在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

　　在本月的补丁星期二活动日中，微软已经在 Windows 系统中引入新的选项，允许系统管理员禁用 IE 浏览器中的 JScript 组件。JScript脚本引擎是一个旧组件，该组件最初于 1996 年包含在 IE 3.0 中，并且采用微软自己的 ECMAScript 标准(JavaScript语言)。

　　事实上，JScript 脚本引擎的开发工作早已经停止，该组件在 2009 年发布的 IE 8.0 中已经被弃用。不过该引擎依然预装在 Windows 系统中，并作为 IE 的旧组件保留。

　　在过去几年中，微软意识到在没有积极开发和很少发布安全更新的情况下，JScript 脚本引擎不断成为黑客攻击的对象。CVE-2018-8653, CVE-2019-1367, CVE-2019-1429, 和 CVE-2020-0674 是微软在过去三年间处理的 JScript 脚本零日漏洞。

　　现在，在弃用该组件11年之后，Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。根据微软的说法，2020年10月补丁星期二活动引入了新的注册表项，系统管理员可以应用这些注册表项，并阻止jscript.dll文件执行代码。

　　有关如何完成此操作的详细信息，请参见Microsoft的文档。

　　1.单击开始，单击运行，键入regedt32或regedit，然后单击确定。

　　2.要在 Internet 区域中禁用 JScript 执行，请在注册表编辑器中找到以下注册表子项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

　　要在“受限制的站点”区域中禁用JScript执行，请在注册表编辑器中找到以下注册表子项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

　　3.用鼠标右键单击适当的注册表子项，然后单击修改。

　　4.在“编辑DWORD(32位)值”对话框中，键入3。

　　5.单击确定，然后重新启动Internet Explorer。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。