【原创】Disable the autorun.inf forever

iamcj

http://www.iamcj.net/blog/2007/06/14/disable-the-autoruninf-forever/

在前面的Make a anti-autorun batch中，我们讨论了如何通过禁止Shell Hardware Detection服务的方式，来屏蔽光盘/优盘插入时候的自动运行，转载到cnbeta之后，也有相当多的讨论，去掉中间没有营养的不说，里面提出了3点值得注意：

通过rd /s /q，可以直接删除包含带点目录的autorun.inf目录；
通过改名操作，也可以直接对包含带点目录的autorun.inf目录进行重命名；
禁用Shell Hardware Detection，会使得系统无法识别CD/DVD的驱动器类型；

最重要的是，就算禁用了自动运行，大部分的用户，还是因为在我的电脑里面的双击盘符操作，而”手动调用自动执行”，从而感染病毒……OK，今天的主角出场！
参考cnbeta上的cnlong朋友的意见，测试通过，通过注册表编辑器+权限控制，彻底杜绝双击盘符情况下的autorun.inf调用，具体的办法如下：

开始——运行——regedit；
定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2；
在MountPoints2上右键——权限；
添加——输入everyone——检查名称——确定；
选择完全控制栏的拒绝，应用，对安全警告回答是；

应该算是比较完美的方案了：经过这样的权限设置，任何情况下的autorun.inf调用将被屏蔽，在默认状态下，带autorun的光盘和优盘被装载的时候，目录会被打开，双击盘符的结果是打开目录，而不是执行程序，同时，右键也不会出现任何形式的自动运行菜单。
分析一下，那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的，在里面查找，然后决定执行什么操作，仔细查看的话，你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后，系统无法访问到这个对应表，于是只有打开的操作。
两篇文章里面提到的内容相结合，应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了，开心！

——
·本文由 iamcj 原创，采用

“CC创作共用”方式共享

[ 本帖最后由 iamcj 于 2007-6-14 20:40 编辑 ]

vivichris1983

改注册表有点繁琐了

yiylu

这方法很彻底，一劳永逸，已经运用上了！呵呵

这回可以拯救很多中autorun毒的XD，

谢谢楼主的原创，好文章应该加精啊~

iamcj

QUOTE:

原帖由 vivichris1983 于 2007-6-14 21:04 发表

改注册表有点繁琐了

嘿嘿

lzking

晕，我的XP的注册表定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\下根本找不到CurrentVersion！
怎么回事？

iamcj

2007-06-14：更新，直接通过setacl来实现权限设置，在这儿下载，然后执行即可。用到了第三方软件setacl，版本0.87，测试通过，软件作者Helge Klein，网站：www.helge.mynetcologne.de/setacl，最新版本0.904，但是新版本不能操作这个键值，所以继续采用老版本。

yiylu

建议楼主把标题改中文

iamcj

QUOTE:

原帖由 yiylu 于 2007-6-14 21:40 发表

建议楼主把标题改中文

不予采纳，嘿嘿

		自动登录	找回密码
密码			注册

【原创】Disable the autorun.inf forever

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

月全勤勋章