Навсегда отключить функцию автозапуска

Недавно US-CERT вернул проблема, которая затрагивает системы Windows XP и Windows Server 2003. В этих операционных системах функции, позволяющие отключить «автозапуск», то есть особый механизм, способный автоматически выполнять программы или команды, когда компакт-диск вставлен в ПЗУ, съемного носителя (флешки, внешние жесткие диски, FireWire-диски и т. д.) при подключении сетевого ресурса работало некорректно.

Windows автоматически запускает процедуру «автозапуска», как только вставляется компакт-диск или DVD-диск или когда подключается диск, содержащий в корневом каталоге файл с именем autorun.inf.

Автоматический запуск команд и приложений, указанных в файле autorun.inf, также происходит, когда пользователь просто дважды щелкает диск, указанный в окне «Мой компьютер» Windows.

Многие пользователи предпочитают отключать функцию «автозапуск» как из практических соображений (часто удобнее работать полностью автономно, не допуская, например, автоматического запуска содержимого компакт-диска по умолчанию), так и для защиты от вирусов. Фактически, все большее число вредоносных программ после заражения системы использует для дальнейшего распространения внешние устройства хранения данных, такие как, например, обычные USB-накопители. Вредоносное ПО создает файл autorun.inf на USB-накопителе, который, в свою очередь, вызывает и выполняет вредоносные файлы, связанные с действием вредоносного компонента. Неосторожный пользователь, который должен передать свою «зараженную» флешку коллеге или другу, таким образом рискует передать вредоносное ПО другим системам.

Так обстоит дело, например, с червем Conficker, который для максимального распространения, помимо использования возможного отсутствия «критического» патча MS08-067, также заражает внешние носители информации, такие как USB-накопители.

US-CERT напоминает вам, что прошлые предложения Microsoft по отключению функции «автозапуска», похоже, сегодня не работают должным образом. Они прямо упоминаются этот документ е Эта страница. На самом деле, если вы попытаетесь применить показанные указания, функция «автозапуска» не будет полностью отключена.

Окончательное решение, как объясняет сама Microsoft в этой статье, заключается — в случае Windows XP и Windows Server 2003 — в установке исправления KB950582. Страница загрузки, в случае Windows XP SP2/SP3 это этот.
Чтобы проверить его установку, просто — в системе Windows XP — войдите в панель управления, дважды щелкните значок «Установка и удаление программ», установите флажок «Показать обновления» и проверьте наличие элемента «Обновление безопасности для Windows XP (KB950582)» в Windows XP — раздел «Обновления программного обеспечения».

Как вариант, просто запустите Редактор реестра (Пуск, Выполнить…, regedit) и перейдите по ключу HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdatesWindows XPSP4. Среди подразделов также должен быть указан KB950582.

В случае, если обновление KB950582 не появляется, рекомендуется установить его, обратившись к странице выше.

На этом этапе, как только патч будет установлен, вам нужно нажать «Пуск», «Выполнить…», затем ввести gpedit.msc. Когда появится окно групповой политики, дважды щелкните элемент «Административные шаблоны» (раздел «Конфигурация компьютера»), затем «Система» и, наконец, «Отключить автоматическое воспроизведение».

В следующем окне вы должны выбрать параметр «Включено», затем, чтобы отключить «автозапуск» с любого носителя, выберите «Все диски» в раскрывающемся меню.

С другой стороны, пользователям Windows Vista необходимо убедиться, что исправление установлено правильно. MS08-038, выпущенный в июле 2008 года, который также включает в себя необходимые исправления, гарантирующие безупречное функционирование «автозапуска», а также возможность работы с полным отключением.

Чтобы проверить наличие исправления MS08-038, вам необходимо получить доступ к панели управления Windows Vista, дважды щелкнуть значок «Программы и компоненты», а затем нажать «Просмотр установленных обновлений». Перечисленные исправления должны включать обновление безопасности Microsoft Windows (KB950582).

Процедура полного отключения функции «автозапуск» в Windows Vista идентична процедуре, применяемой в случае Windows XP (с помощью gpedit.msc).

Однако в «домашней» версии Windows Vista нет средства управления групповыми политиками gpedit.msc. В этом случае вам придется действовать вручную, зайдя в системный реестр и перейдя в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer. Значение DWORD NoDriveTypeAutoRun должно быть установлено в шестнадцатеричном формате ff, чтобы отключить «автозапуск» на любом диске.

В интересах более опытных укажем интересную таблицу, которую можно скачать отсюда, который в системах Vista, отличных от Ultimate, указывает на ручное применение групповых политик посредством изменения конфигурации реестра Windows.