Меню

Запретить автозапуск со сменных носителей

Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт «Автозапуск» из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.

Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.

Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.

Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет «Автозапуск», вместо «Открыть». Более существенный метод — это зарубить на корню использование файлов autorun.inf с помощью этого файла.

Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом

Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения (может кому-то интерсно):

autorunoff.reg (отключить сменные носители)

Windows Registry Editor Version 5.00

[ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000004

autorunoffall.reg (отключить все)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff

autorunkill.reg (зарубить на корню)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Explorer\ Advanced\Folder\ Hidden\ SHOWALL]
«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=»@SYS:DoesNotExist»

autorunres.reg (вернуть в состояние по умолчанию)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Explorer\ AutoplayHandlers\ CancelAutoplay\ Files]
«*.*»=-

Отключение автозапуска вручную с помощью групповых политик

На случай, если кому-то захочется поковыряться ручками.

Windows XP

  1. Выберите в меню «Пуск» пункт «Выполнить», введите: Gpedit.msc и нажмите кнопку «ОК».
  2. Последовательно разверните узлы «Конфигурация компьютера», «Административные шаблоны» и «Система».
  3. Двойным щелчком мыши откройте элемент «Отключить автозапуск» и выберите пункт «Свойства».
  4. Переключите в «Включено», а затем выберите вариант »Все устройства».
  5. Нажмите кнопку «ОК».
  6. Перезагрузите компьютер.

Windows 7

  1. Нажмите кнопку «Пуск», в поле поиска введите: Gpedit.msc и нажмите клавишу Enter.
  2. При получении запроса на ввод или подтверждение пароля администратора введите пароль или нажмите кнопку «Разрешить».
  3. В разделе «Конфигурация компьютера» последовательно разверните узлы «Административные шаблоны», «Компоненты Windows» и «Политики автозапуска».
  4. В политиках автозапуска дважды щелкните элемент «Отключить автозапуск».
  5. Переключите в Включено, а затем выберите вариант «Все устройства».
  6. Перезагрузите компьютер.

Добавить комментарий

Ваш e-mail не будет опубликован.