Отключение командной строки (cmd) и Windows Script Host

Создайте файл с расширением .reg и скопируйте в него этот текст

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001

После этого файл сохраните и запустите. Теперь все скрипты с расширением cmd, bat, vbs, js перестанут выполняться на данном компьютере. Это очень удобно для превентивной защиты от шифровальщиков (очень часто они скачивают полезную нагрузку через файлы js, упакованный в zip-архив).
Кроме этого необходимо на компьютере отключить права администратора и настроить создание теневых копий на всех дисках системы.
Если кому-то понадобится доступ к командной строке или потребуется все же запустить один из файлов с заблокированными расширением, то тогда необходимо создать еще один файл .reg, но уже с другим содержанием

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000000

Добавить комментарий

Войти с помощью: