Wyłączenie autouruchamiania CD, DVD, USB pendrive

Obecnie ponad kilkanaście procent szkodliwego oprogramowania rozmnaża się poprzez autouruchamianie programów z nośników wymiennych takich jak płyty CD, DVD lub pamięci typu flash USB (pendrive).

Odpowiadają za to dyrektywy w pliku autorun.inf. Możesz zapobiec zarażeniu twojego komputera przez malware (wirusy, trojany itd.) wyłączając autouruchamianie.

Za autouruchamianie odpowiadają 2 klucze rejestru

Pierwszy to klucz NoDriveTypeAutoRun służy do definiowania typów nośników dla autouruchamiania.

1. Kliknij Start->Uruchom->”regedit”.
2. Znajdź klucz:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
3. Zmodyfikuj wartość klucza NoDriveTypeAutorun,
4. Wedle poniższego schematu wpisujemy nową wartość:
0x1 lub 0x80 – wyłączenie autouruchamiania na dyskach nieznanego rodzaju
0x4 – wyłączenie autostartu na dyskach wymiennych
0x8 – wyłączenie autostartu na dyskach stałych
0x10 – wyłączenie autouruchamiania na dyskach sieciowych
0x20 – wyłączenie autouruchamiania na płytach CD
0x40 – wyłączenie autouruchamiania na ram-dyskach
0xFF – wyłączenie autouruchamianie na wszystkich nośnikach

Można łączyć odpowiednie typy sumując hexadecymalnie odpowiednie wartości (może się przydać kalkulator w trybie naukowym)

Aby wyłączyć autouruchamianie na wszelkich nośnikach, musisz wpisać hexadecymalnie FF (dziesiętnie 255).

Podobnie jest z kluczem NoDriveAutoRun, ale ten służy do definiowania konkretnych liter dysków dla autouruchamiania, wg schematu:

——ZY XWVUTSRQ PONMLKJI HGFEDCBA
00000000 01000010 00000001 00001111

(aby wyłączyć na wszystkich dyskach wpisz: 0x03FFFFFF ; aby włączyć: 0x00000000 lub skasuj wartość)

Klucze NoDriveAutoRun oraz NoDriveTypeAutoRun mają zastosowanie dla gałęzi HKEY_CURRENT_USER oraz HKEY_LOCAL_MACHINE, przy czym jeśli ustawiona jest wartość w gałęzi HKEY_LOCAL_MACHINE, wartość klucza w gałęzi HKEY_CURRENT_USER  jest ignorowana.

Wartość domyślna klucza NoDriveTypeAutoRun różni się w zależności od systemu operacyjnego Windows. W poniższej tabeli wymieniono te wartości domyślne.

System operacyjny Wartość domyślna
Windows Server 2008 i Windows Vista 0x91
Windows Server 2003 0x95
Windows XP 0x91
Windows 2000 0x95


Gotowy pliczek rejestru wyłączający autoruruchamianie na wszystkich nośnikach przetestowany na Windows XP do ściągnięcia stąd

Włączenie autouruchamiania – pliczek rejestru do ściągnięcia stąd

Po ściągnięciu i uruchomieniu zostaje zmodyfikowana odpowiednia wartość w rejestrze.

W powyższych pliczkach reg druga wartość  „NoSaveSettings”=dword:00000000 mówi Windowsowi, że ma zapisać ustawienia (po restarcie będą nadal obowiązywac nowo wprowadzone wartości).

Jedna myśl nt. „Wyłączenie autouruchamiania CD, DVD, USB pendrive”

Dodaj komentarz