Первый способ использует консоль управления групповой политикой.
В меню "Пуск" дайте команду "Выполнить", наберите gpedit.msc.
Откроется оснастка "Редактор объектов групповой полтитики".
В ней проследуйте по пути "Конфигурация компьютера", "Административные шаблоны", "Система", "Отключить автозапуск"
В свойствах параметра выберите положение переключателя "включен" для выключения автозапуска. В выпадающем списке выберите нужный тип приводов. Нажмите ОК.
Для применения текущей политики дайте команду gpupdate.
Другой способ, базирующийся на редактировании реестра, в ряде может случаев оказаться более приемлемым.
Откройте regedit.
В ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
создайте новый раздел и переименуйте его в Explorer, если таковой отсутствует. В нём создайте ключ NoDriveTypeAutoRun, значения которого и будут определять поведение функции автозапуска.
Они могут быть следующими:
0x01 приводы неизвестных типов
0x02 приводы, с отсутствующими корневыми директориями, например, смонтированные в систему как папки
0x04 сьемные устройства, например, флоппи-диски
0x08 несьемные устройства, такие, как HDD
0x10 удалённые (сетевые) диски
0x20 CD-ROM приводы
0x40 RAM-диски
0x80 несуществующие типы приводов (на будущее)
0xFF все диски
Выберите необходимое значение (для наивысшей степени защиты разумно выбрать параметр ff), нажмите ОК и закройте редактор реестра.
