Moin + Hallo zusammen ,
es handelt sich um die Januar 2022 Ausgabe vom „PC Sicherheitsberater“.
Es dreht sich um den Schutzschild 6: Sperrung von Windows Script Host ( WSH ).
Die Ausführung von WSH kann durch eine Manipulation der Registry verhindert werden.
Wie sieht es dann mit eigenen „.bat“ Dateien die als Command ( als Adminstrator ) ausgeführt werden.
Ich denke da an meine Datensicherungen, die ich Batch Modus ausführen lasse.
Muß für diese Aktionen die Registry wieder angepasst werden ??
Desweiteren beschleicht mich das Gefühl, die Datensicherungen nur im OFFLINE Modus
auszuführen ( LAN/ WLAN Verbindung trennen ) !!
Hoffentlich habe ich mich halbwegs verständlich ausgedrückt und bedanke mich für die
Antworten und / oder Bemühungen.
Mit freundlichen Grüßen aus Berlin
Thomas Minski
Hallo Herr Minski,
Sicherheit widerspricht leider oft Funktionalität oder Komfort. Herr Beisecker erwähnt in dem ratschlag ja, das einige mit abgeschaltetem WSH nicht funktioniert und dann wieder eingeschaltet werden muss. das geht natürlich auch nur über die Registry.
Ob Sie eine Datensicherung offline oder online durchführen, tut nichts zu Sache, wenn ihr Rechner ein Schadprogramm hat.
Mit freundlichen Grüßen
Dirk Kleemann
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo Herr Minski,
WSH ist ein Überbau für verschiedene Interpreter für ausführbare Kommandodateien (Script genannt). Überbau, weil WSH nur Interpreter verwaltet. Microsoft liefert zwei mit und andere Programmhersteller können für eigene Anwendungen Interpreter mitliefern.
Die von MS gelieferten Interpreter sind für JScript (Dateieindung .js) und VBScript (Dateieindung .vbs).
Wenn WSH in der Registry deaktiviert wird, können mindestens .js und .vbs-Dateien nicht mehr ausgeführt werden. Da solche Programme auch von Web-Seiten benutzt werden, funktionieren diese nicht mehr oder nur eingeschränkte, wenn WSH abgeschaltet wird. Dann können natürlich auch keine Schadprogramme mehr laufen.
Der Kommandointerpreter cmd.exe selbst ist vom Abschalten von WSH nicht betroffen, wohl aber Programme, die mit cmd.exe ausgeführt werden und die intern JScript oder VBScript benutzen.
Möglichkeiten für Sie:
1. Sie schalten WSH wie empfohlen ab und schauen nach, ob Programme, z.B. für die Datensicherung laufen oder Fehlermeldungen erzeugen. Wenn notwendige Programme betroffen sind, können Sie nach Alternativen suchen.
2. Sie schalten z.B. vor der Datensicherung WSH ein und nachher wieder aus. Das lässt sich automatisieren, weil die Registry auch von Batch-Programmen geändert werden kann.
Beispiel zum Ändern der Registry im Batch:
regedit.exe /s wsh-ein.reg
VG
noha