在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

在本月的补丁星期二活动日中 , 微软已经在 Windows 系统中引入新的选项 , 允许系统管理员禁用 IE 浏览器中的 JScript 组件 。 JScript脚本引擎是一个旧组件 , 该组件最初于 1996 年包含在 IE 3.0 中 , 并且采用微软自己的 ECMAScript 标准(JavaScript语言) 。
在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎文章插图
事实上 , JScript 脚本引擎的开发工作早已经停止 , 该组件在 2009 年发布的 IE 8.0 中已经被弃用 。 不过该引擎依然预装在 Windows系统中 , 并作为 IE 的旧组件保留 。
在过去几年中 , 微软意识到在没有积极开发和很少发布安全更新的情况下 , JScript 脚本引擎不断成为黑客攻击的对象 。 CVE-2018-8653,CVE-2019-1367,CVE-2019-1429, 和CVE-2020-0674是微软在过去三年间处理的 JScript 脚本零日漏洞 。
现在 , 在弃用该组件11年之后 , Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法 。 根据微软的说法 , 2020年10月补丁星期二活动引入了新的注册表项 , 系统管理员可以应用这些注册表项 , 并阻止jscript.dll文件执行代码 。
有关如何完成此操作的详细信息 , 请参见Microsoft的文档 。
1.单击开始 , 单击运行 , 键入regedt32或regedit , 然后单击确定 。
2.要在 Internet 区域中禁用 JScript 执行 , 请在注册表编辑器中找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
要在“受限制的站点”区域中禁用JScript执行 , 请在注册表编辑器中找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
3.用鼠标右键单击适当的注册表子项 , 然后单击修改 。
4.在“编辑DWORD(32位)值”对话框中 , 键入3 。
【在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎】5.单击确定 , 然后重新启动Internet Explorer 。


    推荐阅读