Objetivo:

  • Desabilitar o sistema de Windows Script Host (que é utilizado por muitos malwares para rodar scripts do tipo VBS e afins).

Premissa:

  • Possuir Windows instalado na máquina.

Procedimento:

  • Abra o registro do Windows.
  • Para desabilitar o Windows Script Host para o usuário em específico, crie esta entrada (REG_DWORD): HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\Enabled
  • Para desabilitar o Windows Script Host para TODOS os usuários, crie esta entrada (REG_DWORD): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled

Toda vez que alguém tentar rodar algum arquivo VBS usando o Windows Script Host, aparecerá a seguinte mensagem:

Windows Script Host access is disabled on this machine. Contact your administrator for details.