禁用系统自动播放功能防止autorun病毒
现在很多流行的病毒或者木马程序传播方式在于利用windows系统提供的自动播放功能:如果光盘中存在auturun.inf文件,文件中配置了自动运行的程序,当放入光盘到光驱时,那么该程序就自动运行起来。再或者打开硬盘某个分区或者某个可移动磁盘分区(比如U盘)时,如果该分区也存在autorun.inf,那么也可能会自动运行某个程序。
这个功能就给病毒提供了可乘之机:在你不经意之间就运行了恶意程序。所以关闭这个功能,是很有必要的。
方法1,按类型屏蔽:更改注册表项 HKCU(HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveTypeAutoRun,该值为双字类型,低8位每位代表一类分区或驱动器,如果该位=1代表屏蔽该类驱动器的自动播放功能:
所以为了安全,我们可以将该值设置为16进制FF,或者十进制255。
方法2,按盘符屏蔽:更改注册表项 HKCU(HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveAutoRun,该值为双字类型,从低到高的各位代表系统A盘-Z盘,如果设置成1,那么禁用该盘的Autoplay功能,所以为了安全,我们可以将该值设置为3FFFFFF,即所有低26位的值为1。
只要在HKLM或HKCU下都有键NoDriveAutoRun或者NoDriveTypeAutoRun值设置屏蔽的话,所有驱动器的Autoplay功能被屏蔽,但HKLM下的该值设置的话,HKCU下的设置被忽略。
如果不熟悉注册表,可以通过:开始->运行->gpedit.msc->用户配置->管理模板->系统->停用自动播放->已启用(针对所有驱动器)实现相同的功能。
这个功能就给病毒提供了可乘之机:在你不经意之间就运行了恶意程序。所以关闭这个功能,是很有必要的。
方法1,按类型屏蔽:更改注册表项 HKCU(HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveTypeAutoRun,该值为双字类型,低8位每位代表一类分区或驱动器,如果该位=1代表屏蔽该类驱动器的自动播放功能:
| 值 | 含义 |
0x1 | 屏蔽未知类型驱动器的Autoplay功能 |
0x4 | 屏蔽可移动磁盘驱动器的Autoplay功能,如我们的U盘 |
0x8 | 屏蔽固定驱动器的Autoplay功能,如硬盘分区 |
0x10 | 屏蔽网络驱动器的Autoplay功能,如映射驱动器 |
0x20 | 屏蔽光驱的Autoplay功能 |
0x40 | 屏蔽RAM驱动器的Autoplay功能 |
0x80 | 屏蔽未知类型驱动器的Autoplay功能 |
0xFF | 屏蔽所有类型驱动器的Autoplay功能 |
所以为了安全,我们可以将该值设置为16进制FF,或者十进制255。
方法2,按盘符屏蔽:更改注册表项 HKCU(HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveAutoRun,该值为双字类型,从低到高的各位代表系统A盘-Z盘,如果设置成1,那么禁用该盘的Autoplay功能,所以为了安全,我们可以将该值设置为3FFFFFF,即所有低26位的值为1。
只要在HKLM或HKCU下都有键NoDriveAutoRun或者NoDriveTypeAutoRun值设置屏蔽的话,所有驱动器的Autoplay功能被屏蔽,但HKLM下的该值设置的话,HKCU下的设置被忽略。
如果不熟悉注册表,可以通过:开始->运行->gpedit.msc->用户配置->管理模板->系统->停用自动播放->已启用(针对所有驱动器)实现相同的功能。
标签: windows
发贴者:xiaoyong | 7:24 下午
0 条评论:
发表评论
订阅 博文评论 [Atom]
<< 主页