微软宣布，自 Windows 11 版本 24H2 起，已将默认脚本引擎从 JScript 更换为更新且更安全的 JScript9Legacy。

此举的背后是出于安全考量，因为 JScript9Legacy 预计将在防范跨站脚本（XSS）等网络威胁方面提供更强的保护，同时带来更优的性能。

JScript（jscript.dll）最初于 1996 年推出，是微软对 ECMAScript 的实现，与 JavaScript 类似，主要用于 Internet Explorer 浏览器，以及作为 Windows 的脚本语言，来实现任务自动化、表单验证或编写管理员脚本。

然而，如今该引擎已严重过时，不再符合现代 JavaScript 的安全标准，且频繁成为攻击目标，常见的漏洞包括内存破坏、任意代码执行及通过恶意文档、电子邮件或网页触发的 XSS 漏洞。尽管如此，为了兼容旧系统及不破坏关键业务流程，JScript 一直作为默认引擎保留至今。

但随着 Internet Explorer 被弃用，以及 Edge 浏览器的广泛应用，微软决定划出界限，自 Windows 11 版本 24H2 起正式用 JScript9Legacy（jscript9legacy.dll）取代 JScript。

新引擎是 JScript9 的现代化版本，可在非浏览器环境中使用，并在满足旧脚本需求的同时提供更高的安全性和兼容性。

在最新版本的 Windows 中，这一更改将默认启用，用户无需手动操作，现有脚本应可正常运行。

若出现兼容性问题，微软表示用户可联系支持团队，回滚至旧引擎。

微软工程师 Naveen Shankar 表示：“为了提供更安全的使用体验，从 Windows 11 版本 24H2 开始，JScript9Legacy 将默认启用，处理此前由 JScript 负责的所有脚本流程和操作。”