Che cos'è Cscript.exe e dovrei disabilitarlo?

Consigli: Clicca Qui Per Correggere Gli Errori Di Windows E Ottimizzare Le Prestazioni Del Sistema

Diversi utenti Windows ci hanno contattato dopo aver notato che Cscript.exe sembra funzionare ad ogni avvio del sistema senza alcun motivo apparente. Alcuni utenti sono preoccupati per la possibilità di affrontare una minaccia malware. Questo problema ricorrente non è esclusivo di una determinata versione di Windows poiché è confermato in Windows 7, Windows 8.1 e Windows 10.

Cscript.exe si apre ad ogni avvio del sistema

Che cos'è Cscript.exe?

Script.exe è il principale eseguibile per Windows Scripting Host : una funzionalità integrata di Windows responsabile dell'esecuzione dei file di script. Finché l'eseguibile è originale, non dovrebbe essere considerato una minaccia per la sicurezza del tuo PC.

Cscript.exe è essenzialmente la versione da riga di comando del servizio Windows Script Host e facilita le opzioni da riga di comando per l'impostazione delle proprietà dello script. Con Cscript.exe, gli script possono essere eseguiti automaticamente o semplicemente digitando il nome del file di script all'interno del prompt dei comandi.

Poiché esiste un sacco di malware programmato per mimetizzarsi come processi di sistema al fine di evitare di essere captato dagli scanner di sicurezza, è necessario verificare la posizione dell'eseguibile.

Per fare ciò, premi Ctrl + Maiusc + Invio non appena vedi Cscript.exe in esecuzione per aprire una finestra di Task Manager di Windows. Quindi, passa alla scheda Processi e cerca il servizio cscript.exe . Quando lo vedi, verifica la posizione. Su Windows 10, fai clic destro su di esso e scegli Apri posizione file .

Se la posizione è diversa da C: \ Windows \ System32, le possibilità di gestire il malware sotto mentite spoglie sono molto alte. In questo caso, passa alla sezione successiva di seguito e segui i passaggi per rimuovere la minaccia malware.

Cscript.exe è sicuro?

Mentre Cscript.exe originale è senza dubbio un componente Windows originale presente in tutte le recenti versioni di Windows, è necessario prendere le precauzioni necessarie per assicurarsi che non si tratti effettivamente di malware.

Ma il fatto che vedi una finestra Cscript.exe in esecuzione ad ogni avvio del sistema non è un comportamento normale. O è che qualche applicazione, servizio o processo legittimo lo sta chiamando o lo è un tipo di malware / adware.

Per questo motivo, ti consigliamo vivamente di svolgere le seguenti indagini al fine di assicurarti di non avere effettivamente a che fare con un'infezione da virus. Il modo più efficace per farlo è eseguire una scansione di Deep Malwarebytes per confermare che non hai a che fare con un tipo di malware.

Esecuzione della scansione in Malwarebytes

Per semplificarti, puoi seguire questo articolo ( qui ) sull'uso della versione gratuita dello scanner di sicurezza Malwarebytes per eseguire una scansione di sicurezza approfondita.

Se la scansione non rivela alcuna evidenza di infezione da malware, passa alla sezione successiva di seguito.

Devo disabilitare Cscript.exe?

Se in precedenza sei determinato a non avere effettivamente a che fare con un'infezione da virus, è tempo di scoprire in fondo quale applicazione e perché chiama Cscript.exe ad ogni avvio del sistema.

Il tipo più comune di script che viene eseguito utilizzando Cscript.exe che non è in realtà legittimo è un reindirizzamento del browser attivato da un browser compromesso .

Tuttavia, a meno che non vengano effettivamente disturbati dai prompt (rallentamento delle prestazioni del sistema, reindirizzamenti degli annunci o qualcos'altro), non è necessario adottare le misure appropriate per disabilitare Cscript.exe .

Ma se sei determinato a farlo, segui i passaggi seguenti per assicurarti che i prompt Cscript.exe costanti non vengano più visualizzati.

Come disabilitare i prompt Cscript.exe costanti

Sulla base di diversi rapporti degli utenti, esistono diversi modi per identificare il colpevole dietro le costanti richieste di Cscript.exe . Di seguito troverai 3 diversi modi per affrontare questo tipo di problema.

I primi due approcci si stanno concentrando su metodi organici per identificare il colpevole che sta causando il problema, mentre l'ultimo ti mostrerà un modo per disabilitare efficacemente Cscript.exe insieme all'intero componente Windows Scripting Host .

Ma a meno che tu non sappia veramente cosa stai facendo e non sei pronto a utilizzare il tuo computer senza l'uso di Windows Scripting Host, ti consigliamo di provare a risolvere il problema solo con i primi metodi.

Cominciamo!

Metodo 1: utilizzo di Autoruns per identificare il colpevole

Il modo più efficiente per identificare il colpevole che causa i costanti prompt di Cscript.exe è utilizzare un'utilità di terze parti chiamata Autoruns . Diversi utenti interessati hanno riferito di essere riusciti a individuare il colpevole e impedendogli di aprire un altro prompt di Cscript.exe seguendo la procedura seguente.

Ecco cosa devi fare:

  1. Visita questo link ( qui ) e scarica l'ultima versione dell'utilità Autoruns facendo clic sul collegamento ipertestuale Download Autoruns e Autorunsc .

    Download dell'utilità Autoruns
  2. Una volta completato il download, estrarre il file .zip e fare doppio clic sull'eseguibile Autoruns per aprire l'utilità.

    Apertura dell'eseguibile Autoruns
  3. Una volta aperti Autoruns, attendi fino a quando non viene popolato l'elenco Tutto . Una volta caricato completamente, scorrere l'elenco delle voci di esecuzione automatica disponibili e individuare Cscript.exe (consultare il percorso immagine ). Quando lo vedi, fai clic destro su di esso e scegli Elimina dal menu contestuale per evitare che l'eseguibile venga chiamato al prossimo avvio del sistema.

    Eliminazione della chiave di esecuzione automatica
  4. Riavvia il computer e verifica se viene visualizzato il prompt Cscript.exe al successivo avvio del sistema.

Se questo metodo non ha risolto il problema o stai cercando una soluzione che non coinvolga utilità di terze parti, passa al metodo successivo di seguito.

Metodo 2: esecuzione di un avvio parziale

Un metodo più lungo ma altrettanto efficace per identificare e impedire al colpevole di aprire altri prompt simili è quello di avviare il sistema in Clean Boot e riattivare sistematicamente i servizi disabilitati e le chiavi di avvio automatico fino a quando non si riesce a identificare il file che chiama Cscript.exe .

Ecco una guida rapida all'avvio del computer in uno stato di avvio pulito su un computer Windows 10:

  1. Premi il tasto Windows + R per aprire una finestra di dialogo Esegui. Quindi, digitare "msconfig" e premere Invio per aprire la finestra Configurazione di sistema .

    Digitando msconfig e premendo invio

    Nota: se viene richiesto dal Controllo account utente (Controllo account utente), selezionare per concedere l'accesso come amministratore.

  2. Una volta entrati nella finestra Configurazione di sistema, selezionare la scheda Servizi e selezionare la casella associata a Nascondi tutti i servizi Microsoft . Dopo aver effettuato l'operazione, tutti i servizi Windows essenziali verranno esclusi dall'elenco.

    Disabilitazione di tutti gli elementi di avvio non Microsoft
  3. Ora che vedi solo i servizi di terze parti, fai clic sul pulsante Disabilita tutto per impedire a qualsiasi servizio di terze parti di chiamare Cscript.exe, quindi fai clic su Applica per salvare la configurazione corrente.
  4. Quindi, passa alla scheda Avvio e fai clic su Apri Task Manager.

    Apertura di Task Manager tramite Configurazione di sistema
  5. Nella scheda Avvio di Task Manager, seleziona ciascun servizio di avvio singolarmente e fai clic sul pulsante Disabilita associato ad esso per impedire l'esecuzione di ogni servizio al successivo avvio del sistema.

    Disabilitazione delle app all'avvio
  6. Una volta disabilitato ogni servizio di avvio, è stato raggiunto uno stato di avvio pulito. Per trarne vantaggio, riavvia il computer e attendi il completamento della sequenza di avvio successiva.
  7. Se Cscript.exe non si verifica più, riattivare sistematicamente ogni elemento precedentemente disabilitato ( eseguendo il reverse engineering dei passaggi precedenti) accoppiando con riavvii casuali fino a quando non si riesce a identificare il colpevole. Ci vorrà del tempo, ma questo è sicuramente l'approccio pulito per risolvere il problema.

Se il problema persiste o stai cercando un modo per disabilitare in modo efficace tutte le istruzioni di Cscript.exe, passa al metodo seguente di seguito.

Metodo 3: disabilitazione di Cscript.exe tramite l'editor del registro

Un modo infallibile per risolvere il problema è disabilitare in modo efficace l' host di script di Windows utilizzando una modifica dell'editor del Registro di sistema. Ciò interromperà senza dubbio ulteriori richieste di Cscript.exe in futuro, ma potrebbe anche impedire l'esecuzione di eventuali script automatici.

Ciò ha il potenziale di influenzare molte applicazioni, inclusi alcuni componenti di Windows molto importanti. Quindi, a meno che tu non conosca davvero l'intera estensione degli elementi che saranno interessati da questa modifica del Registro di sistema, sconsigliamo di implementarlo.

Ma se sei pronto a disabilitare Cscript.exe usando l'editor del Registro di sistema, ecco una breve guida su come fare questo:

  1. Premi il tasto Windows + R per aprire una finestra di dialogo Esegui . Quindi, digitare "regedit" e premere Invio per aprire l' editor del Registro di sistema . Quando viene visualizzata la schermata Controllo account utente, fare clic su per concedere l'accesso come amministratore.

    Esecuzione dell'editor del registro
  2. Una volta entrato nell'Editor del Registro di sistema, utilizza il riquadro di sinistra per navigare verso la seguente posizione:
     Computer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Impostazioni 

    Nota: è anche possibile incollare la posizione direttamente nella barra di navigazione e premere Invio per un facile accesso.

  3. Quando arrivi nella posizione corretta, passa al riquadro di destra e scegli Nuovo> Valore di Dword (32 bit) .
  4. Denominare il valore appena creato Abilitato, quindi fare doppio clic su di esso e impostare Base su esadecimale e Dati valore su 1 .
  5. Salvare le modifiche, riavviare il computer e vedere se il problema è stato risolto una volta completata la sequenza di avvio successiva.

Disabilitazione del servizio Windows Script Host

Articoli Interessanti