〔是〕來繼續（若是想要移除這個警告，請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章）。

接著看到自動要加入登陸編輯程式的警告訊息視窗，按下〔是〕來繼續。

一下子就出現將「Enabled」數值加入的訊息，按下〔確定〕即大功告成。

你可以試試〔Win〕+〔R〕）輸入「wscript.exe」來看看結果，下圖是筆者進入登錄編輯程式查詢發現，「Enabled」數值果然出現在「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」上，是不是很簡單呢？