作為 2020 年 10 月安全更新的一部分，微軟為 Windows 添加了一個(gè)新選項(xiàng)，使系統(tǒng)管理員可以更輕松地在 Internet Explorer 中禁用 JScript 組件。

IT之家了解到， JScript 引擎最初提供于 Internet Explorer 3.0 （1996 年），是微軟自己 ECMAScript 標(biāo)準(zhǔn)（JavaScript 語(yǔ)言）的舊組件，該組件在 2009 年的 Internet Explorer 8.0 中被棄用，但該引擎在所有 Windows 版本中都作為 IE 中的舊組件被保留。

雖然威脅性很高，但微軟并未在意它，且很少發(fā)布安全更新，僅在受到攻擊時(shí)才會(huì)發(fā)布更新，例如 CVE-2018-8653， CVE-2019-1367， CVE-2019-1429 和 CVE-2020-0674 三項(xiàng)零日漏洞。

因此，在棄用該組件 11 年之后，微軟終于為用戶(hù)提供了一種在默認(rèn)情況下直接禁用 JScript 執(zhí)行的方法。微軟表示其在 2020 年 10 月補(bǔ)丁程序引入了新的注冊(cè)表項(xiàng)，用戶(hù)可以利用這些注冊(cè)表項(xiàng)阻止 jscript.dll 文件執(zhí)行。以下為步驟：

打開(kāi)注冊(cè)表（單擊 “ 開(kāi)始”，單擊 “運(yùn)行”，鍵入 regedt32 或 regedit，然后單擊 “ 確定”）。

若要在 IE 中禁用 JScript，請(qǐng)?jiān)谧?cè)表編輯器中找到以下注冊(cè)表子項(xiàng)：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

若要在 “受限制的站點(diǎn)”區(qū)域中禁用 JScript 執(zhí)行 ，請(qǐng)找到以下注冊(cè)表子項(xiàng)：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

右鍵選擇適當(dāng)?shù)淖?cè)表子項(xiàng)，然后點(diǎn)擊 “ 修改”。

在 “ 編輯 DWORD（32 位）值” 對(duì)話(huà)框中，鍵入 3。

單擊 “ 確定”，然后重新啟動(dòng) Internet Explorer即可。
責(zé)編AJX