ДЛЯ АБОНЕНТОВ




 ИНТЕРНЕТподключениеО компанииНовости  

Немного о безопасности Windows

Запретить автозапуск со сменных носителей

Взято: тут

Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт "Автозапуск" из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.

Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.

Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.

Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет "Автозапуск", вместо "Открыть". Более существенный метод – это зарубить на корню использование файлов autorun.inf с помощью этого файла.

Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом

Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения:

autorunoff.reg (отключить сменные носители)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000004

autorunoffall.reg (отключить все)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\ Policies\ Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

autorunkill.reg (зарубить на корню)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ Explorer\ Advanced\ Folder\ Hidden\ SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@="@SYS:DoesNotExist"

autorunres.reg (вернуть в состояние по умолчанию)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ Explorer\ AutoplayHandlers\CancelAutoplay\Files]
"*.*"=-


Локалка.нет
Адрес
г. Одесса. Бугаевская, 21.
оц "Наше дело", офис 101
Абонотдел
(048 / 066 / 068 / 093) 796-59-59
(048) 728-26-06
(093) 170-08-04

sales(at)localka.net
Техподдержка
(048 / 066 / 068 / 093) 796-59-59
(048) 728-18-06
(048) 796-596-0
(093) 170-08-06
support(at)localka.net