Legfrissebb VBS.cmd script

A Hypervisor crack futtatása előtt ezzel a scripttel tudod kikapcsolni a szükséges Windows biztonsági funkciókat, illetve utána visszakapcsolni azokat. Bár ezt a fájlt minden crack tartalmazza, de a hvteam folyamatosan frissíti, ezért lehet az itteni verzió újabb és stabilabb, mint amit a letöltött crack tartalmaz. A script kódját úgy tudod ellenőrizni (pl. AI elemzéshez), hogy Jegyzettömbben megnyitod.

VBS.cmd v1.7 Letöltés

A „Futtatás rendszergazdaként” opció nem fogja elindítani a szkriptet olyan elérési útvonalakon, amelyek bizonyos speciális karaktereket tartalmaznak. Ez a Windows hibája, nem a szkripté.

VBS Script 1.7 Changelog

  • Hozzáadva a csatlakoztatott hálózati meghajtók (mapped network drives) észlelése. A szkript futtatása csatlakoztatott hálózati meghajtóról – beleértve a virtuális gépek csatlakoztatott hálózati meghajtóként megjelenő megosztott mappáit is – nem támogatott. A szkript mostantól egy megfelelő üzenettel kilép ahelyett, hogy egyszerűen összeomlana. Ez egy Windows-specifikus probléma, nem a szkript hibája.
  • Ha a Windows Hello PIN-kód engedélyezve van és egyben VBS-védelem alatt is áll Windows 11 rendszeren, a szkript nem tudja folytatni a futást, és arra kéri a felhasználót, hogy először tiltsa le a PIN-kódját. Ez további megoldást nyújt a Windows Hello funkcióval kapcsolatos problémákra.
  • Hozzáadva a Parallels Desktop for Mac észlelése. A szkript mostantól ellenőrzi a BIOS és a rendszergyártó (system manufacturer) információit a Parallels környezet felismerése érdekében, és észlelés esetén egy megfelelő üzenettel kilép.
  • A szkript mostantól ellenőrzi, hogy nem támogatott Windows-verzión (Windows 10, 1909-es vagy régebbi verzió) fut-e. Amennyiben igen, felszólítja a felhasználót az operációs rendszer frissítésére.
  • Kijavítva a rendszerindítási bejegyzés (boot entry) észlelésének hibája, amely a Windows Single Language (egynyelvű) kiadásainál jelentkezett. A rendszer mostantól az értéket a pozíciója alapján olvassa ki, nem pedig az „identifier” (azonosító) szót keresve.
  • Kijavítva egy hiba, amely miatt a VBS letiltása bekapcsolt Credential Guard mellett Windows 10 rendszeren akár két újraindítást is igényelhetett a teljes érvénybe lépéshez.
  • Hozzáadva a fokozott bejelentkezési biztonsághoz (Enhanced Sign-in Security) tartozó további beállításjegyzék-kulcsok (registry keys) észlelése és letiltása, ezáltal lefedve a korábban kimaradt kulcsokat is.
  • Kijavítva egy hiba, amely miatt az Indítási beállítások (Startup Settings) nem jelentek meg rendszerindításkor olyan rendszereken, ahol a speciális indítási beállítások (advanced boot options) le voltak tiltva.
  • A szkript mostantól ellenőrzi, hogy a Windows architektúrája nem támogatott-e, és ha így van, felszólítja a felhasználót a kilépésre.
  • Frissített bevezető megjegyzések.
  • Kisebb fejlesztések.
  • Hibajavítások.

VBS Script 1.6.2 Changelog

  • Kijavítva egy hiba, amely miatt a „Minden változtatás sikeresen visszaállítva. Újraindítás nem szükséges.” (All changes have been reverted successfully. A restart is not necessary.) üzenet tévesen jelent meg a változtatások visszaállításakor olyan esetekben, amikor kizárólag az illesztőprogram-aláírás megkövetelése (Driver Signature Enforcement) volt kikapcsolva.

VBS Script 1.6.1 Changelog

  • Kijavítva egy hiba, amely miatt a Credential Guard visszaállítása (revert) a LsaCfgFlags értékét kifejezetten 2-re állította még olyan rendszereken is, ahol az nem egy explicit konfiguráció, hanem a Windows alapértelmezett engedélyezése miatt futott. Letiltás előtt a rendszer mostantól biztonsági másolatot készít az eredeti értékről, majd visszaállításkor pontosan azt állítja vissza, vagy beállítatlanul hagyja, ha korábban sosem volt explicit módon konfigurálva.
  • Hozzáadva a FACEIT Anti-Cheat észlelése és letiltása. A csalás elleni szoftver (anti-cheat) szolgáltatásai mostantól automatikusan letiltásra kerülnek, és ha a hozzá tartozó illesztőprogram (driver) fut, azt a rendszer automatikusan eltávolítja a memóriából (unload).
  • Hozzáadva a WindowsHelloSecureBiometrics beállításjegyzék-kulcs (registry key) észlelése és letiltása. Ez egy további, a fokozott bejelentkezési biztonsághoz (Enhanced Sign-in Security) tartozó kulcs, amely hiányzott a korábbi implementációból.
  • Hozzáadva a HyperGuard észlelése és letiltása. Ez egy VBS-függő biztonsági funkció, amely aktívan tarthatta a Windows hypervisort.
  • Hozzáadva a Védett gazdagép (Guarded Host) észlelése és letiltása. Ez szintén egy VBS-függő biztonsági funkció, amely aktívan tarthatta a Windows hypervisort.
  • Hozzáadva a rendszerindítási bejegyzés azonosítójának (boot entry identifier) észlelése. Ez biztosítja, hogy a bcdedit parancsok a megfelelő rendszerindítási bejegyzésre vonatkozzanak, ezáltal javítva a kompatibilitást a nem szabványos indítási konfigurációkkal.
  • Hozzáadva a DISM RestoreHealth és az SFC Scannow opciók a hibaelhárítási (Troubleshoot) menühöz, kiegészítve a meglévő „Fix WMI” lehetőséget. Ezek az opciók segíthetnek a rendszerfájlok esetleges sérüléseinek elhárításában, amelyek problémákat okozhatnak a PowerShell vagy a WMI működésében.
  • Amikor a szkript Windows Hello védelmet észlel, a Device Guard registry kulcs letiltása előtt mostantól kikapcsolja a Microsoft-fiók „kizárólag Windows Hello bejelentkezés” megkövetelését, és a certutil segítségével eltávolítja a Windows Hello hitelesítőadat-tárolót (credential container). Ez megakadályozza a következő rendszerindításkor jelentkező PIN-kód hibát, és biztosítja, hogy a felhasználó újra be tudjon jelentkezni a jelszavával. A bejelentkezés megkövetelésének eredeti értékét a rendszer elmenti, és a visszaállításkor pontosan visszaállítja.
  • Frissített indítás utáni ismertető szövegek.
  • Kisebb fejlesztések.
  • Hibajavítások.

VBS Script 1.5 Changelog

  • Továbbfejlesztett Windows hypervisor észlelés. A szkript mostantól azt is ellenőrzi, hogy a Hyper-V, a Virtuálisgép-platform (Virtual Machine Platform), a Windows hypervisorplatform (Windows Hypervisor Platform), a Windows-alrendszer Linuxhoz (Windows Subsystem for Linux) vagy a Windows tesztkörnyezet (Windows Sandbox) funkciók engedélyezve vannak-e. Ha ezek közül bármelyik aktív, és a rendszer futó hypervisort észlel, a Windows hypervisor letiltásra kerül. Ez azokra az esetekre is megoldást nyújt, amikor a VBS letiltottnak tűnt, de a hypervisor ezen funkciók miatt továbbra is aktív maradt.
  • Hozzáadva a VSM (Virtual Secure Mode) indítási típusának észlelése. Ha a vsmlaunchtype beállítása „Auto” a rendszerindítási konfigurációban (boot configuration), akkor a rendszer a hypervisorral együtt ezt is letiltja, a visszaállításkor (revert) pedig visszaállítja az eredeti értékét.
  • Hozzáadva egy WMI-ellenőrzés, valamint egy Hibaelhárítás (Troubleshoot) opció a főmenübe egy „Fix WMI” eszközzel. Ez olyan rendszerekhez készült, ahol a PowerShell CIM/WMI hívásai érvénytelen osztály (invalid class) hibákkal meghiúsulnak.
  • Hozzáadva egy indításkori PowerShell-ellenőrzés olyan problémák észlelésére és jelentésére, mint a korlátozott nyelvi mód (Restricted Language mode), a PowerShell Desktopot felülíró PowerShell Core, a PowerShell működését zavaró kártevők (malware), vagy a .NET inicializálási hibái.
  • Hozzáadva a QuickEdit és a Terminal alkalmazás észlelésének ellenőrzése. Ha a szkript a Windows Terminalon belül fut, mostantól újraindítja magát a conhost.exe folyamatban. Ezzel elkerülhetők az ablakátméretezéssel, a choice.exe bemenetkezelésével és a konzolpuffer viselkedésével kapcsolatos ismert problémák, amelyek miatt a szkript lefagyottnak tűnhetett vagy hibásan működhetett.
  • Hozzáadva az ideiglenes mappa (Temp folder) ellenőrzése. Ha a szkriptet közvetlenül egy archív (tömörített) fájlból indítják el, a rendszer figyelmezteti a felhasználót, hogy indítás előtt csomagolja ki azt.
  • Növelt stabilitás a környezeti változók (environment variables) indításkori, kifejezett beállításával. Ez biztosítja a megfelelő működést a rendszerkonfigurációtól és a szkript meghívásának módjától függetlenül.
  • Egyéb kisebb fejlesztések.

VBS Script 1.4 Changelog

  • Hozzáadva az illesztőprogram-aláírás megkövetelésének (Driver Signature Enforcement / DSE) és a teszt-aláírásnak (test signing) az észlelése. Ha a teszt módú aláírás már engedélyezve van, a szkript teljesen kihagyja az Indítási beállítások (Startup Settings) lépést, a BitLocker felfüggesztését és a onetimeadvancedoptions beállítást, mivel az illesztőprogram-aláírás megkövetelése már eleve meg van kerülve.
  • Kijavítva egy hiba, amely miatt a „Változtatások visszaállítása” (Revert Changes) opció tévesen a „Nincs mit visszaállítani, mivel korábban nem történtek változtatások” (Nothing to revert, as no changes were previously applied.) üzenetet jelenítette meg, amikor a DSE még le volt tiltva, annak ellenére, hogy a visszaállításához újraindításra lett volna szükség.
  • Hozzáadva a FACEIT Anti-Cheat észlelése. Ha a rendszer észleli a jelenlétét, a szkript egy üzenettel kilép, amelyben arra kéri a felhasználót, hogy a folytatás előtt távolítsa el azt, mivel a szoftver ismert módon megakadályozza az illesztőprogram betöltődését.
  • A PowerShell-hívások lecserélésre kerültek a %psc% változón keresztüli teljes elérési útra. Ez megelőzi azokat a feloldási (resolution) problémákat, amelyek olyankor jelentkeznek, ha a PowerShell nincs megadva a PATH környezeti változóban.
  • Elavult megjegyzések (kommentek) eltávolítva.
  • Kisebb fejlesztések.

VBS Script 1.3 Changelog

  • Kijavítva egy hiba, amely miatt a Credential Guard Scenarios beállításjegyzék-kulcs (registry key) a visszaállítás (revert) során akkor is visszaállt, ha maga a Credential Guard nem is futott a szkript végrehajtása előtt. A CG és a CG Scenarios nyomon követése és visszaállítása mostantól egymástól függetlenül történik.
  • Kijavítva egy hiba, amely miatt a rendszer nem észlelte a memóriaintegritást (Memory Integrity / HVCI), ha az már be volt konfigurálva, de még nem futott. Ez a hiba a VBS-t aktívan tarthatta. A HVCI-észlelés mostantól a futásidejű állapotot (runtime status) és a beállításjegyzék konfigurációját is ellenőrzi.
  • Hozzáadva a RequirePlatformSecurityFeatures észlelése és eltávolítása a VBS letiltásakor, mivel ez a beállítás korábban megakadályozta a VBS kikapcsolását. A rendszer biztonsági másolatot készít az eredeti értékről, és visszaállításkor pontosan azt állítja vissza.
  • Hozzáadva az Enhanced Sign-in Security Scenarios kulcs észlelése és eltávolítása a meglévő alkulcs (subkey) mellett; a rendszer ezeket mostantól egymástól függetlenül állítja vissza.
  • Hozzáadva egy üzenet, amely tájékoztatja a felhasználót abban az esetben, ha egyetlen biztonsági funkciót sem kellett letiltani.
  • Kisebb fejlesztések.

VBS Script 1.2 Changelog

  • Kijavítva egy kompatibilitási hiba, amely akkor jelentkezett, ha a szkriptet egy 32 bites alkalmazásból (például a FitGirl-féle Hypervisor Launcherben használt Compact AutoRunnerből) indították. Ilyenkor az olyan rendszereszközök, mint a bcdedit, nem voltak elérhetők, mivel a 32 bites folyamatoknál a System32 átirányításra kerül a SysWOW64 mappára. Ez úgy nyilvánult meg, hogy a Windows hypervisor letiltása sikertelenként jelent meg, az UEFI-zár eltávolítása pedig teljesen meghiúsult. A szkript mostantól 64 bites folyamatként újraindítja magát, ha ezt a helyzetet észleli. Köszönet galaxyxyz888-nak a Discordon.
  • Kijavítva egy hiba, amely miatt a Credential Guard Scenarios beállításjegyzék-kulcs (registry key) nem lett letiltva. Ez a VBS-t akkor is aktívan tarthatta, ha a Credential Guard nem futott. Köszönet sowhatnumber-nek a Discordon.
  • Kijavítva egy hiba, amely miatt a SecConfig.efi nem tért vissza megfelelően az aktuális operációs rendszerhez az UEFI-zár törlése után a dual-boot (több operációs rendszert futtató) rendszereken. Köszönet RessourectoR-nak.
  • Kijavítva egy hiba, amely miatt a Windows hypervisor visszaállítása tévesen sikertelenként jelent meg az újraindítás után az UEFI-zárolt VBS-t vagy HVCI-t futtató rendszereken. Ezt az okozta, hogy a SecConfig.efi a rendszerindításkori UEFI-zár eltávolítási folyamata során törölte a hypervisorlaunchtype BCD bejegyzést.
  • Kijavítva egy hiba, amely miatt a „Változtatások visszaállítása” (Revert Changes) opció nem jelenítette meg a „Nem történtek változtatások” (No changes have been made) üzenetet olyan rendszereken, ahol a felhasználó korábban jóváhagyta az UEFI-zár eltávolítását, még akkor sem, ha valójában egyetlen funkció sem lett letiltva. Ezt az okozta, hogy a rendszer az UEFILockAgreed registry értéket tévesen rögzített változtatásként vette figyelembe.
  • Kijavítva egy hiba, amely miatt a ManageVBS registry kulcs nem lett megfelelően eltávolítva a visszaállítás után olyan rendszereken, ahol a felhasználó jóváhagyta az UEFI-zár eltávolítását.
  • Hozzáadva a teszt-aláírás (test signing) észlelése. Ha a teszt módú aláírás már engedélyezve van, a szkript tájékoztatja erről a felhasználót.
  • Kisebb vizuális fejlesztések.

VBS Script 1.1 Changelog

  • Kijavítva egy összeomlást okozó hiba, amely akkor jelentkezett, ha a szkript elérési útja vagy fájlneve szóközöket vagy speciális karaktereket tartalmazott (például amikor többszöri letöltés után a fájl a VBS (1).cmd nevet kapta).
  • Kijavítva egy hiba, amely miatt a fokozott bejelentkezési biztonság (Enhanced Sign-in Security) megakadályozta a VBS letiltását. Beépítésre került egy ellenőrzés, amely észlelés esetén letiltja a funkciót. Ez a probléma főként a ROG Ally X felhasználókat érintette, mivel náluk ez alapértelmezés szerint engedélyezve van. Köszönet .oathkeeper213-nak a Discordon és Azazel35-nek a Redditen.
  • Bekerült a VBS, a HVCI és a Credential Guard letiltásának támogatása olyan esetekben is, amikor azokat a SecConfig.efi fájlt használó UEFI-zár (UEFI lock) védi. A szkriptben a rendszer figyelmezteti a felhasználót, hogy az UEFI-zár eltávolítását csak saját, személyes eszközökön javasolt elvégezni. Fontos megjegyezni, hogy a felügyelt eszközökön (managed devices) az UEFI-zárral védett VBS, HVCI és Credential Guard csak egyetlen rendszerindítási ciklusra (boot cycle) tiltható le. Az UEFI-zárak a „Változtatások visszaállítása” (Revert Changes) opció használatával teljes mértékben visszaállíthatók az eredeti állapotra. Köszönet poce-nak a Discordon.
  • Bekerült a VBS és a HVCI kötelező módjának (mandatory mode) letiltását célzó támogatás. Vegye figyelembe, hogy a kötelező mód visszaállítása jelenleg nem támogatott, így azt szükség esetén manuálisan kell újra engedélyezni. Részletek: https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity?tabs=reg
  • A szkript bevezetőjéhez hozzáadásra került egy figyelmeztetés a rendszermag szintű csalás elleni szoftverekkel (kernel anti-cheats) kapcsolatos kompatibilitási problémákról. Ez kifejezetten a Vanguardra vonatkozik, ahol az illesztőprogram-aláírás megkövetelésének (driver signature enforcement) letiltása bizonyos rendszerkonfigurációk esetén rendszerösszeomlást (bug check / BSOD) eredményezhetett; valamint a FACEIT Anti-Cheatre, amely különféle hibákkal megakadályozta az illesztőprogram betöltődését (ezek közül a legjellemzőbbek az ERROR_ACCESS_DENIED, az ERROR_INVALID_BLOCK és az ERROR_NO_SYSTEM_RESOURCES voltak). Köszönet a hibajelentésért xyz2theb-nek a Redditen, valamint deviljin0500-nak, faintx11-nek és xeros1-nek a Discordon.
  • Frissített bevezető megjegyzések.
  • Kisebb vizuális fejlesztések.

VBS Script 1.0 Changelog

  • Ha a rendszer azt észleli, hogy a virtualizáció le van tiltva, a szkript mostantól felajánlja a felhasználónak a kilépést a folytatás helyett, mivel az észlelés immár kellően megbízhatónak tekinthető.
  • Kijavítva az a hiba, amely miatt a rendszer a nem érintett rendszereken tévesen futónak érzékelte a KVA Shadow-t. Az észlelés pontossága javult.
  • Kijavítva az a hiba, amely miatt a rendszer tévesen futónak érzékelte a Windows hypervisort. Az észlelés pontossága javult. Köszönet anhphu-nak.
  • Kijavítva az a hiba, amely miatt a visszaállítás (revert) a hypervisorlaunchtype értékét az eredeti beállítástól függetlenül „Auto”-ra módosította. A rendszer mostantól megőrzi az eredeti értéket, és visszaállításkor pontosan azt állítja vissza. Ismételt köszönet anhphu-nak.
  • Kijavítva egy lefagyást okozó hiba a nem latin betűs (pl. japán) rendszereken, amelyet a szkript megjegyzéseiben (kommentjeiben) található nem ASCII karakterek okoztak. Köszönet iruzer-nek és gocchan_games-nek a Discordon.
  • Kijavítva az a hiba, amely miatt az ANSI színkódok formázatlan szövegként (raw text) jelentek meg régebbi Windows-verziókon, vagy ha a régi típusú (legacy) konzol volt engedélyezve.
  • Kijavítva az a hiba, amely miatt az ANSI színkódok formázatlan szövegként jelentek meg, amikor a virtuális terminál feldolgozás (Virtual Terminal Processing) le volt tiltva. Köszönet FitGirlLV-nek.
  • Verzióinformáció hozzáadva az ablak címsorához.
  • Javított indítási sebesség.
  • Kisebb vizuális fejlesztések.