-
Как отключить использование Windows'ом autorun.inf ?
http://forum.ixbt.com/topic.cgi?id=22:70996
Пользователи постоянно притаскивают какую-нибудь гадость на флешках (killvbs уже достал). Антивирус справляется, но хотелось бы отключить этот проклятый авторан насовсем.
По советам в интернете выключил через политики групп (конфигурация компьютера/административные шаблоны/система/отключить автозапуск/включено для всех дисководов).
Добавил в реестр ключик - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoDriveTypeAutoRun=255.
Теперь при вставке флешки ничего не запускается, но в меню для устройства все равно действие автозапуск установлено по умолчанию. Клик-клик по флешке - и снова привет killVBS.
Подскажите, как сделать так, чтобы действие по умолчанию для привода стало просто открыть или проводник?
От себя - именно так это и происходит.
На работе народ приходит с флеш-дисками, вирусы, запускающиеся через autorun.inf при клике по ярлыку(этой флешки) в "Мой компьютер" практически у каждого второго.
{[autorun]
open=
shell\open=Открыть
shell\open\Command=Autorun.exe
shell\open\Default=1
shell\explore=Проводник
shell\explore\Command=Autorun.exe}
В результате при клике по ярлыку диска с таким autorun.inf выполняется команда shell\open ->Autorun.exe
Изменения в политиках групп, твикеры, правка в реестре"Policies\Explorer" только отключают автозапуск а не обработку команды shell\open (и соотв не отключают использование autorun.inf)
Отключить обработку Windows XP autorun.inf вообще возможно?
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Угу, спс, уже сам прочитав посты в бетта тестинге авз дошел до мысли отключить полный доступ к
Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints2 (оставить на чтение) всем юзерам (и системе)
только вот это надо применять и к остальным учетным записям на локальном компьютере... как бы это выглядело в коде(Delphi, С++), чтобы каждый раз руками в регедите не править...
-
Мне интересно вот что:
если один раз почистить MountPoints2 (не меняя разрешений доступа) и следом применить трюк с
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS
oesNotExist"
не будет ли этого достаточно для практического применения?
Если хватит, то это дело можно и автоматизировать.
-
-
Сообщение от
Mad Scientist
отключить полный доступ к
Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints2 (оставить на чтение) всем юзерам (и системе)
Разрешения самой 'Системы' лучше не трогать... Только пользовательские группы (юзеры и админы) отредактировать.
Paul
-
Сообщение от
psw
...
не будет ли этого достаточно для практического применения?
Если хватит, то это дело можно и автоматизировать.
мне вроде хватило, уже автоматизировал
http://virusinfo.info/showthread.php?p=199992