作為 2020 年 10 月安全更新的一部分，微軟為 Windows 添加了一個新選項，使系統管理員可以更輕松地在 Internet Explorer 中禁用 JScript 組件。

IT之家了解到， JScript 引擎最初提供于 Internet Explorer 3.0 （1996 年），是微軟自己 ECMAScript 標準（JavaScript 語言）的舊組件，該組件在 2009 年的 Internet Explorer 8.0 中被棄用，但該引擎在所有 Windows 版本中都作為 IE 中的舊組件被保留。

雖然威脅性很高，但微軟并未在意它，且很少發布安全更新，僅在受到攻擊時才會發布更新，例如 CVE-2018-8653， CVE-2019-1367， CVE-2019-1429 和 CVE-2020-0674 三項零日漏洞。

因此，在棄用該組件 11 年之后，微軟終于為用戶提供了一種在默認情況下直接禁用 JScript 執行的方法。微軟表示其在 2020 年 10 月補丁程序引入了新的注冊表項，用戶可以利用這些注冊表項阻止 jscript.dll 文件執行。以下為步驟：

打開注冊表（單擊 “ 開始”，單擊 “運行”，鍵入 regedt32 或 regedit，然后單擊 “ 確定”）。

若要在 IE 中禁用 JScript，請在注冊表編輯器中找到以下注冊表子項：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

若要在 “受限制的站點”區域中禁用 JScript 執行 ，請找到以下注冊表子項：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

右鍵選擇適當的注冊表子項，然后點擊 “ 修改”。

在 “ 編輯 DWORD（32 位）值” 對話框中，鍵入 3。

單擊 “ 確定”，然后重新啟動 Internet Explorer即可。
責編AJX