Запретить автозапуск со сменных носителей
Четверг, 06 Ноя 2008 0:29Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт "Автозапуск" из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.
Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.
Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.
Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет "Автозапуск", вместо "Открыть". Более существенный метод – это зарубить на корню использование файлов autorun.inf с помощью этого файла.
Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом
Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения:
autorunoff.reg (отключить сменные носители)
Windows Registry Editor Version 5.00
[ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]
"NoDriveTypeAutoRun"=dword:00000004
autorunoffall.reg (отключить все)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\ Policies\ Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
autorunkill.reg (зарубить на корню)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ policies\ Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Explorer\ Advanced\Folder\ Hidden\ SHOWALL]
"CheckedValue"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@="@SYS:DoesNotExist"
autorunres.reg (вернуть в состояние по умолчанию)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ policies\ Explorer]
"NoDriveTypeAutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\ IniFileMapping\ Autorun.inf]
@=-[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Explorer\ AutoplayHandlers\ CancelAutoplay\ Files]
"*.*"=-
John Bo пишет:
06 Ноя 2008 в 14:43
Спасибо, ещё одна полезная информация
Aper пишет:
21 Янв 2009 в 08:56
Thanks.
andrey пишет:
02 Фев 2009 в 22:31
+1 Спасибо! Только пробелы бы поубирать!
Serboy пишет:
02 Фев 2009 в 22:48
[b]andrey[/b], В файлах по ссылкам их нет. Внизу приведен код для ознакомления – с пробелами, чтобы блог не разъезжался (нет переноса)
vova пишет:
18 Фев 2009 в 00:57
обычно это не в мойм стиле, но всё-таки УУУРРРААААААААААА!!!
Огромное СПАСИБО автору.
Cerebrus пишет:
03 июня 2009 в 13:36
Хорошая вещь! А можно ли будет как-нибудь, в случае необходимости, вернуть автозапуск сменных носителей (флэшек)?
Serboy пишет:
03 июня 2009 в 14:32
[b]Cerebrus[/b], Да, можно. Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться соответствующим файлом (см. выше). Запись обновлена.
Cerebrus пишет:
03 июня 2009 в 15:15
СПАСИБО ОГРОМНОЕ!
Аноним пишет:
11 июня 2009 в 20:03
Огромное спасибо. Очень полезная и нужная инфа!
Ник пишет:
18 июня 2009 в 16:46
Спс огромное! А то запарилося уже((
P.S. У кого открывается код вместо файла используйте другой браузер. например IE
odinalex пишет:
30 июня 2009 в 15:00
+Спасибо огромное! Респект. Коротко и по делу.
Daemon_of_Fire пишет:
29 июля 2009 в 11:43
Благодарствую! способствует непроникновению вирей с флешек, дисков и т.д.)))
респект!
Понравился мне портал, советы толковые без трёпа и работают) над в закладки кинуть))) 
P.S.
Yurchick пишет:
01 Авг 2009 в 06:46
Краткость – сестра таланта.
Спасибо.
P.S.
Может приведенные файлы сразу в .reg переименовать?
Serboy пишет:
01 Авг 2009 в 12:39
Они и так имеют расширение reg
Aleksey пишет:
13 Авг 2009 в 21:14
Спасибо, полезное дело сделали.
Kef-PIN пишет:
28 Авг 2009 в 11:24
Спасибо большое!!!
Sergey пишет:
18 Сен 2009 в 09:16
Спасибо, намного удобнее чем в ручную. Будут ли данные скрипты работать при использовании их в Windows 7 ?
art пишет:
22 Сен 2009 в 15:41
На ХР Starter не прокатывает. Флэшки прекрасно стартуют какждый раз веселым вопросом – “а чего делать))))
в принципе это гораздо проще рулится политикой, но как раз у Startera файла политики просто нет в системе
Cooper051 пишет:
22 Окт 2009 в 14:30
лучше всего держать клавишу Shift когда вставляешь флешку, тогда автозапуска не происходит! не надо в реестре лазить, ведь не всегда за своим компом сидишь, а многим может не понравиться, что у них в реестре что-то изменяют
vitaliy пишет:
09 Ноя 2009 в 21:25
ссылки не работают
Игорь пишет:
22 Ноя 2009 в 07:22
Пуск-Выполнить-наберите команду gpedit.msc. В окне групповые политики откройте Конфигурация компьютера – Административные шаблоны – Система -Отключить автозапуск – в параметрах поставьте включить- для всех дисководов. После выполнения этих действий автозапуск флэшек и сд-дисков будет отменен.
Weber пишет:
22 Ноя 2009 в 15:58
А в Home Edition будет работать? Там нет gpedit.msc
semantec пишет:
25 Ноя 2009 в 23:22
Спасибо, намного лучше нежели держать клавишу Shift
uzer пишет:
24 Фев 2010 в 19:51
А куда вводить эти команды? Что делать подскажите?
It пишет:
25 Фев 2010 в 10:08
@ uzer: Файлы для изменения реестра нужно просто запускать, gpedit.msc выполняется из “Выполнить”. Вроде все действия с описаниями, что конкретно интересует?
Федя пишет:
02 марта 2010 в 00:37
Спасибо!
Когда все объяснят, то все очень просто.