Wat is Cscript.exe en moet ik het uitschakelen?

Verschillende Windows-gebruikers hebben ons met vragen benaderd nadat ze hadden opgemerkt dat Cscript.exe zonder duidelijke reden bij het opstarten van het systeem lijkt te worden uitgevoerd. Sommige gebruikers maken zich zorgen over de mogelijkheid om met een malwarebedreiging om te gaan. Dit terugkerende probleem is niet exclusief voor een bepaalde Windows-versie, omdat het wordt bevestigd op Windows 7, Windows 8.1 en Windows 10.

Cscript.exe wordt geopend bij elke systeemstart

Wat is Cscript.exe?

Script.exe is het belangrijkste uitvoerbare bestand voor Windows Scripting Host - een ingebouwde Windows-functie die verantwoordelijk is voor het uitvoeren van scriptbestanden. Zolang het uitvoerbare bestand echt is, mag het niet als een beveiligingsrisico voor uw pc worden beschouwd.

Cscript.exe is in wezen de opdrachtregelversie van de Windows Script Host- service en vergemakkelijkt opdrachtregelopties voor het instellen van scripteigenschappen. Met Cscript.exe kunnen scripts automatisch worden uitgevoerd of door simpelweg de naam van het scriptbestand in de opdrachtprompt te typen.

Aangezien er veel malware is geprogrammeerd om zichzelf te camoufleren als systeemprocessen om te voorkomen dat ze worden opgepikt door beveiligingsscanners, moet u de locatie van het uitvoerbare bestand verifiëren.

Om dit te doen, drukt u op Ctrl + Shift + Enter zodra u Cscript.exe ziet draaien om een ​​Windows Taakbeheer-venster te openen. Ga vervolgens naar het tabblad Processen en zoek naar de service cscript.exe . Wanneer u het ziet, onderzoekt u de locatie. Klik in Windows 10 met de rechtermuisknop erop en kies Bestandslocatie openen .

Als de locatie anders is dan C: \ Windows \ System32, zijn de kansen op vermomde malware zeer groot. Ga in dit geval naar het volgende gedeelte hieronder en volg de stappen om de malwarebedreiging te verwijderen.

Is Cscript.exe veilig?

Hoewel het echte Cscript.exe ongetwijfeld een echt Windows-onderdeel is dat aanwezig is in alle recente Windows-versies, moet u de nodige voorzorgsmaatregelen nemen om ervoor te zorgen dat u niet daadwerkelijk met malware te maken hebt.

Maar het feit dat u bij elke opstart van het systeem een Cscript.exe- venster ziet draaien, is geen normaal gedrag. Het is ofwel dat een legitieme applicatie, service of proces het noemt of een soort malware / adware is.

Daarom raden we u ten zeerste aan om de volgende onderzoeken te doen om ervoor te zorgen dat u niet echt met een virusinfectie te maken heeft. De meest efficiënte manier om dit te doen, is een Deep Malwarebytes-scan uit te voeren om te bevestigen dat u niet met een soort malware te maken heeft.

De scan uitvoeren in Malwarebytes

Om het uzelf gemakkelijker te maken, kunt u dit artikel ( hier ) volgen over het gebruik van de gratis versie van de Malwarebytes-beveiligingsscanner om een ​​diepgaande beveiligingsscan uit te voeren.

Als de scan geen aanwijzingen voor malware-infectie laat zien, gaat u naar het volgende gedeelte hieronder.

Moet ik Cscript.exe uitschakelen?

Als u eerder hebt vastgesteld dat u niet echt met een virusinfectie te maken hebt, is het tijd om tot het uiterste te gaan om uit te zoeken welke toepassing en waarom Cscript.exe wordt aangeroepen bij elke systeemstart.

Het meest voorkomende type script dat wordt uitgevoerd met Cscript.exe dat niet echt legitiem is, is een browseromleiding die wordt geactiveerd door een gekaapte browser.

Maar tenzij u daadwerkelijk last hebt van de aanwijzingen (vertraagde systeemprestaties, advertentie-omleidingen of iets anders), moet u niet de juiste stappen nemen om Cscript.exe uit te schakelen.

Maar als u vastbesloten bent dit te doen, volgt u de onderstaande stappen om ervoor te zorgen dat de constante Cscript.exe-prompts niet meer verschijnen.

Hoe constante Cscript.exe prompts uit te schakelen

Op basis van verschillende gebruikersrapporten zijn er verschillende manieren om de dader achter de constante prompts van Cscript.exe te identificeren. Hieronder vindt u 3 verschillende manieren om met dit soort problemen om te gaan.

De eerste twee benaderingen zijn gericht op organische manieren om de dader te identificeren die het probleem veroorzaakt, terwijl de nieuwste u een manier laat zien om Cscript.exe samen met de gehele Windows Scripting Host- component effectief uit te schakelen.

Maar tenzij u echt weet wat u doet en u bereid bent uw computer te gebruiken zonder Windows Scripting Host, raden we u aan het probleem alleen met de eerste methode te proberen op te lossen.

Laten we beginnen!

Methode 1: Autoruns gebruiken om de dader te identificeren

De meest efficiënte manier om de dader te identificeren die de constante Cscript.exe- prompts veroorzaakt, is het gebruik van een hulpprogramma van derden genaamd Autoruns . Verschillende getroffen gebruikers hebben gemeld dat ze erin geslaagd zijn om de dader te lokaliseren en te voorkomen dat deze een andere Cscript.exe- prompt opent door de onderstaande procedure te volgen.

Dit is wat u moet doen:

  1. Ga naar deze link ( hier ) en download de nieuwste versie van het hulpprogramma Autoruns door te klikken op de hyperlink Autoruns en Autorunsc downloaden .

    Hulpprogramma Autoruns downloaden
  2. Zodra de download is voltooid, pak je het zip-bestand uit en dubbelklik je op het uitvoerbare bestand van Autoruns om het hulpprogramma te openen.

    Het uitvoerbare bestand van Autoruns openen
  3. Nadat Autoruns is geopend, wacht u totdat de lijst Alles is ingevuld. Zodra het volledig is geladen, bladert u omlaag door de lijst met beschikbare Autorun- vermeldingen en zoekt u Cscript.exe (kijk naar het afbeeldingspad ). Wanneer u het ziet, klikt u er met de rechtermuisknop op en kiest u Verwijderen in het contextmenu om te voorkomen dat het uitvoerbare bestand wordt opgeroepen bij de volgende opstart van het systeem.

    Autorun-sleutel verwijderen
  4. Start uw computer opnieuw op en kijk of u de prompt Cscript.exe ziet bij de volgende keer opstarten van het systeem.

Als het probleem met deze methode niet is opgelost of als u op zoek bent naar een oplossing zonder hulpprogramma's van derden, gaat u naar de volgende methode hieronder.

Methode 2: Een schone start uitvoeren

Een langere maar net zo efficiënte methode om de dader te identificeren en te stoppen met het openen van andere vergelijkbare aanwijzingen is om uw systeem in Clean Boot te starten en de uitgeschakelde services en autostart-sleutels systematisch opnieuw in te schakelen totdat u erin slaagt het bestand te identificeren dat Cscript.exe aanroept .

Hier is een korte handleiding voor het opstarten van uw computer in een schone opstartstatus op een Windows 10-computer:

  1. Druk op Windows-toets + R om een ​​dialoogvenster Uitvoeren te openen. Typ vervolgens 'msconfig' en druk op Enter om het venster Systeemconfiguratie te openen.

    Typ msconfig en druk op enter

    Opmerking: Als u wordt gevraagd door de UAC (Gebruikersaccountbeheer), kiest u Ja om beheerderstoegang te verlenen.

  2. Zodra u zich in het venster Systeemconfiguratie bevindt, selecteert u het tabblad Services en vinkt u het vakje aan dat is gekoppeld aan Alle Microsoft-services verbergen . Nadat u dit hebt gedaan, worden alle essentiële Windows-services uitgesloten van de lijst.

    Alle opstartitems buiten Microsoft uitschakelen
  3. Nu u alleen de services van derden ziet, klikt u op de knop Alles uitschakelen om te voorkomen dat services van derden Cscript.exe.oproepen. Klik vervolgens op Toepassen om de huidige configuratie op te slaan.
  4. Ga vervolgens naar het tabblad Opstarten en klik op Taakbeheer openen.

    Taakbeheer openen via Systeemconfiguratie
  5. Selecteer op het tabblad Opstarten van Taakbeheer elke opstartservice afzonderlijk en klik op de bijbehorende knop Uitschakelen om te voorkomen dat elke service wordt uitgevoerd bij de volgende opstart van het systeem.

    Apps uitschakelen bij opstarten
  6. Nadat elke opstartservice is uitgeschakeld, hebt u een schone opstartstatus bereikt. Om hiervan te profiteren, start u uw computer opnieuw op en wacht u totdat de volgende opstartprocedure is voltooid.
  7. Als Cscript.exe niet meer voorkomt, schakelt u elk item dat u eerder hebt uitgeschakeld (door reverse engineering van de bovenstaande stappen) systematisch opnieuw in met willekeurig opnieuw opstarten totdat u erin slaagt de dader te identificeren. Het zal je wat tijd kosten, maar dit is zeker de schone aanpak om het probleem op te lossen.

Als je het probleem nog steeds ondervindt, of als je op zoek bent naar een manier om alle Cscript.exe- prompts effectief uit te schakelen, ga je naar de volgende methode hieronder.

Methode 3: Cscript.exe uitschakelen via de Register-editor

Een onfeilbare manier om het probleem op te lossen, is het effectief uitschakelen van de Windows Scripting Host met behulp van een register-editor tweak. Dit zal ongetwijfeld verdere Cscript.exe-prompts in de toekomst stoppen, maar het kan ook voorkomen dat geautomatiseerde scripts worden uitgevoerd.

Dit kan van invloed zijn op veel toepassingen, waaronder enkele zeer belangrijke Windows-componenten. Dus tenzij u echt de volledige omvang kent van de items die door deze registeraanpassing worden getroffen, raden we af om dit te implementeren.

Maar als u klaar bent om Cscript.exe uit te schakelen met behulp van de Register-editor, volgt hier een korte handleiding om dit te doen:

  1. Druk op Windows-toets + R om een ​​dialoogvenster Uitvoeren te openen. Typ vervolgens "regedit" en druk op Enter om de Register-editor te openen. Wanneer u het scherm Gebruikersaccountbeheer ziet, klikt u op Ja om beheerderstoegang te verlenen.

    De Register-editor uitvoeren
  2. Zodra u zich in de Register-editor bevindt, gebruikt u het linkerpaneel om naar de volgende locatie te navigeren:
     Computer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Instellingen 

    Opmerking: u kunt de locatie ook rechtstreeks in de navigatiebalk plakken en op Enter drukken voor eenvoudige toegang.

  3. Wanneer u op de juiste locatie bent, gaat u naar het rechterdeelvenster en kiest u Nieuw> Dword (32-bits) waarde .
  4. Noem de nieuw gecreëerde waarde Ingeschakeld, dubbelklik erop en stel de Base in op Hexadecimal en de Waardegegevens op 1 .
  5. Sla de wijzigingen op, start uw computer opnieuw op en kijk of het probleem is opgelost zodra de volgende opstartprocedure is voltooid.

De Windows Script Host-service uitschakelen

Interessante Artikelen