Показано с 1 по 6 из 6.

Как отключить использование Windows'ом autorun.inf ?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52

    Как отключить использование Windows'ом autorun.inf ?

    http://forum.ixbt.com/topic.cgi?id=22:70996
    Пользователи постоянно притаскивают какую-нибудь гадость на флешках (killvbs уже достал). Антивирус справляется, но хотелось бы отключить этот проклятый авторан насовсем.
    По советам в интернете выключил через политики групп (конфигурация компьютера/административные шаблоны/система/отключить автозапуск/включено для всех дисководов).
    Добавил в реестр ключик - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoDriveTypeAutoRun=255.

    Теперь при вставке флешки ничего не запускается, но в меню для устройства все равно действие автозапуск установлено по умолчанию. Клик-клик по флешке - и снова привет killVBS.
    Подскажите, как сделать так, чтобы действие по умолчанию для привода стало просто открыть или проводник?
    От себя - именно так это и происходит.
    На работе народ приходит с флеш-дисками, вирусы, запускающиеся через autorun.inf при клике по ярлыку(этой флешки) в "Мой компьютер" практически у каждого второго.
    {[autorun]
    open=
    shell\open=Открыть
    shell\open\Command=Autorun.exe
    shell\open\Default=1
    shell\explore=Проводник
    shell\explore\Command=Autorun.exe}
    В результате при клике по ярлыку диска с таким autorun.inf выполняется команда shell\open ->Autorun.exe
    Изменения в политиках групп, твикеры, правка в реестре"Policies\Explorer" только отключают автозапуск а не обработку команды shell\open (и соотв не отключают использование autorun.inf)
    Отключить обработку Windows XP autorun.inf вообще возможно?
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    107
    Эти вопросы разбирались вот в этой теме http://virusinfo.info/showthread.php?t=17442

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52
    Угу, спс, уже сам прочитав посты в бетта тестинге авз дошел до мысли отключить полный доступ к
    Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints2 (оставить на чтение) всем юзерам (и системе)
    только вот это надо применять и к остальным учетным записям на локальном компьютере... как бы это выглядело в коде(Delphi, С++), чтобы каждый раз руками в регедите не править...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    107
    Мне интересно вот что:
    если один раз почистить MountPoints2 (не меняя разрешений доступа) и следом применить трюк с
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYSoesNotExist"
    не будет ли этого достаточно для практического применения?
    Если хватит, то это дело можно и автоматизировать.

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Mad Scientist Посмотреть сообщение
    отключить полный доступ к
    Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints2 (оставить на чтение) всем юзерам (и системе)
    Разрешения самой 'Системы' лучше не трогать... Только пользовательские группы (юзеры и админы) отредактировать.

    Paul

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    635
    Цитата Сообщение от psw Посмотреть сообщение
    ...
    не будет ли этого достаточно для практического применения?
    Если хватит, то это дело можно и автоматизировать.
    мне вроде хватило, уже автоматизировал
    http://virusinfo.info/showthread.php?p=199992

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 24.06.2009, 11:03
  2. Autorun Guard - отключение автозапуска
    От Ilya2009 в разделе Другие программы по безопасности
    Ответов: 5
    Последнее сообщение: 03.03.2009, 01:25
  3. Ответов: 4
    Последнее сообщение: 19.03.2008, 09:42
  4. Ответов: 5
    Последнее сообщение: 03.02.2008, 17:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00701 seconds with 16 queries