locked
What is autorun and how to disable it? RRS feed

  • 問題

  • 我的管理環境是非AD的架構,所以我得做出一個檔案讓使用者能方便的套用某些政策。

     

    最近想關閉 Autorun 的功能,但要關閉它,就要先了解它。

    我聽說自動執行不只發生在裝置插入時,也發生在瀏覽裝置時。〈我的電腦 => X:〉

    Q1. 到底有哪些情況會執行Autorun?

     

    在了解之後,必須還要設定,但我看到很多的方式,也看了微軟的官網,但我一直不確定要如何做才能完全的阻擋Autorun.

    Q2. 如何做才能完全的阻擋Autorun?

     

    在設定完後,還要確認他的有效性,所以我需要有一個"東西"來去做測試。

    Q3. 如何測試Autorun已被完全的關閉。

     

    希望大家能集思廣益,我會把各位提到的內容整理在下方。

     

    Q1.

    1. 裝置插入時。    // http://en.wikipedia.org/wiki/Autorun

    2. On-click autorun - 點選自動播放於右鍵選單時。(即使關閉 autorun)    // http://en.wikipedia.org/wiki/Autorun

    3. On-click autorun - 點選分割區於我的電腦中時。(即使關閉 autorun)    // http://en.wikipedia.org/wiki/Autorun

    PS. 如果 autorun.inf 裡有 autoplay 指令時,則改執行 autoplay。(選單模式)    // http://en.wikipedia.org/wiki/Autorun

     

    Q2.

    1. 插入CD裝置時按住[Shift]。(Vista 已不支援)    // http://en.wikipedia.org/wiki/Autorun

    2. GPEdit > Computer Configuration > Administrative Template > System > Turn off Autoplay

        // 預設卸除式磁碟機 (不含 CD-ROM 光碟機) 和網路上磁碟機的自動播放功能是在停用狀態。

        // 這個設定無法防止音樂光碟自動播放 & On-click autorun。

        // http://en.wikipedia.org/wiki/Autorun

    3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun=0xB5

        // 這個設定無法防止 On-click autorun。

        // http://en.wikipedia.org/wiki/Autorun
    2008年12月9日 上午 03:27

所有回覆

  • HI:
    有Autorun.inf,它會自動執行Autorun.inf裡面的功能,例如軟體安裝光碟都是這種,稱為Autorun
    沒有Autorun.inf,會出現Windows的對話視窗,可以讓你選擇"開啟資料夾以檢視檔案"、"播放檔案"或"不要有任何動作",稱為AutoPlay
    都可以按Shift暫時跳過,或者使用NoDriveAutoRun機碼關閉自動播放
    http://msdn.microsoft.com/en-us/library/bb776825.aspx
    有Autorun.inf的話,上面的方法只是不讓它自動執行,我的電腦中在裝置右鍵,還是可以看到"自動播放"(依照Autorun.inf內容不同,可以有不同名稱,基本上都是第一個粗黑體字),也是可以自己手動去執行
    如果是要完全封鎖光碟的Autorun.inf,請Autorun的值設0,位置在
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom

     

    如果你是要防護隨身碟病毒系列,請修改MountPoints2機碼的使用權限
    http://enc.cyc.edu.tw/uploads/a31b450c-1c26-3c58.pdf

     

    要檢查效果,可以自己寫一個Autorun.inf
    或者用虛擬機器例如VMware、Virtual PC,然後看你要用有病毒的隨身碟或甚麼測試都可以

     

    謝謝

    2008年12月9日 上午 06:36
  • Hi IronMouse,

     

    先感謝您的回覆。

    我剛剛看了一下您給的MSDN文章,裡面有一點我不是很懂。

    NoDriveAutoRun > Disable by Drive letter

    NoDriveTypeAutoRun > Disable for class of drives

    這裡的 class 指的是 OS 中的 Autorun 物件嗎? (程式面的)

     

     IronMouse 寫信:

    HI:
    有Autorun.inf,它會自動執行Autorun.inf裡面的功能,例如軟體安裝光碟都是這種,稱為Autorun
    沒有Autorun.inf,會出現Windows的對話視窗,可以讓你選擇"開啟資料夾以檢視檔案"、"播放檔案"或"不要有任何動作",稱為AutoPlay
    都可以按Shift暫時跳過,或者使用NoDriveAutoRun機碼關閉自動播放
    http://msdn.microsoft.com/en-us/library/bb776825.aspx
    有Autorun.inf的話,上面的方法只是不讓它自動執行,我的電腦中在裝置右鍵,還是可以看到"自動播放"(依照Autorun.inf內容不同,可以有不同名稱,基本上都是第一個粗黑體字),也是可以自己手動去執行
    如果是要完全封鎖光碟的Autorun.inf,請Autorun的值設0,位置在
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom

     

    如果你是要防護隨身碟病毒系列,請修改MountPoints2機碼的使用權限
    http://enc.cyc.edu.tw/uploads/a31b450c-1c26-3c58.pdf

     

    要檢查效果,可以自己寫一個Autorun.inf
    或者用虛擬機器例如VMware、Virtual PC,然後看你要用有病毒的隨身碟或甚麼測試都可以

     

    謝謝

    2008年12月9日 上午 07:19
  • HI:
    NoDriveAutoRun
    是封鎖磁碟代號,如果要封鎖AC,101(ABC)=0x05,封鎖ACDE,101110(ABCDEF)=0x2E

    NoDriveTypeAutoRun
    是封鎖裝置的類型,混和只要把值相加就行了(16進位)


    謝謝

    2008年12月9日 上午 10:31