Shunze 學園 >電腦資訊學系 >電腦密技 > 《分享》以註冊機碼中停用autorun 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》以註冊機碼中停用autorun引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

隨著USB隨身碟的普及,有愈來愈多的病毒利用USB隨身碟autorun的機制到處感染。

原本這樣機制對於U3碟這類本身有附加程式在其中的隨身碟來說,是很方便的一件事;
(插入U3碟,即能運行附加於其中的程式)
不過,卻也讓病毒有機可趁...

本篇文章將分享如何透過註冊機碼來停用autorun。


在Windows XP的註冊機碼中,用來管理磁碟autorun功能的機碼是在以下路徑:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

其鍵值為NoDriveTypeAutoRun,內容為一00xFFDWORD值(1個byte)。


在這一個DWORD值中,每一個bit都有其對應的裝置類型。
第一個bit為unknown type,不明裝置;
第三個bit為removable drives,如軟碟、Zip、讀卡機等;
第四個bit為fixed drives,本機磁碟;
第五個bit為network drives,網路磁碟;
第六個bit為CD-ROM drives,光碟;
第七個bit為RAM disks,就是USB隨身碟啦;
第八個bit為unknown type,不明裝置。

(第二個bit未定義)



而這每一個bit的0與1各代表了其對應裝置的autorun是否啟用。
0代表允許autorun,1代表停用autorun。


以預設值0x95來說,其二進位值為10010101,
代表停用unknown, removable, network等裝置;
而其它諸如本機磁碟,USB隨身碟,光碟等,都是允許autorun的!

如果要提高安全性的話,我們可以將這個DWORD值設為0xFF,代表停用所有裝置的autorun功能。
當然如此一來,什麼裝置都不會自動執行(包括你的光碟),在安全性上自然高了些∼


什麼光碟不能autoplay!?那麼我的遊戲怎麼玩?
其實只要進入光碟中,點兩下遊戲的主程式不就可以了...

參考來源:MicrosoftTechNet


PS.
除了這個HKLM的路徑外,在HKCU也有一個相同的機碼。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
順子個人認為KHLM (local machine)的效果對全機user皆有效;
而HKCU (current user)則是對該使用者有效。
要講求全面性效果,當然是設定HKLM囉∼

shunze 上傳的檔案
Disable_autorun_HKLM.reg (0 KB, 已經被下載 2561 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2007-09-20, 14:48 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR