關閉硬盤Autorun防止黑客入侵
在“開始”菜單的“運行”中輸入Regedit, 打開註冊表編輯器,展開到
HKEY_CURRENT_USER/Software/Microsoft\Windows\CurrentVersion\Policies\Exploer主鍵下,
在右側窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執行CDROM或硬盤或移動存儲設備的AutoRun功能。
雙擊“NoDriveTypeAutoRun”,默認狀態下(即你沒有禁止過AutoRun功能),在彈出窗 口中可以看到“NoDriveTypeAutoRun”默認鍵值爲95,00,00,00。其中第一個值“95”是16進制值,它是所有被禁止自動運行設備的和。將“95”轉爲二進制就是10010101,其中每位代表一個設備,Windows中不同設備會用如下數值表示:
| 設備名稱 | 第幾位 | 值 | 設備用如下數值表示 | 設備名稱含義 |
| DKIVE_UNKNOWN | 0 | 1 | 01h | 不能識別的設備類型 |
| DRIVE_NO_ROOT_DIR | 1 | 0 | 02h | 沒有根目錄的驅動器(Drive without root directory) |
| DRIVE_REMOVABLE | 2 | 1 | 04h | 可移動驅動器(Removable drive) |
| DRIVE_FIXED | 3 | 0 | 08h | 固定的驅動器(Fixed drive) |
| DRIVE_REMOTE | 4 | 1 | 10h | 網絡驅動器(Network drive) |
| DRIVE_CDROM | 5 | 0 | 20h | 光驅(CD-ROM) |
| DRIVE_RAMDISK | 6 | 0 | 40h | RAM磁盤(RAM Disk) |
| 保留 | 7 | 1 | 80h | 未指定的驅動器類型 |
在上面所列的表中值爲“0”表示設備運行,值爲“1”表示該設備不運行(默認情況下,Windows禁止80h、10h、4h、01h這些設備自動運行,這些數值累加正好是16進制的95h,所以NoDriveTypeAutoRun”默認鍵值爲95,00,00,00)。
由上面的分析不難看出,在默認情況下,會自動運行的設備是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK這4個保留設備,所以要禁止硬盤自動運行AutoRun.inf文件,就必須將DRIVE_FIXED的值設爲1,這是因爲DRIVE_FIXED代表固定的驅動器,即硬盤。這樣一來,原來的10010101(在表中“值”列中由下向上看)就變成了二進制的10011101,轉爲16進製爲9D。現在,將“No Drive Type AutoRun”的鍵值改爲9D,00,00,00,關閉註冊表編輯器,重啓電腦就會關閉硬盤的AutoRun功能。
怎樣禁止光盤AutoRun功能?其實就是將DRIVE_CDROM設爲1,這樣“No Drive TypeAutoRun”鍵值中的第一個值就變成了10110101,也就是16進制的B5。將第一個值改爲B5後關閉註冊表編輯器,重啓電腦後就會關閉CDROM的Autorun功能。
如果僅想禁止軟件光盤的AutoRun功能,但又保留對CD音頻碟的自動播放能力,這時只需將“No Drive Type AutoRun”的鍵值改爲:BD,00,00,00即可。
如果想要恢復硬盤或光驅的AutoRun功能,進行反:方向操作即可。
事實上,大多數的硬盤根目錄下並不需要AutoRun.inf文件來運行程序,因此,我們完全可以將硬盤的AutoRun功能關閉,這樣即使在硬盤根目錄下有AutoRun.inf這個文件,Windows也不會去運行其中指定的程序,從而可以達到防止黑客利用AutoRun.inf文件入侵的目的。
如果想禁止硬盤和光驅的AUTORUN:那麼10111101 即 80h + 20h + 10h + 08h + 04h + 01h = bd
只要將NoDriveTypeAutoRun的值設置爲:bd,00,00,00