<script type="text/javascript"> google_ad_client = "pub-5033576919944123"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_type = "text_image"; //2007-10-24: csdn.blog google_ad_channel = "8548491739"; </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
关闭硬盘AutoRun功能
最近网站的电脑老是会中一些优盘带来的病毒,因为只有E盘有写权限,所以如果中招后重启就可以了,可是我们的采编们并没有这个意识,所以为了他们免受病毒的困扰,阻止病毒在::LGQN Studio::局域网范围内的传播,采用以下方法关闭硬盘的AutoRun功能。 打开注册表编辑器,展开到HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Policies//Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,将其键值由 95,00,00,00 改为 9D,00,00,00 ,重启机器即可。
下面是原理: “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00,如下表所示。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义 DKIVE_UNKNOWN 0 1 01h 不能识别的设备类型 DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器(Drive without root directory) DRIVE_REMOVABLE 2 1 04h 可移 动驱动器(Removable drive) DRIVE_FIXED 3 0 08h 固定的驱动器(Fixed drive) DRIVE_REMOTE 4 1 10h 网络驱动器(Network drive) DRIVE_CDROM 5 0 20h 光驱(CD-ROM) DRIVE_RAMDISK 6 0 40h RAM磁盘(RAM Disk) 保留 7 1 80h 未指定的驱动器类型(Not yet specified drive disk)
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的10010101(在表中“值”列中由下向上看)就变成了二进制的10011101,转为十六进制为9D。现在,将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器,重启电脑后就会关闭硬盘的AutoRun功能。
如果你看明白了,那你肯定知道该怎样禁止光盘AutoRun功能了,对!就是将DRIVE_CDROM设为1,这样“NoDriveTypeAutoRun”键值中的第一个值就变成了10110101,也就是十六进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。 如果想要恢复硬盘或光驱的AutoRun功能,进行反方向操作即可。 事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
|
<script type="text/javascript"> google_ad_client = "pub-5033576919944123"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_type = "text_image"; //2007-10-24: csdn.blog google_ad_channel = "8548491739"; </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>