Windows 10 Security

Windows Script Host (WSH) als Verbreitungsweg für Malware deaktivieren

Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Der Script Host von Windows ist zwar als Malware-Schleuder etwas in Vergessenheit geraten, doch als Einfallstor für Ransomware macht er in jüngerer Zeit wieder von sich reden. Wenn Sie den WSH nicht für spezielle Aufgaben benötigen, sollten sie ihn daher aus Sicherheitsgründen abschalten.

Windows-Script-Host-Einstellungen aufrufen

Um den Windows Script Host (WSH) auszuschalten, starten Sie zuerst den Registrierungs-Editor über das Kommando regedit.exe. Wechseln Sie anschließend zum Zweig HKEY_LOCAL_MACHINE. Jetzt navigieren Sie zu Software\Microsoft\Windows Script Host\Settings. Der erforderliche Eintrag Enabled fehlt standardmäßig, was nach Microsoft-Lesart bedeutet, dass der WSH aktiviert ist.

Windows Script Host deaktivieren

Um das zu ändern, müssen Sie als Erstes im oben genannten Pfad unter Settings einen DWORD-Eintrag mit dem Namen Enabled anlegen. Den vorgegebenen Wert 0 akzeptieren Sie einfach. Zum Schluss beenden Sie den Registry-Editor und starten Ihren Computer neu.

Windows Script Host testen

Um zu testen, ob sich tatsächlich keine WSH-Skripte mehr ausführen lassen, erstellen Sie mit dem Windows-Editor eine kleine VBS-Datei, die Sie etwa Hello.vbs nennen, mit folgendem Inhalt:

WScript.Echo "Hallo Welt"

WScript.Quit

Dieser Zweizeiler öffnet eine Dialogbox mit dem Inhalt Hallo Welt und einem OK-Button. Ist der Windows Script Host auf dem System lahmgelegt, erhalten Sie stattdessen eine Fehlermeldung, dass der WSH für diesen Computer deaktiviert wurde.

Als Scripting-Alternative empfiehlt sich zum Beispiel AutoIt. Einen TecChannel-Workshop zu diesem Tool finden Sie hier. (hal)