|
隨著USB隨身碟的普及,有愈來愈多的病毒利用USB隨身碟autorun的機制到處感染。
原本這樣機制對於U3碟這類本身有附加程式在其中的隨身碟來說,是很方便的一件事;
(插入U3碟,即能運行附加於其中的程式)
不過,卻也讓病毒有機可趁...
本篇文章將分享如何透過註冊機碼來停用autorun。
在Windows XP的註冊機碼中,用來管理磁碟autorun功能的機碼是在以下路徑:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
其鍵值為NoDriveTypeAutoRun,內容為一0到0xFF的DWORD值(1個byte)。
在這一個DWORD值中,每一個bit都有其對應的裝置類型。
第一個bit為unknown type,不明裝置;
第三個bit為removable drives,如軟碟、Zip、讀卡機等;
第四個bit為fixed drives,本機磁碟;
第五個bit為network drives,網路磁碟;
第六個bit為CD-ROM drives,光碟;
第七個bit為RAM disks,就是USB隨身碟啦;
第八個bit為unknown type,不明裝置。
(第二個bit未定義)
而這每一個bit的0與1各代表了其對應裝置的autorun是否啟用。
0代表允許autorun,1代表停用autorun。
以預設值0x95來說,其二進位值為10010101,
代表停用unknown, removable, network等裝置;
而其它諸如本機磁碟,USB隨身碟,光碟等,都是允許autorun的!
如果要提高安全性的話,我們可以將這個DWORD值設為0xFF,代表停用所有裝置的autorun功能。
當然如此一來,什麼裝置都不會自動執行(包括你的光碟),在安全性上自然高了些∼
什麼光碟不能autoplay!?那麼我的遊戲怎麼玩? 
其實只要進入光碟中,點兩下遊戲的主程式不就可以了... 
參考來源:MicrosoftTechNet
PS.
除了這個HKLM的路徑外,在HKCU也有一個相同的機碼。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
順子個人認為KHLM (local machine)的效果對全機user皆有效;
而HKCU (current user)則是對該使用者有效。
要講求全面性效果,當然是設定HKLM囉∼
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2007-09-20, 14:48
《分享》以註冊機碼中停用autorun
