2018-02-13
253
IniFileMapping был частью Windows начиная с NT 3.1. Когда программы используют API ini-файла, чтобы получить доступ к файлам, запись IniFileMapping может перенаправить доступ к машине или пользовательскому реестру (HKLM или HKCU). IniFileMapping был разработан, чтобы помочь более старым приложениям, которые использовали.ini файлы, чтобы использовать реестр вместо этого, использовать в своих интересах преимущества масштабируемости и позволить многочисленным пользователям иметь свои собственные копии настроек вместо того, чтобы совместно использовать единственный ini файл.
Что Autorun.inf?
Когда съемный диск, такой как CD или Карта памяти, вставляется, и Windows обнаруживает новый диск, проверки Windows Explorer на Autorun.inf файл в корневом каталоге диска. Autorun.inf текстовый файл, отформатированный как.ini файл (то есть, имена раздела находятся в квадратных скобках, и есть name=value пары в пределах каждого раздела). Это может включать записи, которые говорят Проводник, какой значок вывести на экран для диска и действия Автоматического воспроизведения по умолчанию, чтобы предложить пользователю, или в некоторых случаях, программа может только начать выполнять. Это - механизм, который позволяет установке программы автоматически запускаться только, вставляя CD. Есть настройки реестра и групповые политики, которые могут управлять, ли и как Автовыполнение и Автоматическое воспроизведение работают. (Статья Базы знаний Microsoft 967715 (http://support.microsoft.com/kb/967715) описывает различие между Автовыполненным и Автоматическим воспроизведением.)
|
|
|
Проблема с Автоматическим воспроизведением состоит в том, что по умолчанию оно было также применено к перезаписываемым дискам, таким как карты флэш-памяти. Черви, такие как Conficker смогли распространить через такие устройства при записи Autorun.inf и копия себя к диску. Вредоносное программное обеспечение могло тогда заразить другие компьютеры просто, вставляя диск. Это было составлено ошибкой в реализации настроек, которые, как предполагалось, отключили Автоматическое воспроизведение. Та ошибка была с тех пор исправлена. Кроме того у обновленных систем Windows теперь есть Автоматическое воспроизведение, отключенное по умолчанию для перезаписываемых дисков, как описано в статье Кбайта 971029 (http://support.microsoft.com/kb/971029). Автовыполненный и Автоматическое воспроизведение все еще работают на CD и DVD, потому что угроза распространения червя через ту авеню намного меньше, и (в это время) не перевешивает преимущества.
Почему Сделал Этот Компьютер, Имеют IniFileMapping для Автовыполнения. inf?
Несколько лет назад, сообщение в блоге, описанное умный прием, чтобы отключить Автоматическое воспроизведение для всех дисков. Прием, усиленный факт, который Autorun.inf форматируется как ini файл и тот Проводник, использует ini API файла, чтобы считать его. Создавая IniFileMapping для Autorun.inf, который перенаправляет доступ к несуществующему регистрационному ключу, записи Автоматического воспроизведения не могут быть считаны. Автор утверждал, что единственный отрицательный эффект состоял в том, что пользователи должны просмотреть для файла, чтобы выполниться. Поскольку больше вредоносного программного обеспечения начало использовать перезаписываемые съемные диски в качестве механизма распространения, Компьютерная Команда Аварийного реагирования Университета Карнеги-Меллон (CERT) и другие сознательные безопасность организации начала рекомендовать этот прием, добавляя утверждение, что "Эта установка, кажется, отключает поведения Автовыполнения, не вызывая другие отрицательные побочные эффекты." С тех пор установка получила мандат как часть стандартного изображения для многих организаций.
|
|
|
Почему Это Приложение Устанавливало Сбой?
Оказывается что Autorun.inf на CD установки Kodak содержавший намного больше чем только записи Автоматического воспроизведения.
Kodak и другие поставщики используют Autorun.inf не только для Автоматического воспроизведения, но и как ini файл общего назначения, содержащий настройки конфигурации для их программ установки. Программа установки, конечно, использует стандартные API, чтобы считать файл, но перенаправления IniFileMapping к несуществующему расположению реестра, заставляя установщик перестать работать. Нужно сказать здесь, что то, что делает Kodak, совершенно законно. Нет никаких направляющих линий, которые говорят, что Autorun.inf не может содержать другие специализированные настройки.
Клиент, возможно, работал вокруг проблемы, копируя контент CD в жесткий диск и выполняя это оттуда? Нет. Установка IniFileMapping применяется к любому файлу под названием "Autorun.inf" независимо от того, где это.
Нижняя строка - то, что установка, отказавшая, потому что обеспечения никаких "отрицательных побочных эффектов" не были поддержаны обширным тестированием совместимости, и это отрицало законные сценарии использования. Поскольку новые значения по умолчанию Автоматического воспроизведения и уже доступные настройки политики в значительной степени смягчают угрозу вирусов, автоматически распространяющих через Карты памяти, неподдерживаемые взломы, такие как этот IniFileMapping не гарантируются. Аарон, советовавший клиента, чтобы удалить реестр, сходящий с их систем и положиться на новое поведение по умолчанию.
