TIP#539: Jak zakázat Windows Script Host (WSH), tedy spouštění JavaScript/VBScript kódu ve Windows?

Poslední hit tvůrců ransomware (jmenuje se RAA) je využití JavaScriptu a spouštění ve Windows Script Host (WSH). Celé to nejprve počítá s tím, že si něco_divné._doc_.js spletete s dokumentem z Wordu a necháte to Windows spustit – nikoliv v prohlížeči, ale v příkazové řádce s pomoci WSH. Předejít něčemu takovému můžete tím, že zakážete spouštění takovýchto věcí, tedy zakážete Windows Script Host.

Čistě teoreticky, pokud jste obyčejný uživatel Windows, tak zákaz něčeho takového nezpůsobí žádné vedlejší efekty. Čistě prakticky se při případné snaze něco takového spustit dozvíte, že se něco pokoušelo spustit nějaký ten JavaScript/VBScript a můžete to opět (dočasně) povolit.

Povolení a zakázání je možné v Registru: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled kde najdete DWORD hodnotu, kterou pro zákaz nastavite na 0.  Pokud byste to chtěli udělat jen pro konkrétního uživatele, tak HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\Enabled

Připomenu, že tohle nemá  nic společného s JavaScriptem ve vašich prohlížečích.

Další možnou variantou je, že smažete wscript.exe/cscript.exe (najdete ho v System32 složce), pokud chcete mít jistotu, že ho nic nezneužije ani na přímo.

Můžete zrušit i přiřazení .js a .vbs souborů pro spouštění pomocí wscript.exe – to se dělá tak, že si pravým tlačítkem myši kliknete na My Computer (Tento počítač) a přes Open/Otevřít menu se dostanete k View/Zobrazení -> Options/Možnosti -> File Types v starších verzích Windows. Nebo, pokud to tudy nejde, to zkuste přes Ovládací Panely -> Výchozí programy -> Přidružit ty souboru nebo protokol k programu.

2016-06-21 18_52_51-Nastavit přidružení.png

Tam musíte najít (po dlouhém čekání na zobrazení seznamu) VBScript Script Files (.vbs) a soubor JavaScript (.js). Což ale nebude mimochodem stačit, ještě je potřeba najít .jse, .vbe. .wsf a .wsh – osobně bych tuto cestu ne zcela doporučoval.