Автораны флешек и смарт-карт в NT-системах

[shiningforce]

Вопрос собственно: "как отключить автораны флешек и смарт-карт в NT-системах"
и закрыть Mount points для всяческих вирей.

[Йобан Матич]

Можно создать папку "autorun.inf" с защитой от записи и аттрибутом "System". Помогает от довольно большого числа вирусов.

[aptyp]

Как раз недавно слышал про эту папку autorun, что якобы если она есть тогда автозапуск не-будет работать.

[shiningforce]

Хотелось бы запретить автораны через реестр. Насколько я знаю, Mount points как раз с этим связаны.

[HardWareMan]

Хотелось бы запретить автораны через реестр. Насколько я знаю, Mount points как раз с этим связаны.

Держи

[shiningforce]

HardWareMan,
Что делает данный файл? Просто запрещает создание файлов Autorun.inf на дисках?
ЗЫ: я понял, что он прописывает в реестр некую строку, которая содержит название Autorun.inf. Видимо после этого вири не смогут делать свои автораны на дисках, так?

[HardWareMan]

HardWareMan,
Что делает данный файл? Просто запрещает создание файлов Autorun.inf на дисках?

Ленивый народ пошел. Содержание файла:

Код: [Выделить]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"Смотрим WIKI:

Отключение автозапуска

По умолчанию автозапуск отключен только для жёстких дисков. За включение и отключение автозапуска для разных типов носителей отвечает ключ реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Допустимые значения ключа NoDriveTypeAutoRun, описаны в KB967715.

Следует отметить, что запрет автозапуска при помощи вышеприведённого ключа реестра не устраняет опасности заражения компьютера. Это связано с тем, что значение ключа влияет только на исполнение autorun.inf при определении системой подключеного носителя, но не запрещает исполнение при двойном клике на значке носителя. Таким образом, даже если функция автозапуска отключена, заражение происходит при попытке пользователя открыть подключённый диск для просмотра. Компания Microsoft выпустила исправление, описанное в KB967715, полностью решающее данную проблему.

Также, можно воспользоваться альтернативным способом запрета обработки autorun.inf:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Возможное решение запрета автостарта всех типов файлов (только автостарт! обработка двойного клика и контекстного меню будет произведена)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[shiningforce]

HardWareMan,
Благодарю, теперь буду сразу после переустановки винды отрубать себе автораны флешек. А знакомым не буду - они такой "заботы" не поймут