在本月的補(bǔ)丁星期二活動(dòng)日中，微軟已經(jīng)在 Windows 系統(tǒng)中引入新的選項(xiàng)，允許系統(tǒng)管理員禁用 IE 瀏覽器中的 JScript 組件。JScript腳本引擎是一個(gè)舊組件，該組件最初于 1996 年包含在 IE 3.0 中，并且采用微軟自己的 ECMAScript 標(biāo)準(zhǔn)(JavaScript語言)。

事實(shí)上，JScript 腳本引擎的開發(fā)工作早已經(jīng)停止，該組件在 2009 年發(fā)布的 IE 8.0 中已經(jīng)被棄用。不過該引擎依然預(yù)裝在 Windows系統(tǒng)中，并作為 IE 的舊組件保留。

在過去幾年中，微軟意識(shí)到在沒有積極開發(fā)和很少發(fā)布安全更新的情況下，JScript 腳本引擎不斷成為黑客攻擊的對(duì)象。CVE-2018-8653,CVE-2019-1367,CVE-2019-1429, 和CVE-2020-0674是微軟在過去三年間處理的 JScript 腳本零日漏洞。

現(xiàn)在，在棄用該組件11年之后，Microsoft終于為系統(tǒng)管理員提供了一種默認(rèn)情況下禁用JScript執(zhí)行的方法。根據(jù)微軟的說法，2020年10月補(bǔ)丁星期二活動(dòng)引入了新的注冊(cè)表項(xiàng)，系統(tǒng)管理員可以應(yīng)用這些注冊(cè)表項(xiàng)，并阻止jscript.dll文件執(zhí)行代碼。

有關(guān)如何完成此操作的詳細(xì)信息，請(qǐng)參見Microsoft的文檔。

1.單擊開始，單擊運(yùn)行，鍵入regedt32或regedit，然后單擊確定。

2.要在 Internet 區(qū)域中禁用 JScript 執(zhí)行，請(qǐng)?jiān)谧?cè)表編輯器中找到以下注冊(cè)表子項(xiàng)：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZones3140D

要在“受限制的站點(diǎn)”區(qū)域中禁用JScript執(zhí)行，請(qǐng)?jiān)谧?cè)表編輯器中找到以下注冊(cè)表子項(xiàng)：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZones4140D

3.用鼠標(biāo)右鍵單擊適當(dāng)?shù)淖?cè)表子項(xiàng)，然后單擊修改。

4.在“編輯DWORD(32位)值”對(duì)話框中，鍵入3。

5.單擊確定，然后重新啟動(dòng)Internet Explorer。

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的因为在此系统上禁止运行脚本。有关详细信息_在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。