Отключение автозапуска

флэшкаВ последнее время появилось масса вирусов, использующих уязвимость Windows, называемую "автозапуск активного содержимого". Суть вопроса уходит корнями в глубокое прошлое, а именно в Win2000, где эта возможность "из коробки" была выключена. Но настало время массового прихода пользователей в IT сферу, и в Microsoft было принято решение до предела облегчить им жизнь, поставив автозапуск по умолчанию включенным. В итоге пользователь вставлял накопитель

и у него автоматически открывалось окно с его содержимым или запускалась оболочка компакт-диска. Но этим не приминули воспользоваться и хакеры.

Итак, рассмотрим данную уязвимость изнутри. Во времена MS-DOS и Windows 98 был файл autoexec.bat, в котором хранилась информация, какие драйвера и програмное обеспечение запускать при загрузке операционной системы. Так что проблема не нова, ей по крайней мере лет двадцать, ведь файл autorun.inf есть по сути то-же самое. Мы можем поместить на флэш в корень диска файл autorun.inf, содержащий описание, какие програмы необходимо запустить, и когда пользователь вставит накопитель в гнездо USB, он тем самым самым запустит программное обеспечение без своего ведома. К примеру, если в файле буду строки:

[autorun] 
open=test.exe

То при двойном клике на "флэшку" будет автоматически запушена программа test.exe из корня диска. Все это так же справедливо как для CD/DVD, так и для дискет. Подавляющее большинство вирусов так и распостраняются.

Итак, как же настроить свой компьютер так, чтобы при вставлении USB Flash и CD-ROM  ? Ответ очевиден, необходимо изменить локальные политики. Итак, открываем оснастку "групповая политика", для этого открываем пуск - выполнить - gpedit.msc. Далее открываем вкладку "Административные шаблоны" и заходим в пункт "система".

Оснастка

Фтыкаем два  раза мышью в пункт "отключить автозапуск", в появившемся окне "отключить автозапуск" ставим "точку" в пункт "включена" и в выпадающем меню "отключить автозапуск на" выбираем пункт "на всех дисководах".

Отключение автозапуска внешних носителей

Все, больше они нас не потревожат :)

Проверить, имеется ли на Вашем компьютере вируса, использующие для своего размножения файл autorun.inf можно скачав эту утилиту.

В Windows XP Home, той, что производители так любят ставить на свои ноутбуки оснастка управления групповыми политиками отсутствует, поэтому тот же эффект придется достигать при помощи плясок и бубна, тоесть ручной правкой реестра:
1) Нажимаем пуск -> выполнить -> regedit
2) открываем ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создаем новый раздел
4) Переименоваваем созданный раздел в Explorer
5) В этом разделе создаем ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

 

Комментарии  

 
0 #6 02.02.2011 20:57
каспер поможет
Цитировать
 
 
+1 #5 16.11.2010 05:44
Я практик, для меня главное достижение конечного результата.
Поэтому что-то можно закрыть через политики, поставить патчи по безопасности, прикрыться корпоративным антивирусом (опять таки с возможностью централизованно го управления), ну а в случае каких-то эпидемий можно и программы заказать у кодеров.
Цитировать
 
 
0 #4 15.11.2010 21:19
Программировани е конечно хорошо, только оно не всегда связано со знанием архитектуры операционной системы. Групповые политики кстати тоже не всё отключают!
Цитировать
 
 
0 #3 15.11.2010 19:09
Ну, программировать я не умею, посему просто тупо отключил все автозапуски в групповых политиках домена.
Цитировать
 
 
+1 #2 14.11.2010 16:27
Чтобы обычным пользователям, не понимающих в реестрах и других мутных для них вещах в ОС Microsoft Windows, не возиться с настройками, некоторое время назад сотворил пару программок, чтобы забыть об автозапусках и всё что с ними связано и за ними тянется, такое липкое и зелёное
ARSKill - отключает все известные с Windows 95 по 7 автозапуски для съёмных носителей и немного чистит систему.
AutoKFD - удаляет файлы Autorun.inf и всё что в них прописано, а так же другой мусор со съёмных носителей при их подкючении и ведёт подробных лог того что, с чьего диска и когда было удалено, умеет работать с выбранными дисками по их серийным номерам и/или именам.
Цитировать
 
 
0 #1 27.02.2010 00:10
а ещо можно зажать шыфт
Цитировать
 

Добавить комментарий


Защитный код
Обновить