Еще раз об автозапуске в Windows XP

Все об администрировании рабочих станций Windows 95/98/NT/2000/XP/7/8. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Еще раз об автозапуске в Windows XP

Сообщение UncleFather »

Отключение автозапуска

Групповая политика (gpedit.msc)

Настройка автозапуска в групповой политике находится в ветке «Конфигурация компьютера — Административные шаблоны — Система». Пункт «Отключить автозапуск» имеет три значения: не задан, включён, отключен. Задание значения «включён» позволяет выбрать тип дисков:

  • CD-дисководы (включает: неизвестные, CD, сетевые и съёмные диски),

  • все дисководы.

Реестр (ветвь HKCU и HKLM), Policies

За включение и отключение автозапуска для разных типов носителей отвечают ключи реестра:

Код: Выделить всё

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Возможные значения данного ключа:

  • 0x01 (DRIVE_UNKNOWN) — отключить автозапуск на приводах неизвестных типов (тип которого не может быть определён)

  • 0x02 (DRIVE_NO_ROOT_DIR) — отключить автозапуск на дисках которым не назначена буква (не примонтированных в корень)

  • 0x04 (DRIVE_REMOVABLE) — отключить автозапуск съёмных устройств (дискеты, флешки)

  • 0x08 (DRIVE_FIXED) — отключить автозапуск НЕсъемных устройств (жёсткий диск)

  • 0x10 (DRIVE_REMOTE) — отключить автозапуск сетевых дисков

  • 0x20 (DRIVE_CDROM) — отключить автозапуск CD-приводов

  • 0x40 (DRIVE_RAMDISK) — отключить автозапуск на виртуальном диске (RAM-диск)

  • 0x80 (DRIVE_FUTURE) — отключить автозапуск на приводах неизвестных типов (будущие типы устройств)

  • 0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений. Допустимые значения ключа NoDriveTypeAutoRun описаны в KB967715.
Следует отметить, что запрет автозапуска при помощи вышеприведённого ключа реестра не устраняет опасности заражения компьютера. Это связано с тем, что значение ключа влияет только на исполнение autorun.inf при определении системой подключенного носителя, но не запрещает исполнение при двойном клике на значке носителя. Таким образом, даже если функция автозапуска отключена, заражение происходит при попытке пользователя открыть подключённый диск для просмотра. Microsoft выпустила исправление, описанное в KB967715, полностью решающее данную проблему.

Значения по умолчанию:
0x95 (5f) — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 (5b) — Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Реестр (ветвь HKCU и HKLM), Policies

Чтобы запретить загрузку с определенных приводов по их буквенному обозначению, нужно адать значение параметра "NoDriveAutoRun"

Код: Выделить всё

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:000000ff

Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.

Реестр (ветвь HKLM), Services

Код: Выделить всё

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
"Cdrom"=dword:00000000

Cdrom - полное отключение всякой поддержки автозапуска компакт-дисков (даже ручной).

Реестр (ветвь HKLM), подмена autorun.inf файла

Альтернативный, более радикальный, способ запрета обработки autorun.inf:

Код: Выделить всё

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
 @="@SYS:DoesNotExist"

По сути он подменяет содержимое файла autorun.inf значением из ветки реестра "HKEY_LOCAL_MACHINE\SOFTWARE\DoesNotExist", которое нарочно задаётся пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.
Указанный способ следует считать самым надёжным, поскольку в этом случае Autorun.inf с флешки не запускается и при двойном клике по букве диска этого носителя в проводнике. Простой способ его использования заключается в создании соответствующего reg-файла, запускаемого на компьютере.[3]

Реестр (ветвь HKLM), запрет автостарта всех типов файлов

Возможное решение запрета автостарта всех типов файлов (Только автостарт, обработка двойного клика и контекстного меню будет произведена):

Код: Выделить всё

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

Примечание:
После очередного обновления от Microsoft (KB967715), перестали выполняться прописанные в autorun.inf параметры обработки действий (при этом, обработка параметров «icon», «defaulticon» и «label» осталась включённой):

  • action=

  • open=

  • shellexecute=

  • shell\start=

  • shell\start\command=

то есть, при подключении флешки не предлагалось выполнить прописанное в autorun.inf действие. Остался лишь выбор стандартных действий Windows (просмотреть файлы, просмотреть фото и т.п.) Так же, действия прописанные в autorun.inf, перестали появляться в контекстном меню диска.
Помогла установка параметру HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\IsAutorunForCDROMOnly типа dword значения 00000000.
Прописанные в autorun.inf параметры обработки действий снова стали работоспособными:

03.JPG

Подробнее (в том числе о параметрах файла autorun.inf) читаем здесь

Примечание:

Начиная с Windows 7 (а может быть, даже с Vista), в системе отключена поддержка автозапуска со всех устройств, кроме CD/DVD. Имеется ввиду - отключена обработка действий из файла «autorun.inf». При этом, обработка параметров «icon», «defaulticon» и «label» из файла «autorun.inf» включена со всех носителей. Так же, нормально работает «системный» автозапуск, он же «автопроигрывание»:

01.jpg
02.jpg

На сегодняшний день, я не смог найти методов, позволяющих разрешить обработку действий из файла «autorun.inf» :(


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение