勒索軟體預防工具

Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作，對抗勒索病毒的新方法！

大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境，但根據美國F-Secure防毒軟體公司的研究發
現，勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script（副檔名為JS或JSE），因此，若透過登錄檔
的修改禁止「Windows Script Host」就能禁止Java Script被執行，一旦電腦執行JS或JSE副檔名的檔案，就會被攔截並
跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行。

設定的方式：
是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」，新增一個
「DWORD值」將數值名稱命名為「Enabled」，再將數值資料設定為「0」，已把此登錄檔設定製作成執行檔，執行
後就可以完成上述的安全設定，一起來防堵勒索病毒吧！

軟體性質：免費軟體
介面語言：繁體中文
系統需求：Windows 10/8.1/8/7/Vista/XP/9x/NT/2000/2003/2008/2012（32及64位元）
下載連結→「開啟防護」  「 關閉防護」

開啟防護使用教學：
1.檔案下載完，請解壓縮後再使用。

2.執行「Disable_Windows_Script_Host.reg」後依指示操作→出現「登錄編輯程式」視窗後按「是」。

3.再按「確定」即完成防堵勒索軟體的登錄檔修改。

4.該如何測試到底有沒有效果呢？Win + R 輸入「wscript.exe」測試看看，若是有正確停用
Windows Script Host 的話，會出現以下畫面唷！

5.若沒有正確的停用 Windows Script Host，則會出現以下畫面，看看是否有步驟沒有正確完成。

6.另外，建議開啟系統的內建的「系統保護」與「UAC功能」，讓系統多一層保護以防護勒索病毒攻擊。

系統保護開啟方式：
控制台→系統→系統保護→從「保護設定」框框中選擇磁碟機後，再點選「設定」→開啟系統保護→確定。
( 建議「所有的磁碟機」都開啟系統保護 )

UAC開啟方式： ( XP無此功能 )
控制台→使用者帳戶→變更使用者帳戶設定→請設定為「預設值」即可。

關閉防護使用說明：
建議長期停用Windows Script Host功能以保護作業系統，若有正常軟體一定要啟用 Windows Script Host才能執行時，可執行
「關閉防護」的「Enabled_Windows_Script_Host.reg」程式，執行後就可以恢復原設定。

參考資料來源：阿榮福利味 http://www.azofreeware.com/2016/04/block-crypto-ransomware.html