2017-10-25
445
Альтернативний, більше радикальний, спосіб заборони обробки autorun.inf:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
По суті він підмінює вміст файлу autorun.inf значенням з реєстру, що навмисно задається порожнім/невірним. Це приводить до того, що якщо на диску і є файл autorun.inf, то він сприймається як порожній.
Зазначений спосіб варто вважати самим надійним. Простий спосіб його використання полягає в створенні відповідного reg-файлу, що запускається на комп'ютері.
Реєстр (гілка HKLM), заборона автостарту всіх типів файлів
Можливе рішення заборони автостарту всіх типів файлів (Тільки автостарт, обробка подвійного кліку й контекстного меню буде зроблено):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Відновлення Windows
Велика кількість шкідливих програм, що поширювалися за допомогою autorun.inf, змусило корпорацію Microsoft у Windows 7 відключити автозапуск програм для носіїв інформації, що підключаються через порт USB (флешек, картрідерів і ін.). У лютому 2011 року Microsoft випустила відновлення, що відключають автозапуск програм з autorun.inf для Windows XP і Windows Vista. У результаті вже до літа 2011 року число комп'ютерів, на яких були зареєстровані віруси сімейств autorun, зменшилося приблизно на 60%.
Структурні блоки файлу
3.4.1 Блок [autorun]
Параметр action
Параметр action відповідає за відображення тексту в меню автозапуску (використовується рідко).
Приклад:
[autorun]
action=Текст Заголовка
Припустимо вказівки тексту з бібліотеки dll:
[autorun]
action=[шлях\]ім'я_файлу,-ID ресурсу
Параметр icon
Параметр icon призначає файл іконки для пристрою.
Приклад:
[autorun]
icon=ім'я_ресурсу[,номер]
або
[autorun]
icon=файл.ico
Параметр Defaulticon
Команда Defaulticon відрізняється лише тим, що дозволяє задавати ще й шлях до файлу значка: defaulticon=iconpath[,index]
У випадку використання двох команд – icon і defaulticon система обробляє тільки defaulticon.
Параметр label
Цей параметр служить для вказівки «мітки тому». Якщо застосувати мітку label до диску, то реальна мітка тому буде схована (її можна подивитися у властивостях).
[autorun]
label=Будь який текст
Параметр open
Параметр open містить шлях до файлу програми, що буде запускатися при підключенні пристрою або спробі доступу до нього (відкриття подвійним клацанням). Цей параметр не слід використовувати разом з shellexecute, можливе виникнення конфлікту!
Синтаксис:
[autorun]
...
open=[шлях\]файл [параметр1 [параметр2]...]
...
Параметр UseAutoPlay
Цей параметр сполучимо тільки з ОС MS Windows XP і працює не тільки на оптичних дисках, але й на інших змінних носіях. Припустиме значення одне – 1. Використовується для включення обробки файлу autoplay. Використовується дуже рідко, в основному для автозапуску з flash-дисків без запитів на вибір дії (відкрити в провіднику, нічого не робити й т.д.).
Синтаксис:
[autorun]
...
UseAutoPlay=1
...
