我爱电脑技术论坛 » 软件学习交流 » 澄清现在流传的对自动播放的误解

小迷糊 发表于 2008-6-25 19:51

澄清现在流传的对自动播放的误解

现在U盘病毒非常猖狂~几乎随便拿一个U盘来扫描都可以发现病毒。
R!W}S!U'C+m6Q"a 有人就建议在组策略中关闭自动播放（计算机配置→管理模板→系统，关闭自动播放）以防止双击打开U盘的时候病毒被激活。 d*t1Le6_
G
这个方法实际上是错误的，如此设置对避免双击激活病毒没有任何帮助。 *}+Z{"d rpB
从Windows XP开始，自动运行被分成自动播放和自动运行两部分，两者有点关系但不是一回事。
!J Xexn 没有查到自动播放和自动运行的M$官方定义，简单说一下： P.b_t e~ U3^4zD
4H W;{;d6?.l4X+{
比如说，默认情况下插入一张光盘，Windows XP会弹出一个窗口显示正在搜索光盘上的内容，然后出现一个对话框，根据光盘中的内容会让你选择是浏览光盘、播放音乐还是干什么等等。这是自动播放。这种情况在U盘上也会出现。
4Y*^
z@a3_(S ~)o
aV?bt6_|W 如果这张光盘上有Autorun.inf，那么搜索窗口将不会出现，Windows XP将读取Autorun.inf然后根据该文件的内容决定采取什么行为，通常将是运行Autorun.inf指定的程序。这就是自动运行。U盘支持不完全的自动运行，插上时不会执行Autorun.inf脚本但双击时会。
]y)Uca 如果关闭了自动播放，Autorun.inf的脚本将不会被自动运行，插入光盘后也不会出现什么程序。当然那个搜索对话框更不会出现~这大概是自动播放和自动运行唯一的关系。
9p3?,Jn$h2];VW }A7T1lD
r0g
但是，如果你插入一张有Autorun.inf的文件，然后打开右键菜单，你可以发现“自动播放”那几个字是粗体，表明如果你双击光驱图标Autorun.inf脚本仍然会被执行。这个情况对U盘同样适用。 Lx2Yvc#~$Go
~!x4{$| [0o
所以即使你关闭了自动播放，接上一个带了毒的U盘，双击，病毒仍然会被激活，唯一的区别就是原来可能出现的让你选择操作的窗口不会再出现。
Z$nvR9re+ys 0HL!S|3x6Y
想预防U盘病毒，最简单的方法是永远不要双击打开U盘，用右键菜单进，而且右键菜单要看清楚！现在已经有病毒伪造右键菜单中的“打开”项了。据说有个更恶劣的U盘毒把“打开”和“资源管理器”都伪造出来（右键菜单中两个“打开”两个“资源管理器，毫无疑问前两个是假的）。 )iXF,X1[
最好记得打开U盘前扫描一遍病毒。
gb [snb$W K*z)K%HN Vp\,J$q
这一点Linux做的很好，可以设置插入可移动媒体时自动运行的程序，Windows MS还没有这个功能。 /dB!Yq ~
b+yC N%G
一个修改注册表权限免疫U盘病毒的方法：/kAS5|Ao-qM
引用: w*W
P\8nH.`%Y
打开注册表项
l#PXZ:Ma HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
H
j*DC3H$de6Z 在键MountPoints2上点右键，选择权限，将Administrators组和SYSTEM组的完全控制都设为阻止即可。 mGco\/U7y

C4u
Np!Yg 简单说下原理：
,U~I9BP]@*Z)y:V.T Windows读取Autorun.inf后，会修改MountPoints2下的子键以添加新的右键菜单项。
2e!G*nY3f
JAx:_-n 将这个键的权限设为阻止，指向病毒的菜单项无法出现，病毒自然也就不能被激活。Y O(J6@-~yD
附M$知识库中提供的关闭自动运行的方法~未验证对U盘自动运行是否有效果：As'mp
e | o
引用:0a-{ L"Lf?U
如果您的计算机连接了 CD-ROM 自动换片器，则可能需要禁用自动运行 CD-ROM（自动运行光盘 [CD] 或自动播放音频 CD-ROM）。如果对 CD-ROM 自动换片器启用了自动运行 CD-ROM，则每次在其中一个托盘中插入新 CD-ROM 时，Windows 都会循环通过自动换片器中的每个托盘。 9rvy%wB
mO_&^%@8L
在用户界面中，没有用于启用或禁用自动运行 CD-ROM 的选项。要启用或禁用自动运行 CD-ROM，必须编辑注册表： 1. 依次单击开始和运行，在打开框中键入 regedit，然后按 Enter 键。 %b{Y1K)?)Sb0hrz
2. 找到并单击以下注册表项：
Q4sIp i*R7o8hRG HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom
)E']kC-[&c wfD;e 3. 要禁用自动运行 CD-ROM，请将 Autorun 的值更改为 0（零）。要启用自动运行 CD-ROM，请将 Autorun 的值更改为 1。
U9b9LsH"o Q.N 4. 重新启动计算机。 JeH:]Hy
注意：此方法可禁用自动运行 CD-ROM。如果要根据在 CD-ROM 驱动器中插入的 CD-ROM 来禁用自动运行 CD-ROM，可以在插入 CD-ROM 的同时按住其中一个 Shift 键不放。
4w?Z G!V)]9[2k&e"e
9E!g
K-M'fEt 还有其他两个注册表项会影响此功能：
:y d#G3Cz3VV HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ]\kj/r^
NoDriveTypeAutoRun = 0x00000095 5FT]D$V7gR

sG7o[xGB - 和 - U*CP,E5T~#x)m5G
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
6aR"q`
u"v1F%D(y NoDriveTypeAutoRun = 0x00000095
R:[:OE Mu_O? F 每个注册表项的正确值均为 0x00000095。

yanzi888 发表于 2008-6-26 16:39

学到东西了，谢谢

查看完整版本: 澄清现在流传的对自动播放的误解