Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明
二进制位数 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
Type | 1 | RAMDISK | CDROM | REMOTE | FIXED | REMOVABLE | NO_ROOT_DIR | UNKNOWN |
名称 | 内存 | 光驱 | 网络映射 | 硬盘 | 移动存储器 | 没有盘符 | 不能识别 | |
十进制值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
91(默认145) | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 1 |
95(默认149) | 1 | 0 | 0 | 1 | 0 | 1 | 0 | 1 |
F5(硬盘245) | 1 | 1 | 1 | 1 | 0 | 1 | 0 | 1 |
DD(光驱221) | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 1 |
FF(推荐255) | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
1代表不可自动运行,0代表可自动运行。
我设置成FF也就是255,360帮我改成DD,安全性得到提升……
NoDriveTypeAutoRun 子项值重置为以下原始默认值之一:
操作系统 | 默认值 |
Microsoft Windows Server 2003 | 0x95 |
Microsoft Windows 2000 | 0x95 |
MicrosoftWindowsXP | 0x91 |
通过以上信息可判断,XP与2000在默认设置情况下,XP开启了U盘自动运行,所以默认设置下XP比2000要易感染U盘病毒。
注册表代码如下:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004
;以下是在组策略中设置的键值,默认没有设置时“本地User”下为空
;[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Group Policy Objects/本地User/Software/Microsoft/Windows/CurrentVersion/Policies /Explorer]
;"NoDriveTypeAutoRun"=dword:000000ff
;[HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
;"NoDriveTypeAutoRun"=dword:000000FF