PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (https://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 10/11, Tipps und Tricks: (https://www.pc-experience.de/wbb2/board.php?boardid=115)
--- Mehr Schutz vor Ransomware: Windows Script Host deaktivieren (https://www.pc-experience.de/wbb2/thread.php?threadid=37691)

Geschrieben von Cerberus am 26.04.2016 um 15:21:

Achtung Mehr Schutz vor Ransomware: Windows Script Host deaktivieren

Wir erinnern uns sicherlich: Windows Script Host (WSH) stellt in Windows-Betriebssystemen eine COM-basierte Laufzeitumgebung für Skriptsprachen dar und wurde erstmals in Windows 95 implementiert. Diese Komponente birgt allerdings nicht unerhebliche Sicherheitsrisiken, da beispielsweise verseuchte E-Mail-Dateianhänge, die in VB- oder Javascript programmiert sind, darüber ins System eingeschleust werden können.

Das kommt euch bekannt vor ? uns auch, denn die aktuellen Ransomwares nutzen u.a. auch sehr gerne dieses Einfallstor um sich zu verbreiten. Es spricht also nichts dagegen, diese Lücke nachhaltig zu stopfen.

Dazu müssen wir uns per Start/ausführen und der Eingabe von Regedit.exe in die Registry begeben und dort nach folgendem Pfad suchen:

code: 
1:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings




Jezt markieren wir im linken Teilfenster den Eintrag Settings und klicken im rechten Teilfenster auf einen freien Bereich um hier einen neuen Wert mit dem Namen "Enable" als Datentyp REG_DWORD zu erstellen und belassen den Wert auf 0.




Das bedeutet im Klartext:

0 = Windows Script Host ist deaktiviert, Scripte werden nicht ausgeführt.

1 = Windows Script Host ist aktiviert, Scripte können ausgeführt werden

Eine Änderung von 0 auf 1 macht unsere Absicherung also wieder rückgängig, öffnet aber erneut das Einfallstor für bösartige Scripte.

Die vermeintlichen Experten werden wieder einwerfen, dass man sich das alles schenken könne, weil es so schöne noscrippt-Tools gäbe. Sicherlich gibt es die, aber einerseits ist die korrekte Einrichtung solcher Tools ganz sicher nicht trivial und andererseits wird nicht jeder Anwender daheim als ausgewiesener Informatik Experte geboren.

Noch ein Tipp: Wer auf die Dienste von VB- oder Javascripts nicht verzichten möchte, weil man beispielsweise selbst entsprechende Scripte programmiert, kann dies auch weiterhin tun, wenn man seine eigenen Scripts mit den Endungen VBX oder JVS bestückt.

Einen Nachteil wollen wir aber nicht unter den Tisch fallen lassen, es kann sein, dass die eine oder andere Webseite nach der Deaktivierung von WSH funktionell eingeschränkt wird, bei PC-Experience steht dies natürlich nicht zu befürchten.

Da heißt es einfach auch mal abwägen wo die Präferenzen liegen, bei der Sicherheit des eigenen Rechners, oder bei der Funktionalität der Lieblings-Pornoseite...





Relevanz: alle Editionen ab Windows 7



weiterführende Links:


MS Removal Tool, Datenschutz erhöhen


Netzwerktyp einstellen und/oder ändern


Ratgeber, Artikel, Tipps, Tricks und Tutorials


Artikel, Tipps, Tricks und Workshops für Windows 7


Artikel, Tipps, Tricks und Workshops für Windows 8.1


Artikel, Tipps, Tricks und Workshops für Windows 10



Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH