Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明
| 二进制位数 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| Type | 1 | RAMDISK | CDROM | REMOTE | FIXED | REMOVABLE | NO_ROOT_DIR | UNKNOWN |
| 名称 | 内存 | 光驱 | 网络映射 | 硬盘 | 移动存储器 | 没有盘符 | 不能识别 | |
| 十进制值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| 91(默认145) | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 1 |
| 95(默认149) | 1 | 0 | 0 | 1 | 0 | 1 | 0 | 1 |
| F5(硬盘245) | 1 | 1 | 1 | 1 | 0 | 1 | 0 | 1 |
| DD(光驱221) | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 1 |
| FF(推荐255) | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
1代表不可自动运行,0代表可自动运行。
我设置成FF也就是255,360帮我改成DD,安全性得到提升……
NoDriveTypeAutoRun 子项值重置为以下原始默认值之一:
| 操作系统 | 默认值 |
| Microsoft Windows Server 2003 | 0x95 |
| Microsoft Windows 2000 | 0x95 |
| MicrosoftWindowsXP | 0x91 |
通过以上信息可判断,XP与2000在默认设置情况下,XP开启了U盘自动运行,所以默认设置下XP比2000要易感染U盘病毒。
注册表代码如下:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004
;以下是在组策略中设置的键值,默认没有设置时“本地User”下为空
;[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Group Policy Objects/本地User/Software/Microsoft/Windows/CurrentVersion/Policies /Explorer]
;"NoDriveTypeAutoRun"=dword:000000ff
;[HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
;"NoDriveTypeAutoRun"=dword:000000FF
程序员人生,我编程,我富裕,记住wfuyu网,php教程,php学习,php手册,CMS模版制作
声明:本站大部分内容是作者原创,少部分收集于互联网供大家一起学习,原版权很多不明,如有侵权请联系本站,谢谢!
粤ICP备14040726号-1 2015-2020 程序员人生 版权所有
