-
Junior Member
- Вес репутации
- 63
Отключить автозапуск
Доброе время суток!
По ссылке http://virusinfo.info/showthread.php?t=4246 прочитал как отключить автозапуск на CD. А как можно отключить автозапуск на всех дисках? Например, когда вставляется флэшка она определяется как новый диск. Или параметр HKLM\SYSTEM\CurrentControlSet\Services\CDRom\Autor un именно за это и отвечает?
ps:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проще это сделать без риска через TweakUI (Powertools for Windows):
http://download.microsoft.com/downlo...ertoySetup.exe
Установить. Потом можно найти в Пуск - Все программы - Powertools for Windows.
Открыть и искать:
* My Computer
* 'Autoplay'
- Drives (снять галочки где надо, желательно ВСЕ)
- Types (снять галочки где надо, желательно ВСЕ)
Apply - OK.
Paul
-
Если не хотите использовать твикеры, то можно манипулировать ключами реестра NoDriveTypeAutoRun и NoDriveAutoRun Они позволяют отключить автозапуск для всех дисков. Подробнее - здесь:
http://www.microsoft.com/technet/pro...try/58886.mspx
http://www.microsoft.com/technet/pro...try/93502.mspx
http://www.microsoft.com/technet/pro...try/91525.mspx
-
-
Junior Member
- Вес репутации
- 63
Большое спасибо за ответы.
-
то можно манипулировать ключами реестра NoDriveTypeAutoRun и NoDriveAutoRun
не помогает в обоих ключах FF
авторан с флешки все равно работает!
-
По двойному щелчку - да, работает. А самостоятельно не должен.
После правки реестра нужен перезапуск Проводника. IMHO.
-
-
-
-
так и нужно отключить именно автозапуск по двойному клику!!!
пользователей много и всех не переучиш, тема очень актуальна.
пошла хроническая эпидемия с автораном. хоть usb порты выключай.
ЗЫ антивирусы не панацея, так как каждый день что-то новое. требуется на корню убить данный функционал експлорера
Добавлено через 7 минут
Сообщение от
drongo
и чем мне это поможет?, я же написал выше что в обоих ключах стоит FF(255) тоесть отключено все.
Последний раз редактировалось Virtual; 16.01.2008 в 14:48.
Причина: Добавлено
-
Сообщение от
Virtual
и чем мне это поможет?, я же написал выше что в обоих ключах стоит FF(255) тоесть отключено все.
Ключей не два - четыре. Дублируются в HKLM и HKCU. В HKLM точно тоже поменяли значения? В дополнение, попробуйте изменить так же ключи Autorun и AutoRunAlwaysDisable - они, по описанию, отвечают еще и за подавление MCN (Media Change Notification)
Последний раз редактировалось Numb; 16.01.2008 в 15:36.
-
-
autorun=0
в hklm и hkcu по 2 ключа
замечено что если прибить експлорер а потом обратно запустить то авторан не срабатывает
так что похоже шелл при первом запуске грузится чуть раньше чем реестр пользователя, но почему hklm не срабатывает ума не пойму
так же помогает, разлогинится и опять залогинится (что в принципе одно и то-же) вот так
блин дол.... MS$ с кривыми руками программеров
ЗЫ хоть батник в рунонсе прописывай
Последний раз редактировалось Virtual; 16.01.2008 в 19:30.
Причина: доп.инфо
-
Сообщение от
Virtual
autorun=0
в hklm и hkcu по 2 ключа
замечено что если прибить експлорер а потом обратно запустить то авторан не срабатывает
так что похоже шелл при первом запуске грузится чуть раньше чем реестр пользователя, но почему hklm не срабатывает ума не пойму
так же помогает, разлогинится и опять залогинится (что в принципе одно и то-же) вот так
Попробуйте все-таки как советовал p2u отключить автозапуск со всего с помощью TweakUI.
У меня работает "на ура". И при двойном клике на иконке флэшки ничего не запускается.
-
Junior Member
- Вес репутации
- 62
OlegOsokin
Как вариант без использования твикеров и копания в реестре - использовать групповые политики.
Конфигурация компа --> Админ. шаблоны --> System --> Turn off autoplay.
(OS - Win2k3, WinXP)
Последний раз редактировалось Bugnet; 23.01.2008 в 11:50.
-
Junior Member
- Вес репутации
- 56
[QUOTE=XP user;157432]Проще это сделать без риска через TweakUI (Powertools for Windows):
http://download.microsoft.com/downlo...ertoySetup.exe
Установить. Потом можно найти в Пуск - Все программы - Powertools for Windows.
Открыть и искать:
* My Computer
* 'Autoplay'
- Drives (снять галочки где надо, желательно ВСЕ)
- Types (снять галочки где надо, желательно ВСЕ)
Apply - OK.
Где именно искать после - ВСЕ программы -Powertools for-? это инструменты винды?! не могу найти..
а подробнее можно пояснить? Пожалуйста.
-
Сообщение от
Бор
Где именно искать после - ВСЕ программы -Powertools for-? это инструменты винды?! не могу найти..
а подробнее можно пояснить? Пожалуйста.
- Powertools, это очипятка
- следует сначала скачать и затем установить себе на ПК TweakUI
и тогда всё найдёте... но не Powertools, а Powertoys for Windows XP
Последний раз редактировалось Alex Plutoff; 21.10.2009 в 09:50.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
найди менее "бородатую тему"
http://virusinfo.info/showthread.php...hlight=autorun
Читать полностью, для понимания, ибо полезно
по мне так для ХР более нормального решения нет, (имхо похоже м$ специально не-закрывают полностью зто в ХР)
рег файл
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS
oesNotExist"
-
Сообщение от
Virtual
найди менее "бородатую тему"
http://virusinfo.info/showthread.php...hlight=autorun
Читать полностью, для понимания, ибо полезно
по мне так для ХР более нормального решения нет, (имхо похоже м$ специально не-закрывают полностью зто в ХР)
рег файл
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS
oesNotExist"
- мнение, конечно, интересное и как всякое другое имеет право на существование... но, что бы избежать искажений(например, в виде смайлов) в самых нежелательных местах, следует пользоваться тегами [ CODE][/CODE] а не [ QUOTE][/QUOTE]
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 53
Доброго времени суток ! подробная информация по отключению флеш накопителей и CD-Rom ов изложена по адресу http://blog.avanta-pro.ru/?p=166 Удачи
-
Junior Member
- Вес репутации
- 55
поделюсь своим методом борьбы (под ХР):
Код:
cls
@echo off
@echo REGEDIT4>zold.reg
@echo ; отключаем авторан напрочь!
@echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>zold.reg
@echo "NoDriveTypeAutoRun"=dword:000000ff>>zold.reg
for /f "Tokens=*" %%u in ('reg query HKU^|find "\"^|find /v /i "_Classes"') do (
@echo [%%u\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>zold.reg
@echo "NoDriveTypeAutoRun"=dword:000000ff>>zold.reg
)
@echo ; отключаем запуск шедулера>>zold.reg
@echo ;[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule]>>zold.reg
@echo ;"Start"=dword:00000004>>zold.reg
@echo ;[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule]>>zold.reg
@echo ;"Start"=dword:00000004>>zold.reg
@echo ;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]>>zold.reg
@echo ;"Start"=dword:00000004>>zold.reg
reg import zold.reg>nul
del zold.reg>nul
сохраняем под любым именем и запускам.
(в висте/семёрке - размещение ключей может отличаться!)
-
Замечание такое: 1.в Хомяке нет политик
2. ControlSet м.б. больше 2-х
3. Schedule - без него а/вирусы могут не заработать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-