Чем может быть опасен автозапуск dvd диска
Autorun является тем из удобств Windows, который может принести больше вреда, чем пользы. По сути, аutorun разрешает автоматический запуск файлов, когда вы вставляете в компьютер компакт-диск (или USB диск). В этом FAQ'e рассказывается о компонентах аutorun’а, и о том, почему аutorun опасен.
Как отключить Autorun и Autoplay в редакторе локальной групповой политики
Для того, чтобы отключить автозапуск дисков и флешек используя редактор локальной групповой политики, запустите его, для этого нажмите клавиши Win + R на клавиатуре и введите gpedit.msc.
В редакторе перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Политики автозапуска»
Кликните дважды по пункту «Выключение автозапуска» и переключите состояние во «Включено», также убедитесь, что в панели «Параметры» установлено «Все устройства». Примените настройки и перезагрузите компьютер. Готово, функция автозагрузки отключена для всех дисков, флешек и других внешних накопителей.
VirusHunter
NoFtp, снимаю шляпу! Интересная вещь, но вот что еще интереснее: проблему с автозапуском компакт-дисков это действительно решило ("браво, Киса, моя школа" - из комедии "12 стульев"), а вот что до случаев с вредоносными autorun.inf на логических разделах жесткого диска, флэшках и т.п. - эта настройка не решает проблемы: при двойном клике на имени инфицированного устройства в меню "Мой компьютер" вредоносный код запустится на выполнение (равно, как и обычный инсталляционный или музыкальный диск) вне зависимости от вышеописанных тобой настроек. Так что теперь мне самому стало ясно, что алгоритм, примененный в утилите №6 для блокировки зловредных инфовых авторанов, цепляет еще один из механизмов управления автозапуском.
VirusHunter
NoFtp, снимаю еще и кепку (она была у меня под шляпой, которую снял раньше ;) Такое решение - с папкой по именем AUTORUN.INF - мне, честно говоря, в голову не приходило, а ведь дествительно должно работать. Весьма оригинально!
Отключение автозапуска дисков в Windows 7
Для начала сообщу, что этот способ подойдет не только для Windows 7, но и для восьмерки, просто в последних Windows многие настройки, производимые в панели управления, продублированы также в новом интерфейсе, в пункте «Изменение параметров компьютера», там, например, удобнее изменять параметры с использованием сенсорного экрана. Тем не менее, большинство методов для Windows 7 продолжают работать, в том числе и способ отключить автозапуск дисков.
Зайдите в панель управления Windows, переключитесь к виду «Значки», если у вас был включен вид по категориям и выберите пункт «Автозапуск».
После этого, снимите отметку «Использовать автозапуск для всех носителей и устройств», а также установите для всех типов носителей «Не выполнять никаких действий». Сохраните изменения. Теперь, когда вы подключите новый накопитель к компьютеру, он не будет пытаться автоматически воспроизвести его.
NoFtp
1) Чтобы отключить автозапуск CD-диска, устанавливаем значение параметра "AutoRun", равным "0" в разделе ключей реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]
2) Чтобы убрать надоедливую табличку, которая вечно спрашивает, "что вы хотите делать с этим диском" (действует и на СD, и на флэшки, и на др. типы носителей), открываем реестр: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files], куда добавляем строковый параметр REG_SZ следующего содержания: *.* Соответственно, чтобы включить все обратно, параметру "AutoRun" присваиваем значение "1".
VirusHunter
Значит у Вас тот же случай, что и, например, у меня самого, когда система, несмотря на активность всех необходимых параметров, не хочет включать автозапуск CD. Причины данного явления мне пока что неизвестны. Самое простое, что Вы можете сделать - это вынести на Рабочий стол ярлык, подвязанный к названию CDRom'a из списка общих активных носителей информации (т.е. к букве имени CD-привода), указанных в "Мой компьютер".
VirusHunter
Если я отключу Autorun, смогу ли я смотреть фильмы и слушать музыку с дисков?
Да, конечно. Обычно, диски с фильмами полагаются на систему автозапуска, которая не зависит от файла autorun.inf. Вместо этого, современные операционные системы, распознают содержимое (видео, музыка) и запускают соответствующую программу на проигрывание этого содержимого.
На этом я пожалуй и закончу свое повествование всем пока и до новых интересных встреч с вами .
Комментарии к записи " Autorun.ВРЕД или ПОЛЬЗА?"
Надо будет удалить Аutorun)) спасибо ))
да всегда пожалуйста ИВАН
Скорее всего Аutorun, а в частности файл autorun.inf и опасен, только я раньше этого особо не замечал, а вот щас как раз установил Windows со встроенными настройками, где именно этот Аutorun и не работает. Так как периодически записываю диски с разными данными и делаю для них как бы собственные ярлычки с картинкой, то отсутствие автозапуска сильно мешает, запишешь так диск и непонятно, нормально он будет запускаться или нет, тот ли я путь прописал в autorun.inf или не тот, да и теперь само ничего не запускается. В эбщем мне эта функция показалась неудобной и сильно ограничивающей.
очень интересная и полезная информация
Autorun.inf — это файл, который изначально использовался для автоматического запуска различных приложений и программ, которые записаны на различные носители информации (в основном CD-DVD-диски, флеш-накопители и внешние винчестеры) в операционной системе семейства Windows при двойном щелчке по накопителю в программе Проводник.
Но я вот инфу нашёл:Избежать заражения можно (и нужно!), отключив автозапуск программ со съемных носителей и установив у себя на компьютере надежный и современный антивирус со свежими антивирусными базами. Кроме этого, можно посоветовать установить у себя на компьютере утилиты по излечению autorun — вирусов, благо сейчас их представлено достаточное количество на просторах Интернета.
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
НОД обычно сразу сносит файл autorun.inf. Каспер еще и смотрит его содержание. Хотя иногда автоматическое его удаление плохо. Вот у меня флешка недавнокупленная, там файл autorun.inf для загрузки программы работы с флешкой. В autorun.inf было прописано куча информации, о том что и как запустить, а НОД удалил ее. Пришлось помучаться, чтобы восстановить.
Проблема такая.:
Ноутбук, ОС виста(лицензия, каюсь Т_Т). Возможности поставить XP нет.
При вставке в дисковод ЛЮБОГО диска, будь то DVD, CD, не производиться автозапуск диска. Обычно идет стандартный поиск содержимого диска и предлагается вариант.
Так же, диск открывается только через контекстное меню "Открыть" "Проводник", иначе, если просто сделать 2х щелчок по диску пишет:
E:\ Приложение не найдено.
Краткая инструкция по обслуживанию операционных систем от майкрософт:
-если есть проблема - перезагрузи
-если проблема осталась, переустанови -)))
То, что пишет приложение не найдено, означает что какойто AUTORUN.INF операционка видит и цепляет (или ей его что-то подсовывает) , но в нем прописана какая-то хрень, которая не найдена ). Откуда он его берет понятия не имею.. . очень похоже на следы недобитого вируса из серии авторан, что с вирусами делать знаете? Если нет, дальше не читайте, не поможет ))) и попробуйте взять какой-нибудь твикер, типа VistaManager или если осилите - руками и сначала отключить автозапуск со съемных носителей, а потом включить его обратно. .
факт в том, что только с компакт дисками. Там автораны все правильно выставлены в autorun.inf
[autorun]
OPEN=ICE_RECORDS.EXE
ICON=ICE_RECORDS.EXE,0
файл присутсвует на диске. Автозапуск не происходит.
Перезагрузка не помогает :(
А если лицензия, я ведь могу получить поддержку в мелкософте? Неподскажешь куда мне "поматериться"?
User Мыслитель (8742) Так это.. попробуй ему полный путь к файлу этому прописать.. типа OPEN="C:\Program Files\ICE\ICE_RECORDS.EXE" Имхо венда просто не находит это приложение.. Можно в autoexec.bat его в пути вписать, штоб его в правильной папке искало, либо саму прогу в директорию венды положить.. Материться в техподдержку мелкософт имхо бесполезно - только время потеряешь, они уроды.
В реестре Windows Vista автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run] - программы, запускаемые при входе в систему.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce] - программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run] - программы, которые запускаются при входе текущего пользователя в систему [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\RunOnce] - программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run] и добавляем следующий ключ:
когда XP sp2 не видит диски, а возможности скачать/найти СП в деревне, где я сейчас нету. то поставить "хорошую" винду проблематично.
Кстати некоторые SP3 не видят диски на ноутах. (philka)
Дело в том, что ключики NoDriveAutoRun и NoDriveTypeAutoRun в разделе реестра Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer отвечают вовсе не за автозапуск, как можно решить из названия, а за авто воспроизведение.
С этого вопроса я и решил начать «копать». Да, Dmb89 совершенно прав в разделении автозапуска на автозапуск и авто воспроизведение. Однако, после изучения возможных команд файла Autorun.inf видно, что автозапуск и авто воспроизведение используются в файле Autorun.inf (зачастую вместе) и самой системой при определении необходимого действия автозапуска. Команды файла Autorun.inf open и shell – относятся к автозапуску, а вот label, icon, shellexecute, блок [content] – к авто воспроизведению.
Поэтому перед MS стоял вопрос не просто отключить одну или две технологии, либо файл Autorun.inf . Необходимо было отключить части этих технологий, переплетающихся между собой, без ущерба для функционала и удобства использования. Сам файл Autorun.inf отключить можно без проблем. Но как тогда быть с автозапуском DVD с играми? Как быть с авто воспроизведением контента с носителей в нужное приложение?
Я решил проверить все сам. Опыты проводились на чистой Windows XP SP2 VLK. Для тестов на всех носителях были созданы файлы autorun.inf ( autorun ), файл иконки, исполняемый файл.
* Сетевые диски:
Настройки контекстного меню кэшируются в неизвестном для меня месте (но не в реестре). Поэтому пункты автозапуска останутся даже после удаления файла Autorun.inf с этого диска до отсоединения (возможно просто кэшируются файлы). Значка из Autorun.inf я так и не дождался.
Далее комментарии по номерам опытов.
1. Как видим отключение службы ShellHWDetection (Определение оборудования оболочки) вовсе не панацея, но что странно, автозапуск флэш дисков перестаёт обрабатываться полностью. Остальные источники «отделываются» исчезновением иконок (по видимому служба отвечает и за иконки).
2. NoDriveTypeAutorun наиболее известный параметр. На чистом SP2 этот параметр выставленный в 255 (0xff) отключил все виды автозапуска на всех источниках, кроме сетевого диска. Хотя на wikipedia пишут:
Следует отметить, что запрет автозапуска при помощи вышеприведённого ключа реестра не устраняет опасности заражения компьютера. Это связано с тем, что значение ключа влияет только на исполнение autorun.inf при определении системой подключенного носителя, но не запрещает исполнение при двойном клике на значке носителя. Таким образом, даже если функция автозапуска отключена, заражение происходит при попытке пользователя открыть подключённый диск для просмотра. Компания Microsoft выпустила исправление, описанное в KB967715, полностью решающее данную проблему.
Обновления, о которых говорится в данной статье, устраняют проблему с отключением функций автозапуска. Без этих обновлений отключить функции автозапуска для сетевого диска невозможно. Кроме того, контекстное меню и функция двойного щелчка автозапуска не были бы отключены даже при выполнении указанных ранее инструкций.
ИМХО, в подчеркнутой фразе речь идет также о сетевых дисках. Если я неправ поправьте !
3. CancelAutoplay\Files *.* - данный параметр скорее всего служит для отключения shellexecute и прочих проявлений авто воспроизведения.
4. Трюк с параметром @SYSoesNotExist был описан здесь hттp://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html
Автор метода подробно расписывает структуру ключа. Я уже высказывал соображения по безопасности этого ключа. Хотя я не смог добиться запуска файлов из созданного мной раздела реестра HKLM\Software\DoesNotExist это не означает, что такое не возможно. Лучше использовать придуманное самостоятельно название- так безопаснее. А работает также. Пример:
Результат опыта впечатляет – отключено все что можно отключить. Однако это не всегда применимо – ибо опять же, а как быть с автозапуском CD\DVD ?
5. Ответ MS – только автозапуск CD\DVD и останется ! Выпущенное обновление KB971029 как утверждает производитель и как я убедился в очередном опыте – отключает автозапуск везде кроме привода CD\DVD.
Кажись вирусы использующие Autorun.inf приплыли.
6. Установка обновления KB950582 (оно же KB967715 оно же KB953252) само по себе в автозапуске ничего не меняет, кроме добавления пары записей в реестре. Исправляется ситуация с невозможностью отключить автозапуск с сетевых дисков. Для включения / выключения этого режима создается параметр:
Использовать это обновление предполагается в связке с параметром NoDriveAutoRun=255, однако для использования в связке с KB971029 (которая напомню не отключает CD) лучше параметр NoDriveAutoRun выставить равным 223 – для возможности автозапуска только с CD.
Здравствуйте! У меня отключился автозапуск CD-диска. Т.е., вставляю диск, меню автозапуска не появляется, но диск инициализируется системой. Причем происходит это стабильно (даже после вторичной переустановки Windows). В чем тут проблемка? Заранее спасибо.
Делают ли такие черви что-нибудь, кроме распространения?
Да. Обычно такие черви включают в себя модули для загрузки и запуска дополнительного вредоносного программного обеспечения, например, для организации дыр в вашей системе безопасности или для кражи паролей. Дополнительно, такие черви могут уметь отключать антивирусы и программы для обеспечения безопасности, оставляя систему беззащитной.
Guest
Спасибо. Не буду больше париться с поиском настроек в реестре. Как-то пользовался "Восстановлением системы" - помогало, но, спустя некоторое время, все повторилось. Думаю, что это как-то связано с подлкючением к компу флэшки китайского производства - до нее все было нормально, а вот после автозапуск умер.
NoFtp
Как все запутано. :) Как говорил наш военрук, "Давайте замнем эту тему для ясности". Попытаюсь на досуге глубже разобраться в этом вопросе и, если получится, отпишусь о результатах.
Черви, работающие с помощью аutorun, заражают только USB-флешки?
Нет. Эти черви могут использовать различные методы для заражения любых носителей информации, включая жесткие диски или подключенные сетевые диски.
Swat2
VirusHunter
И тот ключ, значение "AutoRun" которого предлагалось менять выше, и тот, который указан по Интернет-ссылке, моя утилита №9 как раз и затрагивает для разблокировки CDRom'а, как 2 основных значения. Кстати, указанную статью ребята стащили с одного из сайтов (к сожалению, точно не помню с какого именно), на котором автор приводил несколько десятков различных ключей реестра, мало кому известных, дабы отключать или блокировать те или иные функции. Статья так и называлась: "Работаем с реестром Windows 98". Но увы, авторы глубоко ошиблись, полагая что в Windows 98, XP или выше, предложенные значения, реально отключающие автозагрузку устройств (т.е. чтение корневых файлов autorun.inf), смогут противостоять вирусам. Дело в том, что механизм чтения с прочих устройств абсолютно (несмотря на утверждения авторов статьи) не зависит от того заблокированы ли функции CDRom'а или нет. Именно поэтому утилита №6, блокирующая автозагрузку всех устройств, прошла довольно сложный путь усовершенствования, пока правились баги и искались более оптимальные варианты алгоритма ее работы. Могу лишь сказать, что со значениями, которые мы предлагали подключать/отключать человеку по текущей проблеме, а также, описанные по указанной Интернет-ссылке, никакого отношения к прочим устройствам, увы, не имеют. Именно по этой причине в документации к утилите №9 из моего набора я сразу указал, что при испоьзовании утилиты №6 для блокировки авторанов автозапуск CD/DVD-дисков будет также невозможен, несмотря на попытки менять связанные с ним значения ключей.
Может ли антивирусная программа вылавливать черви в Autorun’е?
Антивирусные программы очень важны в обеспечении безопасности. Однако появление вирусов всегда немного впереди антивирусных программ. Поэтому заражение новыми вирусами возможно, пока не обновилась база антивирусного программного обеспечения. Если вирус сможет проскочить в этот промежуток времени, он может отключить как автоматическое обновление антивируса, так и сам антивирус.
VirusHunter
NoFtp, любопытен тот факт, что в моем собственном компьютере чтение данных из файлов autorun.inf происходит не всегда, даже при отсутсвии моей утилиты для блокировки таковых. Но не всегда. Почему? - не знаю. :)
Guest
Здравствуйте! У меня такая проблема: поменял местами Slave и Master на CD-RW и DVD-RW приводах. После этого не работает автозапуск дисков ни с одного из двух приводов. Как вернуть автозапуск дисков?
NoFtp
Значит по тем или иным причинам у вас были установлены такие настройки Windows. Если еще и отключен автозапуск флэшек, то вам повезло: существенно снижен риск запуска вирусов, распространяющихся через функции автозапуска при работе в Проводнике. По моему мнению, такие настройки желательно оставить, а исполняемые файлы на диске запускать вручную.
VirusHunter
Chainik
NoFtp
Продлжаю тему. Автозапуск дисков также может быть запрещен групповой политикой. Консоль групповой политики вызывается командой "gpedit.msc". Нужная нам ветка политики (в зависимости от версии WinXP) следующая: Административные шаблоны -> Система (System) -> Отключить автозапуск (Turn off autoplay). Не там ли "собака порылась"?
Как распространяются вирусы и черви через аutorun?
Червь копирует себя на диск, после чего создается файл аutorun.inf, в котором прописываются инструкции для запуска червя каждый раз, как осуществляется доступ к диску. Когда червь загружен, он сканирует систему на наличие других дисков, которые можно заразить.
NoFtp
Да, проблемы защиты от вирусов найденное решение не решает. Похоже, что кроме антивируса с авторанами ничто реально не поможет. Но на одном из форумов нашел оригинальный способ, хотя сомневаюсь в его эффективности, т.к. не оставляю "живых" вредоносов для тестов. Цитата: "Я свою флэшку обезопасил от autorun.inf очень простым способом: создал в ее корне папку с названием AUTORUN.INF и еще ни один вирус не смог создать файл с таким же названием. А переименовать/удалить эту папку вирусы пока не догадываются, причем многие вылетают с ошибкой!"
Что такое Аutorun?
Аutorun позволяет исполняемым файлам автоматически запускаться, когда осуществляется доступ к диску. Это функция работает с использованием файла аutorun.inf. Когда происходит обращение к диску, Windows проверяет наличие этого файла. Если этот файл найден, то выполняются прописанные в нем инструкции.
Guest
Открой "Мой Компьютер" (My Computer), Нажми правой кнопкой мыши на нужной букве диска (CDRom). Дальше выбери Свойства (Properties), перейди на закладку Автозапуск (AtoPlay) и там выставь то, что тебе нужно.
NoFtp
Как отключить автозапуск с помощью редактора реестра
Если в вашей версии Windows отсутствует редактор локальной групповой политики, то вы можете воспользоваться редактором реестра. Для этого запустите редактор реестра, нажав клавиши Win+R на клавиатуре и введя regedit (после этого — нажать Ok или Enter).
Вам потребуются два раздела реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
В этих разделах необходимо создать новый параметр DWORD (32 бит) NoDriveTypeAutorun и присвоить ему шестнадцатеричное значение 000000FF.
Перезагрузите компьютер. Параметр, который мы задали, отключить автозапуск для всех дисков в Windows и других внешних устройств.
Chainik
Autoplay в Windows 8 и 8.1
То же самое, что разделом выше выполнялось с помощью панели управления, можно сделать и в изменении параметров Windows 8, для этого откройте правую панель, выберите «Параметры» — «Изменение параметров компьютера».
Далее пройдите в раздел «Компьютер и устройства» — «Автозапуск» и настройте параметры по вашему желанию.
Guest
Спасибо. Не буду больше париться с поиском настроек в реестре. Как-то пользовался "Восстановлением системы" - помогало, но, спустя некоторое время, все повторилось. Думаю, что это как-то связано с подлкючением к компу флэшки китайского производства - до нее все было нормально, а вот после автозапуск умер.
Postscripter
Профессия будущего - Блогер
Кто такой блогер и как им стать?
Сколько времени нужно тратить, чтобы добиться успеха?
На эти и другие вопросы вы найдете ответы на DaXa
Могу предположить, что среди пользователей Windows немало таких, кому автозапуск дисков, флешек и внешних жестких дисков не очень-то нужен и даже надоедает. Более того, в ряде случаев, это может быть даже опасным, например, так появляются вирусы на флешке (или, скорее, вирусы, распространяющиеся через них).
В этой статье подробно опишу, как отключить автозапуск внешних накопителей, сначала покажу, как это сделать в редакторе локальной групповой политики, затем — с помощью редактора реестра (это подойдет для всех версий ОС, где эти инструменты имеются), а также покажу отключение Autoplay в Windows 7 через панель управления и способ для Windows 8 и 8.1, через изменение параметров компьютера в новом интерфейсе.
В Windows имеется два типа «автозапуска» — AutoPlay (автоматическое воспроизведение) и AutoRun (автозапуск). Первый отвечает за определение типа накопителя и воспроизведение (или запуск определенной программы) содержимого, то есть если вы вставляете DVD с фильмом, будет предложено проиграть фильм. А Autorun — это несколько иной тип автозапуска, пришедший из предыдущих версий Windows. Он подразумевает, что система ищет на подключенном накопителе файл autorun.inf и выполняет инструкции, прописанные в нем — изменяет иконку накопителя, запускает окно установки, или, что тоже возможно, записывает вирусы на компьютеры, подменяет пункты контекстного меню и прочее. Именно этот вариант может представлять опасность.
Guest
Утилита №9 пишет "CD/DVD device is unlocked now!", однако автозапуск так и не включился. :( Значение "Autorun" установлено "1".
Читайте также: