注册表编辑器+权限控制,彻底废掉Autorun
首先分析一下:[list=1][*]通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;[*]通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;[*]禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;[/list]最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!
参考cnbeta上的cnlong朋友的意见,测试通过,通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:
[list][*]开始——运行——regedit;
[attach]16193[/attach][*]定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2;[*]在MountPoints2上右键——权限;
[attach]16194[/attach][*]添加——输入everyone——检查名称——确定;
[attach]16195[/attach][*]选择完全控制栏的拒绝,应用,对安全警告回答是;
[attach]16196[/attach][/list]应该算是比较完美的方案了:经过这样的权限设置,[color=red]任何情况下的autorun.inf调用将被屏蔽[/color],在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,[color=red]双击盘符的结果是打开目录,而不是执行程序[/color],同时,[color=red]右键也不会出现任何形式的自动运行菜单[/color]。
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。 :ohh: 很好很强大 NB 强帖留名 强贴支持一个 思路不错哈
页:
[1]