筆者將USB行動碟寫入下列參數,並另存新檔成AUTORUN.INF(foo.exe 為範例程式,如將c:\windows\system32\calc.exe計算機程式,另存新檔為foo.exe)
[AutoRun]
action=Test Autorun.inf
open=foo.exe
shell\open\command=foo.exe
shell\open\Default=1
shell\explore\command=foo.exe
插入usb行動碟至電腦上,如未事先按住Shift鍵者(亦即手動取消自動播放AutoPlay),可觸發foo.exe
如下載微軟提供之PowerToys Tweak UI,將My Computer | Auto Play | Types 之路徑下
取消 Enable Autoplay for CD&DVD drives 及
取消 Enable Autoplay for removable drives 兩個選項
好像插入USB後,就不會執行Autorun.inf之參數了
(或許可能會因Autorun.inf所下不同之其它參數寫法,可另外自動觸發USB行動碟去執行程式也說不定?)
除上面AutoPlay關閉外,還必須確認NoDriveAutoRun機碼值是否設定正確?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveAutoRun機碼其類型為REG_DWORD 是否為十六進制之FF (即關閉磁碟AutoRun功能)
才算完成USB行動碟,關閉Autorun.inf之觸發設定
註:如安裝以上之處理,直接以 我的電腦 , 直接點選 USB行動碟之磁碟機,仍會觸發Autorun.inf檔案者,就必須另外安裝微軟提供之KB950582修正程式
------------------------------------------------------------------------------------------------------------------------------
Windows7 AutoPlay關閉:
Windows7 預設會詢問使用者 ,假設使用者於詢問視窗,剛好點選到病毒程式播放檔,就可能會有中毒之風險,故可以下列方式關閉:
動作1:
控制台 | 自動播放 | 取消 「所有媒體與裝置都使用自動播放功能」勾選選項 ,記得一定要存檔,系統才會生效
動作2:下面機碼存成OOO.reg後,予以執行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
"AutoRun"=dword:0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutorun"=dword:0x9D
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutorun"=dword:0x9D
,最後重新開機
相關資訊:
網路追追追 隨身碟防毒密技:按住Shift不放?
微軟官方修正AutoRun公告(KB967715) ,KB971029
