Grzegorz Niemirowski online - Teksty - Jak wyłączyć automatyczne uruchamianie dla pendrive'a?

Jak wyłączyć automatyczne uruchamianie dla pendrive'a?

Obecnie dosyć dużym utrapieniem są wirusy rozprzestrzeniające się przez pendrive'y. Wbudowana w Windows funkcja autoodtwarzania sprawia, że zarażenie się jest bardzo łatwe. Jak więc ją wyłączyć? W Internecie możemy znaleźć kilka opisów. Jeden z nich to edycja rejestru. Druga to skorzystanie z zasad grup. Odpalamy gpedit.msc, wybieramy Konfiguracja komputera -> Szablony administracyjne -> System -> Wyłącz funkcję Autoodtwarzanie. Ustawiamy na Włączone (taka logika, włączamy wyłączenie) i zaznaczamy Wszystkie dyski. Tak naprawdę ustawienie modyfikuje ten sam wpis w rejestrze. Pojawia się jednak problem. Te sposoby powodują, że autoodtwarzanie nie włącza się podczas wkładania CD/pendrive'a ale nadal Autoodtwarzanie jest domyślną akcją dla dwukliku na ikonce dysku więc niewiele to zmienia. Czasem można też przeczytać o ustawieniu wartości Autorun w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom na 0. Wyłączy to autoodtwarzanie całkowicie, ale tylko dla napędów CD i spowoduje, że system przestanie zauważać wkładanie/wyciąganie płytek. Co więc można zrobić? Okazuje się, że jest pewna, mało znana metoda zabezpieczenia się przed wirusami rozprzestrzeniającymi się przez pendrive'y, według mnie najlepsza. W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping trzeba utworzyć podklucz Autorun.inf i ustawić mu wartość domyślną @SYS:DoesNotExist. Skutkiem ubocznym będzie niedziałanie autostartu także na płytkach oraz niepokazywanie się ich ikonek zapisanych w autorun.inf ale myślę, że bezpieczeństwo jest ważniejsze od takich bajerów.

Są też inne sposoby. Można np. tak zmodyfikować Windows, żeby nie mógł znaleźć pliku autorun.inf. W tym celu można zmodyfikować plik shell32.dll podmieniając napis autorun.inf na coś innego. Nie jest to optymalne rozwiązanie z kilku względów. Po pierwsze potrzebny jest edytor szesnastkowy. Po drugie trzeba pamiętać, że napis jest w Unicode i poszczególne kody ASCII są oddzielone zerami. Ponadto shell32.dll jest ciągle w użyciu i podmiana go nie jest taka prosta, trzeba użyć np. innego systemu. Poza tym jakaś poprawka do Windowsa może nadpisać ten plik. Inny sposób to dać sobie odmowę dostępu do klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2. Należy to wykonać dla wszystkich użytkowników.