Запретить автозапуск со сменных носителей

Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт «Автозапуск» из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.

Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.

Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.

Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет «Автозапуск», вместо «Открыть». Более существенный метод — это зарубить на корню использование файлов autorun.inf с помощью этого файла.

Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом

Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения (может кому-то интерсно):

autorunoff.reg (отключить сменные носители)

Windows Registry Editor Version 5.00

[ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000004

autorunoffall.reg (отключить все)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\ Policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff

autorunkill.reg (зарубить на корню)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Explorer\ Advanced\Folder\ Hidden\ SHOWALL]
«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=»@SYS:DoesNotExist»

autorunres.reg (вернуть в состояние по умолчанию)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
«NoDriveTypeAutoRun»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Explorer\ AutoplayHandlers\ CancelAutoplay\ Files]
«*.*»=-

Отключение автозапуска вручную с помощью групповых политик

На случай, если кому-то захочется поковыряться ручками.

Windows XP

  1. Выберите в меню «Пуск» пункт «Выполнить», введите: Gpedit.msc и нажмите кнопку «ОК».
  2. Последовательно разверните узлы «Конфигурация компьютера», «Административные шаблоны» и «Система».
  3. Двойным щелчком мыши откройте элемент «Отключить автозапуск» и выберите пункт «Свойства».
  4. Переключите в «Включено», а затем выберите вариант »Все устройства».
  5. Нажмите кнопку «ОК».
  6. Перезагрузите компьютер.

Windows 7

  1. Нажмите кнопку «Пуск», в поле поиска введите: Gpedit.msc и нажмите клавишу Enter.
  2. При получении запроса на ввод или подтверждение пароля администратора введите пароль или нажмите кнопку «Разрешить».
  3. В разделе «Конфигурация компьютера» последовательно разверните узлы «Административные шаблоны», «Компоненты Windows» и «Политики автозапуска».
  4. В политиках автозапуска дважды щелкните элемент «Отключить автозапуск».
  5. Переключите в Включено, а затем выберите вариант «Все устройства».
  6. Перезагрузите компьютер.

Добавить комментарий

Ваш адрес email не будет опубликован.

Related Post

Онлайн сканеры: проверка интернет-ссылок на вирусыОнлайн сканеры: проверка интернет-ссылок на вирусы

Как часто вы получаете письма и сообщения из icq с предложениями прейти по какой-нибудь ссылке: прочитать новость, рекламу, посмотреть интересную картинку? Если эти сообщения приходят не от ваших знакомых, тогда

Онлайн сканеры: проверить отдельный файл на вирусОнлайн сканеры: проверить отдельный файл на вирус

Антивирусы пока еще не способны различать абсолютно все существующие угрозы. Иначе они конкурировали бы только по двум критериям — это 1. степень нагрузки на систему и 2. внешний вид интерфейса. Бывает

Способы защиты блога от взломаСпособы защиты блога от взлома

Те, кто хочет начать заниматься блоггингом, в первую очередь должны подумать о безопасности своего сайта. Ведь никто не хочет однажды обнаружить потерю половины контента на своём блоге, или того хуже.