Останнім часом досить велику поширеність отримали віруси, засновані на функції автозапуску програм з дисків при їх підключенні або відкритті. USB-флешки сьогодні є у кожного більш-менш просунутого людини, і ці люди без усякого побоювання вставляють свої флешки куди завгодно, заражаючи їх вірусами і всі наступні комп'ютери через заражені флешки.
Можна використовувати антивірус, але антивірус повинен бути резидентний. Резидентні антивіруси, по-перше, значно сповільнюють роботу комп'ютерів, тому багато людей (наприклад, я) не використовують їх. По-друге, коштують грошей. По-третє, антивірус захищає тільки від тих вірусів, які він зміг розпізнати.
Я вважаю для себе надмірною використання резидентних антивірусів, тому що кращий захист - це голова, яка розуміє як працюють віруси і, виходячи з цього, дотримується елементарних правил, які не допускають проникнення вірусів.
Але віндовий автозапуск - виняток, оскільки шкідливий код виконується в момент підключення диска перш, ніж ви встигли щось зробити на комп'ютері. Тому на мій погляд варто пожертвувати цим невеликим зручністю заради безпеки.
перший спосіб
Через Пуск / Виконати запустіть gpedit.msc. У вікні виберіть гілку дерева зліва Конфігурація комп'ютера - Адміністративні шаблони - Система. У робочій області знайдіть пункт "Відключити автозапуск". Вибравши "включений", виберіть також на "всіх дисководах". Через цей інтерфейс можна відключити автозапуск або тільки для CD (що в дійсності включає в себе: невідомі, CD, мережеві і знімні диски) , або для всіх дисків. Зверніть увагу, відключення для CD-дисководів відключає також і знімні (флеш) диски, що вобщем-то вирішує нашу проблему, але залишає, наприклад, автозапуск для жорстких дисків. Тому я рекомендую використовувати відключення для всіх дисків.
Якщо ви навпаки хочете відключити автозапуск всюди, крім CD, то для цього доведеться через regedit залізти в реєстр в гілку HKLM # 92; SOFTWARE # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Policies # 92; Explorer # 92; NoDriveTypeAutoRun і встановити потрібне значення DF. яке формується за допомогою бітової маски (підсумовуванням чисел, що відповідають різним бітам):
0x01 (DRIVE_UNKNOWN) - привід, тип якого не може бути визначений
0x02 (DRIVE_NO_ROOT_DIR) - диск з невалідним коренем (мережеві "кулі"?)
0x04 (DRIVE_REMOVABLE) - знімний диск (дискети, флешки)
0x08 (DRIVE_FIXED) - незнімний диск (жорсткий диск)
0x10 (DRIVE_REMOTE) - мережевий диск
0x20 (DRIVE_CDROM) - CD-привід
0x40 (DRIVE_RAMDISK) - віртуальний диск (RAM-диск)
0x80 (DRIVE_FUTURE) - майбутні типи пристроїв
Сума всіх цих типів є 0xFF. що відповідає відключення автозапуску для всіх дисків.
Значення за замовчуванням
Якщо у Вас Windows XP Home Edition
У Windows XP Home за замовчуванням цей ключ відсутній (як і сам розділ Explorer), тому ви повинні створити розділ і параметр NoDriveTypeAutoRun вручну ( "Створити" / "Параметр DWORD").
другий спосіб
Другий спосіб більш радикальний і є скоріше хаком, але працює залізно. По суті він підміняє вміст файлу autorun.inf значенням з реєстру, яке навмисне задається порожнім / невірним. Це призводить до того, що якщо на диску і є файл autorun.inf, то він сприймається як порожній.
Ось Registry-файл, який таким способом відключає автозапуск:
Щоб повернути як було, досить просто видалити regedit'ом гілку HKLM # 92; SOFTWARE # 92; Microsoft # 92; Windows NT # 92; CurrentVersion # 92; IniFileMapping # 92; Autorun.inf.
Примітка: Для того, щоб зміни вступили в силу, при використанні обох способів необхідно перезавантажити комп'ютер (утиліта gpupdate в першому способі не допомагає).
інші способи
Є й інші способи, наприклад, установка параметра AutoRun в ключі реєстру HKEY_LOCAL_MACHINE # 92; System # 92; CurrentControlSet # 92; Services # 92; CDRom рівним 0. Але цей спосіб, проте, не прибирає пункт "Автозапуск" в контекстному меню диска і відкриття диска з Провідника за допомогою подвійного кліка призведе до спрацьовування автозапуску. Тому я цей метод вважаю ненадійним.