Запретить автозапуск со сменных носителей

Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт «Автозапуск» из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.

Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.

Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.

Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет «Автозапуск», вместо «Открыть». Более существенный метод — это зарубить на корню использование файлов autorun.inf с помощью этого файла.

Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом

Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения (может кому-то интерсно):

autorunoff.reg (отключить сменные носители)

Windows Registry Editor Version 5.00

[ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000004

autorunoffall.reg (отключить все)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff

autorunkill.reg (зарубить на корню)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Explorer\ Advanced\Folder\ Hidden\ SHOWALL]
«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=»@SYS:DoesNotExist»

autorunres.reg (вернуть в состояние по умолчанию)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Explorer\ AutoplayHandlers\ CancelAutoplay\ Files]
«*.*»=-

Отключение автозапуска вручную с помощью групповых политик

На случай, если кому-то захочется поковыряться ручками.

Windows XP

  1. Выберите в меню «Пуск» пункт «Выполнить», введите: Gpedit.msc и нажмите кнопку «ОК».
  2. Последовательно разверните узлы «Конфигурация компьютера», «Административные шаблоны» и «Система».
  3. Двойным щелчком мыши откройте элемент «Отключить автозапуск» и выберите пункт «Свойства».
  4. Переключите в «Включено», а затем выберите вариант »Все устройства».
  5. Нажмите кнопку «ОК».
  6. Перезагрузите компьютер.

Windows 7

  1. Нажмите кнопку «Пуск», в поле поиска введите: Gpedit.msc и нажмите клавишу Enter.
  2. При получении запроса на ввод или подтверждение пароля администратора введите пароль или нажмите кнопку «Разрешить».
  3. В разделе «Конфигурация компьютера» последовательно разверните узлы «Административные шаблоны», «Компоненты Windows» и «Политики автозапуска».
  4. В политиках автозапуска дважды щелкните элемент «Отключить автозапуск».
  5. Переключите в Включено, а затем выберите вариант «Все устройства».
  6. Перезагрузите компьютер.

Добавить комментарий

Ваш адрес email не будет опубликован.

Related Post

Отключение скрытых общих ресурсов и папок (C$, D$, Admin$)Отключение скрытых общих ресурсов и папок (C$, D$, Admin$)

Скрытыми являются общие ресурсы, имя которых заканчивается знаком доллара («$»). Они включены по умолчанию и не отображающиеся в сетевом окружении, но с помощью учетной записи администратора к ним можно получить доступ

Запретить вирусам создавать autorun.inf на флешкахЗапретить вирусам создавать autorun.inf на флешках

В заметке Запретить автозапуск со сменных носителей уже описывался метод защиты компьютера от проникновения вирусов, путем отключения функции автозапуска со сменных носителей. Таким образом наличие файла autorun.inf просто игнорируется. Разумеется, при этом зараженная

GMER — утилита для борьбы с руткитамиGMER — утилита для борьбы с руткитами

GMER – бесплатная программа, которая обнаруживает и удаляет руткиты. Один из самых лучших анти-руткитов. Приходит на помощь, когда обычные антивирусы не справляются. GMER сканирует систему на наличие скрытых: процессов, угроз,