何人かのWindowsユーザーは、Cscript.exeがシステムの起動のたびに明確な理由なしに実行されているように見えることに気付いた後、質問をしてきました。一部のユーザーは、マルウェアの脅威に対処する可能性を懸念しています。この繰り返し発生する問題は、Windows 7、Windows 8.1、およびWindows 10で発生することが確認されているため、特定のWindowsバージョンに限定されません。
Cscript.exeはすべてのシステム起動時に開いています
とは Cscript.exe?
Script.exe のメイン実行可能ファイルです Windowsスクリプティングホスト –スクリプトファイルの実行を担当する組み込み機能のWindows機能。実行可能ファイルが本物である限り、PCに対するセキュリティ上の脅威と見なされるべきではありません。
Cscript.exe 本質的にはコマンドラインバージョンです Windowsスクリプトホスト サービスを提供し、スクリプトプロパティを設定するためのコマンドラインオプションを容易にします。 Cscript.exeを使用すると、スクリプトを自動的に実行することも、コマンドプロンプト内にスクリプトファイルの名前を入力するだけで実行することもできます。
セキュリティスキャナーに検出されないようにするために、システムプロセスとして自分自身をカモフラージュするようにプログラムされたマルウェアがたくさんあるため、実行可能ファイルの場所を確認する必要があります。
これを行うには、を押します Ctrl + Shift +として入力 あなたが見るとすぐに Cscript.exe 実行してWindowsタスクマネージャウィンドウを開きます。次に、[プロセス]タブに移動し、 cscript.exe サービス。あなたがそれを見るとき、場所を調査してください。 Windows 10では、それを右クリックして、 開いているファイルの場所 。
場所が異なる場合 C: Windows System32 、偽装したマルウェアに対処する可能性は非常に高いです。この場合、以下の次のセクションに移動し、手順に従ってマルウェアの脅威を削除してください。
Cscript.exeは安全ですか?
本物ながら Cscript.exe は間違いなく最近のすべてのWindowsバージョンに存在する正規のWindowsコンポーネントであるため、実際にマルウェアを処理していないことを確認するために必要な予防措置を講じる必要があります。
しかし、あなたが見るという事実は Cscript.exe すべてのシステム起動時に実行されるウィンドウは、通常の動作ではありません。正当なアプリケーション、サービス、またはプロセスがそれを呼び出しているか、ある種のマルウェア/アドウェアが呼び出しているかのいずれかです。
このため、実際にウイルス感染に対処していないことを確認するために、次の調査を行うことを強くお勧めします。これを行う最も効率的な方法は、 DeepMalwarebytesスキャン ある種のマルウェアを扱っていないことを確認するため。
Malwarebytesでスキャンを実行する
自分で簡単にするために、この記事に従うことができます( ここに )無料バージョンのMalwarebytesセキュリティスキャナーを使用して詳細なセキュリティスキャンを実行する場合。
スキャンでマルウェア感染の証拠が見つからない場合は、以下の次のセクションに進んでください。
Cscript.exeを無効にする必要がありますか?
実際にウイルス感染に対処していないと以前に判断した場合は、システムを起動するたびに、どのアプリケーションと、なぜCscript.exeを呼び出すのかを理解する必要があります。
を使用して実行される最も一般的なタイプのスクリプト Cscript.exe 実際には正当ではないのは、ハイジャックされたブラウザによってトリガーされるブラウザリダイレクトです。
ただし、実際にプロンプト(システムパフォーマンスの低下、広告リダイレクトなど)に悩まされていない限り、を無効にするための適切な手順を実行しないでください。 Cscript.exe 。
ただし、それを実行する場合は、以下の手順に従って、一定のCscript.exeプロンプトが表示されなくなるようにしてください。
一定のCscript.exeプロンプトを無効にする方法
いくつかの異なるユーザーレポートに基づいて、定数の背後にある原因を特定するいくつかの異なる方法があります Cscript.exe プロンプト。この種の問題に対処する3つの異なる方法を以下に示します。
最初の2つのアプローチは、問題の原因となっている原因を特定するための有機的な方法に焦点を当てていますが、最新のアプローチでは、効果的に無効にする方法を示します。 Cscript.exe 全体と一緒に Windowsスクリプティングホスト 成分。
ただし、自分が何をしているのかを本当に理解していて、を使用せずにコンピュータを使用する準備ができていない限り、 Windows Scripting Host、 最初の方法のみで問題を修正することをお勧めします。
さぁ、始めよう!
方法1:自動実行を使用して原因を特定する
一定の原因となっている原因を特定する最も効率的な方法 Cscript.exe プロンプトは、と呼ばれるサードパーティのユーティリティを使用することです 自動実行 。影響を受けた何人かのユーザーは、犯人を特定し、別の犯人を開くのを防ぐことができたと報告しています Cscript.exe 以下の手順に従ってプロンプトを表示します。
必要なことは次のとおりです。
- このリンクにアクセスしてください( ここに )そして最新バージョンの 自動実行 をクリックしてユーティリティ AutorunsおよびAutorunscハイパーリンクをダウンロードする 。
Autorunsユーティリティのダウンロード
- ダウンロードが完了したら、.zipファイルを抽出して、をダブルクリックします。 自動実行 ユーティリティを開くための実行可能ファイル。
Autoruns実行可能ファイルを開く
- 自動実行が開かれたら、 すべて リストにデータが入力されます。完全に読み込まれたら、利用可能なリストを下にスクロールします 自動実行 エントリと検索 Cscript.exe (を見てください 画像パス )。表示されたら、右クリックして選択します 削除 コンテキストメニューから、実行可能ファイルが次回のシステム起動時に呼び出されないようにします。
自動実行キーの削除
- コンピュータを再起動して、 Cscript.exe 次のシステム起動時にプロンプトが表示されます。
この方法で問題が解決しなかった場合、またはサードパーティのユーティリティを使用しない修正を探している場合は、以下の次の方法に進んでください。
方法2:クリーンブートを実行する
犯人を特定して他の同様のプロンプトを開かないようにするためのより長いが同じように効率的な方法は、クリーンブートでシステムを起動し、ファイル呼び出しを特定できるまで、無効になっているサービスと自動起動キーを体系的に再度有効にすることです。 Cscript.exe 。
Windows10コンピューターでコンピューターをクリーンブート状態で起動するためのクイックガイドは次のとおりです。
- 押す Windowsキー+ R [実行]ダイアログボックスを開きます。次に、 ‘msconfig” を押して 入る 開くために システム構成 窓。
msconfigと入力し、Enterキーを押します
注意: によって促された場合 UAC(ユーザーアカウント制御) 、選択 はい 管理者アクセスを許可します。
- 中に入ると システム構成 ウィンドウで、 サービス タブをクリックし、に関連付けられているボックスをチェックします すべてのMicrosoftサービスを非表示にする 。これを行うと、すべての重要なWindowsサービスがリストから除外されます。
Microsoft以外のすべてのスタートアップアイテムを無効にする
- サードパーティのサービスのみが表示されているので、[ すべて無効にする サードパーティのサービスがCscript.exeを呼び出さないようにするには、ボタンをクリックします。次に、 適用する 現在の構成を保存します。
- 次に、に移動します 起動 タブをクリックしてクリックします タスクマネージャを開きます。
システム構成を介してタスクマネージャーを開く
- 内部 スタートアップタブ タスクマネージャで、各スタートアップサービスを個別に選択し、 無効にする 次回のシステム起動時に各サービスが実行されないようにするためのボタン。
起動時のアプリの無効化
- すべてのスタートアップサービスが無効になると、クリーンブート状態になります。これを利用するには、コンピューターを再起動し、次の起動シーケンスが完了するまで待ちます。
- の場合 Cscript.exe が発生しなくなった場合は、以前に無効にした各アイテムを体系的に再度有効にし(上記の手順をリバースエンジニアリングして)、原因を特定できるまでランダムに再起動します。少し時間がかかりますが、これは確かに問題を解決するためのクリーンなアプローチです。
それでも問題が発生する場合、またはすべてを効果的に無効にする方法を探している場合 Cscript.exe プロンプトが表示されたら、以下の次のメソッドに移動します。
方法3:レジストリエディタを介してCscript.exeを無効にする
問題を解決する確実な方法は、効果的に無効にすることです Windowsスクリプティングホスト レジストリエディタの調整を使用します。これにより、今後Cscript.exeプロンプトが停止することは間違いありませんが、自動化されたスクリプトの実行も停止する可能性があります。
これは、いくつかの非常に重要なWindowsコンポーネントを含む、多くのアプリケーションに影響を与える可能性があります。したがって、このレジストリの調整によって影響を受けるアイテムの全範囲を本当に理解していない限り、これを実装しないことをお勧めします。
ただし、レジストリエディタを使用してCscript.exeを無効にする準備ができている場合は、これを行うためのクイックガイドを次に示します。
- 押す Windowsキー+ R 開くために 実行 ダイアログボックス。次に、 「regedit」 を押して 入る 開くために レジストリエディタ 。あなたが見るとき ユーザーアカウント制御 画面で、をクリックします はい 管理者アクセスを許可します。
レジストリエディタの実行
- レジストリエディタ内に入ったら、左側のペインを使用して次の場所に移動します。
Computer HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Script Host Settings
注意: 場所をナビゲーションバーに直接貼り付けて、を押すこともできます 入る 簡単にアクセスできます。
- 正しい場所に着いたら、右側のペインに移動して、 新規> Dword(32ビット)値 。
- 新しく作成した値に名前を付けます 有効、 次に、それをダブルクリックして、 ベース に ヘキサデシマル そしてその 価値データ に 1 。
- 変更を保存し、コンピューターを再起動して、次の起動シーケンスが完了したら問題が解決するかどうかを確認します。
Windows ScriptHostサービスを無効にする
読んだ6分