Отключение функции Autorun

вирус flashПоявление в Windows функции Autorun, несомненно, очеловечило систему и позволило работать с информацией на съёмных носителях в интерактивном режиме, полностью возложив на создателей программного обеспечения задачи установки програм, воспроизведения медиаданных и т.д. Вместе с тем, оно послужило поводом для появления нового класса вредоносного ПО, так и называемого, Autorun type. Несмотря на усилия разработчиков антивирусов каждый день происходят заражения компьютеров с компакт-дисков и flash накопителей. Наиболее действенным путём, кардинально решающим проблему, является отключение функции autorun. Для серверных систем это является обязательным. Давайте посмотрим, как легко можно управлять данной функцией в Windows Server.

Первый способ использует консоль управления групповой политикой.

В меню Пуск дайте команду Выполнить, наберите gpedit.msc.

Откроется оснастка Редактор объектов групповой полтитики.

В ней проследуйте по пути Конфигурация компьютера, Административные шаблоны, Система, Отключить автозапуск

В свойствах параметра выберите положение переключателя включен для выключения автозапуска. В выпадающем списке выберите нужный тип приводов. Нажмите ОК.

Для применения текущей политики дайте команду gpupdate.

Другой способ, базирующийся на редактировании реестра, в ряде может случаев оказаться более приемлемым.

Откройте regedit.

В ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\

создайте новый раздел и переименуйте его в Explorer, если таковой отсутствует. В нём создайте ключ NoDriveTypeAutoRun, значения которого и будут определять поведение функции автозапуска.

Они могут быть следующими:

0x01 приводы неизвестных типов
0x02 приводы, с отсутствующими корневыми директориями, например, смонтированные в систему как папки
0x04 сьемные устройства, например, флоппи-диски
0x08 несьемные устройства, такие, как HDD
0x10 удалённые (сетевые) диски
0x20 CD-ROM приводы
0x40 RAM-диски
0x80 несуществующие типы приводов (на будущее)
0xFF все диски

Выберите необходимое значение (для наивысшей степени защиты разумно выбрать параметр ff), нажмите ОК и закройте редактор реестра.

Рубрика: 

Добавить коментарий