Информация по вирусной безопасности

Как отключить автозапуск съемных накопителей (USB флешки)

Рекомендуется отключить автозапуск съемных накопителей (USB флешек). При этом вирус не будет автоматически запущен при подключении съемного диска, однако помните, что вероятность ручного запуска все же остается.
Есть несколько способов отключить автозапуск со съемных USB накопителей.

1. Самый простой способ: это настроить ключ автозапуска в реестре.
1.1. автоматически - открыть и импортировать файл DisableAutoRun.reg в реестр.
   Откройте файл DisableAutoRun.reg. На вопрос "Вы действительно хотите добавить информацию из DisableAutoRun.reg в реестр?" ответьте "Да". Выйдет сообщение "Данные из DisableAutoRun.reg были успешно внесены в реестр".
   Содержимое файла DisableAutoRun.reg:
   Windows Registry Editor Version 5.00
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   "NoDriveTypeAutoRun"=dword:00000095
1.2. вручную - открыть редактор реестра и установить нужное значение ключа NoDriveTypeAutoRun.
   Откройте редактор реестра: [Пуск] -> [Выполнить] -> regedit -> [OK].
   Откройте ветку реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
   (если раздела "Explorer" нет, то создайте его [Правка] -> [Создать] -> [Раздел]).
   Откройте ключ NoDriveTypeAutoRun (если ключа "NoDriveTypeAutoRun" нет, то создайте его [Правка] -> [Создать] -> [Параметр DWORD]) и установите его значение в "95" (Шестнадцатеричная) или "149" (Десятичная).
Допустимые значения ключа NoDriveTypeAutoRun:
   0x1 - отключить автозапуск на приводах неизвестных типов
   0x4 - отключить автозапуск съемных устройств
   0x8 - отключить автозапуск несъемных устройств
   0x10 - отключить автозапуск сетевых дисков
   0x20 - отключить автозапуск CD-приводов
   0x40 - отключить автозапуск RAM-дисков
   0x80 - отключить автозапуск на приводах неизвестных типов
   0xFF - отключить автозапуск вообще всех дисков.
  
Значения могут комбинироваться суммированием их числовых значений (кроме последнего).
Значения по умолчанию:
   Windows 2000 и Windows Server 2003: 0x95 - (отключен автозапуск съемных, сетевых и неизвестных дисков)
   Windows XP: 0x91 - (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания.

Ссылки по теме:
   http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B895108

Внимание! Изменения в реестре применяются после перезагрузки.

2. Способ отключения автозапуска через групповую политику.
   Откройте редактор групповых политик ([Пуск] -> [Выполнить] -> gpedit.msc -> [OK]). Далее "Политика Локальный компьютер" -> "Конфигурация компьютера" - "Административные шаблоны" - "Система" и справа пункт "Отключить автозапуск". Откройте свойства этого пункта и поставьте "Включен", ниже в выпадающем списке выберите "На всех дисководах".
   Далее примените новую политику командой gpupdate в консоли ([Пуск] -> [Выполнить] -> gpupdate -> [OK]).
   Для всех вышеперечисленных версий кроме XP Home Edition: там оснастка управления групповыми политиками отсутствует.

3. Способ отключения автозапуска не по типу устройства, а по его букве.
   Может быть актуален только если автозапуск будет отключен для всех букв дисков.
   Раздел: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
   Ключ: NoDriveAutoRun
   Допустимые значения: 0x0-0x3FFFFFF
   Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.
   Значение по умолчанию: 0x0

4. Способ через отключение обработки файла автозапуска "Autorun.inf".
   Раздел: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf
   Ключ по умолчанию.
   Значение: "@SYS:DoesNotExist"
   Работает на любом Windows от XP Home до Vista.


Если файл не скачивается или если скачанный архив поврежден, то почему - смотрите здесь.
© 2011 Семён Гирич,
Система Orphus: Выделите текст с ошибкой и нажмите [Ctrl] + [Enter]
Назад    Вверх