Советы по обустройству современного персонального компьютера.

Таблица 4.1. Значения параметра NoDriveTypeAutoRun.

Советы по обустройству современного персонального компьютера

Отдельные значения можно суммировать. Так, в Windows XP значение по умолчанию для этого параметра равно 0x91 (отключен автозапуск сетевых и неизвестных дисков). Если в разделе Policies указанной ветки нет раздела Explorer, то его следует создать, в нем создать параметр NoDriveTypeAutoRun типа DWORD и присвоить ему нужное значение.

Наконец, еще более тонкая настройка автозапуска возможна через ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHand lers\CancelAutoplay\Files. Этот раздел имеется у всех систем и, скорее всего, уже содержит ряд позиций. Параметры этого раздела представляют собой маски файлов, встретив которые в автозапуске система должна предотвратить его запуск. Вы можете добавить туда параметры (строкового типа, значения им не присваиваются), которые означают следующее:

♦ *.* – Запрещает автозапуск всех файлов с любыми расширениями;

♦ *.Exe – запрещает автозапуск исполняемых файлов;

♦ *.Bat и *.cmd – запрещает автозапуск командных (пакетных) файлов и т. д.

Действовать этот запрет будет только на оптический привод и только на собственный автозапуск Windows, Autoruninf по-прежнему будет выполняться.

Ситуация с автозапуском настолько запутанна, что обычно рекомендуют применить сразу все указанные методы, тогда автозапуск будет гарантированно запрещен для всех типов накопителей во всех случаях. Но такой кардинальный способ решения проблемы устраивает далеко не всех – все-таки функция автозапуска довольно удобна. Потому на практике обычно применяют частичные методы фильтрации через штатные средства Windows, а не через реестр.

Отметим, что на флэш-накопителе, отформатированном вами собственноручно, не может, естественно, возникнуть никаких Autoruninf. И если флэш-накопитель вдруг стал самопроизвольно запускаться при подключении к USB-порту, или то же самое делает флэш-карточка при вставке в кардридер – это однозначно действие вредоносной программы. Попытку запуска следует пресечь, а из содержания этого самого Autoruninf, открыв его в Блокноте, можно узнать, какую программу он запускает. Обычно достаточно вручную удалить и эту программу, и сам Autoruninf, но стоит все-таки потом дополнительно проверить флэшку какой-нибудь антивирусной программой, а главное, попытаться вспомнить, откуда возникла эта зараза, и устранить причину заболевания.