20 lutego, 2012 
mestar_admin 
Obecnie ponad kilkanaście procent szkodliwego oprogramowania rozmnaża się poprzez auto uruchamianie programów z nośników wymiennych takich jak płyty CD, DVD lub pamięci typu flash USB (pendrive).
Odpowiadają za to dyrektywy w pliku autorun.inf. Możesz zapobiec zarażeniu twojego komputera przez malware (wirusy, trojany itd.) wyłączając auto uruchamianie.
Za auto uruchamianie odpowiadają 2 klucze rejestru.
Pierwszy to klucz NoDriveTypeAutoRun służy do definiowania typów nośników dla auto uruchamiania.
- Kliknij Start->Uruchom->”regedit”.
- Znajdź klucz: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
- Zmodyfikuj wartość klucza NoDriveTypeAutorun,
- Wedle poniższego schematu wpisujemy nową wartość:
0×1 lub 0×80 – wyłączenie autouruchamiania na dyskach nieznanego rodzaju
0×4 – wyłączenie autostartu na dyskach wymiennych
0×8 – wyłączenie autostartu na dyskach stałych
0×10 – wyłączenie autouruchamiania na dyskach sieciowych
0×20 – wyłączenie autouruchamiania na płytach CD
0×40 – wyłączenie autouruchamiania na ram-dyskach
0xFF – wyłączenie autouruchamianie na wszystkich nośnikach
Można łączyć odpowiednie typy sumując hexadecymalnie odpowiednie wartości (może się przydać kalkulator w trybie naukowym)
Aby wyłączyć auto uruchamianie na wszelkich nośnikach, musisz wpisać hexadecymalnie FF (dziesiętnie 255).
Podobnie jest z kluczem NoDriveAutoRun, ale ten służy do definiowania konkretnych liter dysków dla autouruchamiania, wg schematu:
——ZY XWVUTSRQ PONMLKJI HGFEDCBA
00000000 01000010 00000001 00001111
(aby wyłączyć na wszystkich dyskach wpisz: 0×03FFFFFF ; aby włączyć: 0×00000000 lub skasuj wartość)
Klucze NoDriveAutoRun oraz NoDriveTypeAutoRun mają zastosowanie dla gałęzi HKEY_CURRENT_USER oraz HKEY_LOCAL_MACHINE, przy czym jeśli ustawiona jest wartość w gałęzi HKEY_LOCAL_MACHINE, wartość klucza w gałęzi HKEY_CURRENT_USER jest ignorowana.
Wartość domyślna klucza NoDriveTypeAutoRun różni się w zależności od systemu operacyjnego Windows. W poniższej tabeli wymieniono te wartości domyślne.
| System operacyjny | Wartość domyślna |
|---|---|
| Windows Server 2008 i Windows Vista | 0×91 |
| Windows Server 2003 | 0×95 |
| Windows XP | 0×91 |
| Windows 2000 | 0×95 |
Posted in 
Tags: 
