关闭硬盘AutoRun功能

最新推荐文章于 2021-07-31 00:38:00 发布
最新推荐文章于 2021-07-31 00:38:00 发布
阅读量1k 收藏
点赞数
分类专栏: 其他 文章标签: google windows image 磁盘 网络

<script type="text/javascript"> google_ad_client = "pub-5033576919944123"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_type = "text_image"; //2007-10-24: csdn.blog google_ad_channel = "8548491739"; </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
关闭硬盘AutoRun功能

    最近网站的电脑老是会中一些优盘带来的病毒,因为只有E盘有写权限,所以如果中招后重启就可以了,可是我们的采编们并没有这个意识,所以为了他们免受病毒的困扰,阻止病毒在::LGQN Studio::局域网范围内的传播,采用以下方法关闭硬盘的AutoRun功能。
    打开注册表编辑器,展开到HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Policies//Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,将其键值由 95,00,00,00 改为 9D,00,00,00 ,重启机器即可。

下面是原理:
  “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00,如下表所示。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:

  设备名称             第几位    值    设备用如下数值表示    设备名称含义
  DKIVE_UNKNOWN       0    1      01h         不能识别的设备类型
  DRIVE_NO_ROOT_DIR    1    0      02h         没有根目录的驱动器(Drive without root directory) 
  DRIVE_REMOVABLE   2    1      04h         可移 动驱动器(Removable drive)
  DRIVE_FIXED          3    0        08h         固定的驱动器(Fixed drive)  
  DRIVE_REMOTE          4    1     10h         网络驱动器(Network drive)
  DRIVE_CDROM       5    0     20h         光驱(CD-ROM)  
  DRIVE_RAMDISK         6     0     40h         RAM磁盘(RAM Disk) 
  保留                   7     1      80h         未指定的驱动器类型(Not yet specified drive disk)

  在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。

  由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的10010101(在表中“值”列中由下向上看)就变成了二进制的10011101,转为十六进制为9D。现在,将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器,重启电脑后就会关闭硬盘的AutoRun功能。 

  如果你看明白了,那你肯定知道该怎样禁止光盘AutoRun功能了,对!就是将DRIVE_CDROM设为1,这样“NoDriveTypeAutoRun”键值中的第一个值就变成了10110101,也就是十六进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。
  如果想要恢复硬盘或光驱的AutoRun功能,进行反方向操作即可。
  事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。

 
<script type="text/javascript"> google_ad_client = "pub-5033576919944123"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_type = "text_image"; //2007-10-24: csdn.blog google_ad_channel = "8548491739"; </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
tgystc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过~关闭打开服务~命令 禁止和开启---AutoRun自动播放
08-02
通过~关闭打开服务~命令 禁止和开启---AutoRun自动播放 禁止后AutoRun就不起作用了,开启后就好了。
如何关闭windows8.1中的autorun服务
Spwpun的博客
09-08 289
1.Win + R 快捷键打开运行窗口,键入services.msc 进入到一个窗口,这个窗口显示了计算机正在运行的服务。 2.找到Shell Hardware Detection服务,右键找到属性,将启动类型改为手动,在服务状态停止运行,最后点击应用,确定即可。 3.autorun病毒是一种U盘病毒,主要用于移动设施的自动运行。...
NoDriveTypeAutoRun键值的作用
热门推荐
求索
06-14 2万+
常见的Autorun.inf文件格式大致如下:        [AutoRun]      //表示AutoRun部分开始,必须输入       icon=C:/ixigua.ico   //指定给C盘一个个性化的盘符图标C.ico       open=C:/ixigua.exe  //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;  在Windows系统有允许和阻止自动
"NoDriveTypeAutoRun"指定按设备类型禁止自动播放。1:未知类型,4:可移动磁盘,8:硬盘,10:网络驱动器,20:光驱,40:RAM驱动器,80:未知类型,FF:所有类型。若要禁止某一类型自动播放,直接使用对应的值,若要禁止几种类型,则使用它们数值相加的值,如95=1+4+10+80,91=1+10+80,b5=1+4+10+20+80。
04-23
"NoDriveTypeAutoRun"指定按设备类型禁止自动播放。1:未知类型,4:可移动磁盘,8:硬盘,10:网络驱动器,20:光驱,40:RAM驱动器,80:未知类型,FF:所有类型。若要禁止某一类型自动播放,直接使用对应的值,若要禁止几种类型,则使用它们数值相加的值,如95=1+4+10+80,91=1+10+80,b5=1+4+10+20+80。 "NoDriveAutoRun"指定按盘符禁止自动播放。相关设置可以参考NoDrives值,最大值为hex:ff,ff,ff,03,禁止所有盘自动播放
分数怎么在计算机上关,电脑如何在注册表上关闭AutoRun功能
weixin_39673051的博客
07-31 332
AutoRun是微软的windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行。一些用户反馈说电脑运行AutoRun功能,导致系统很卡,有什么方法可以关闭AutoRun功能?其实关闭AutoRun功能方法简单,我们可以通过注册表来关闭。具体方法如下:1、“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USERSoftwareMicro...
用注册表关闭U盘autorun功能.docx
09-27
标题中的“用注册表关闭U盘autorun功能”是指通过修改Windows操作系统的注册表设置来禁用U盘的自动播放(Autorun功能。自动播放功能通常用于在插入媒体如CD、DVD或USB驱动器时自动执行特定程序,这可能包括病毒或...
AutoRun.txt
02-19
怎么关闭或打开硬盘的自动运行功能,防止病毒自动运行
Autorun专杀工具
03-19
6. **预防措施**:关闭系统的Autorun功能可以有效防止Autorun病毒的传播。在Windows中,用户可以通过修改注册表或使用系统设置来禁用这一功能。同时,使用防病毒软件并保持实时监控也是一个重要的预防手段。 7. **...
关闭学生受控端工具
10-23
所以,要让硬盘具有特色的目录菜单,在AutoRun.inf文件中加入上述语句即可,示例如下: shell\1=天若有情天亦老 shell\1\command\=notepad ok.txt 保存完毕,按F5键刷新,然后用鼠标右键单击硬盘图标,在弹出...
木马专杀(autorun文件)
02-11
2. **Autorun木马传播**:攻击者常将木马程序和一个伪装成正常文件的Autorun.inf文件一同放入U盘、移动硬盘等设备,一旦插入到电脑,木马就会自动运行,感染系统。 3. **木马危害**:Autorun木马可能导致数据丢失、...
AutoRun与NoDriveTypeAutoRun键值
yk3372移动技术专栏
02-08 3513
<br /><br />Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明<br /> 二进制位数87654321Type1RAMDISKCDROMREMOTEFIXEDREMOVABLENO_ROOT_DIRUNKNOWN名称<br />内存光驱网络映射硬盘移动存储器没有盘符不能识别十进制值128643216842191(默认145)1001000195(默认149)10010101F5(硬盘245)11110101DD(光驱221)11011101FF(推荐255)111
关于NoDriveTypeAutoRun的键值
fsjaky的专栏
05-28 9360
最近在写一个修改注册表的驱动,只是为了好玩,也算是一个恶搞驱动吧! 遇到一个问题,花了我差不多两天的时间的,详情往下看…… 写这篇文章,为了记住这个教训,一个提供一种纠错的思路——无知真可怕 我想修改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 并且添加一个键值,键值
NoDriveTypeAutoRun不同设备用以下数值
weixin_34273481的博客
05-10 580
NoDriveTypeAutoRun不同设备用以下数值 在Windows系统有允许和阻止自动运行的键值的方法: 在注册表中找到如下键: 键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer] 在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autor...
注册表修改,禁止U盘.光盘自动播放功能
Hyvi的专栏
11-25 805
国际软件学院的机房真实惹人烦.. U盘中Hider.I病毒,U盘中的文件夹首先名发生改变,变为:在原来 的基础上增加了.exe,双击后文件夹全消失...幸好nod32杀毒软件及时发现,隔离.. 不过电脑里 的文件的后缀名不能显示出来..即使通过"文件夹选项"修改还是不行.网上求助: 中毒的原因:电脑的自动播放功能没有禁止. 关于Hider.I病毒: /********...
注册表的解释和一些简单的修改
zhangting1987的专栏
09-18 1万+
注册表的解释和一些简单的修改一、 HKEY_CLASSES_ROOT根键  此根键中主要记录着Windows 95/98中所有的文件类型,包括安装操作系统时约定注册的和由于以后安装软件而新加载的各种文件类型,并将不同的文件类型与相应的应用程序关联起来。1. 在已定义的很多文件类型中都可以找到shell\open\command这个主键,其键值决定了双击此类型文件后,系统将自动调用哪个应用程
(6)恶意代码的亲密接触之文件搜索和API导址
p123456789p的专栏
03-20 561
恶意代码的亲密接触之文件搜索和API导址  文件搜索  文件搜索是病毒的重要功能模块之一,也是实现感染和传播的关键。现代Windows和各种移动介质的文件系统可能采用多种复杂格式,因此象一些Dos 病毒一样试图直接存取文件系统(读写扇区)是不大现实的。通常利用Win32 API 的FindFirstFile 和FindNextFile 来实当前目录下所有目录和文件的搜索,通过判断搜
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
求索
02-16 9315
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
要彻底摆脱itunes了,太危险!
codingkid的专栏
01-29 842
如题。
关于涉密信息系统分级保护的几个问题
求索
06-07 2万+
关于涉密信息系统分级保护的几个问题
android autorun
最新发布
10-23
Android Autorun是一种可在安卓手机上自动运行应用程序的功能。这个功能允许用户在手机启动时自动启动指定的应用程序。这对于那些需要经常使用某个应用程序的用户来说非常方便,因为他们不需要每次启动手机后手动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值