[筆記] XP 關閉自動執行

每次臨時要查 XP Home Edition 關閉自動執行的機碼都要查
乾脆把找到的資料紀錄一下

以下資料皆來自網路

對於 USB 隨身碟 autorun.inf 病毒來說
只要不從 [我的電腦] 雙擊 USB 磁碟機 圖示就不會執行了
至於自動播放跳出來的選單視窗，並不會執行 autorun.inf
不過那選單還有點討厭就是...
關閉自動執行

執行 -> regedit
找到
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2
在左邊 MountPoints2 資料夾圖示上按滑鼠右鍵叫出快捷選單，點選「使用權限」
在 [MountPoints2 的權限] 視窗中，按下「新增」的按鈕，在 [輸入物件名稱來選取] 的欄位，輸入「everyone」，按「確定」儲存。

回到 [MountPoints2 的權限] 視窗後，群組或使用者名稱的欄位內，會多出一名 [Everyone] 的使用者，用滑鼠左鍵點擊 [Everyone]，勾選下方欄位「完全控制」的「拒絕」項目，最後按「確定」，不理會警告，儲存變更離開。

關閉自動播放

XP Professional Edition

執行 -> gpedit.msc -> 群組原則 -> 電腦設定 -> 系統管理範本 -> 系統 -> 關閉自動播放
選擇 [已啟動]，並選擇 [停用所有磁碟機]。

XP Home Edition
執行 -> regedit
找到
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
值改成 255（十進位） ，並請重新開機

AutoRun 自動執行 與 AutoPlay 自動播放 的不同
Autoplay 只是在偵測出新媒體時，彈出視窗選單供使用者快速選擇所需功能，與時下流行的 USB Worm (USB蠕蟲；或稱隨身碟病毒) 的原理是完全不同的。也就是說坊間很多秘方都是關閉 Autoplay 的功能，而不是關閉 Autorun，所以才會沒有辦法阻止隨身碟病毒的散播。


USB Autorun 與 CD-ROM Autorun 的不同

將自動執行分成兩種定義好了：

主動式自動執行：作業系統偵測到新裝置時會自動運行 autorun.inf。
被動式自動執行：當使用者雙擊開啟磁區時，才會自動運行。
再來看 Windows 對於 USB storage device 自動執行的說明。

其中一句：

The Autorun capabilities are restricted to CD-ROM drives and fixed disk drives.

這句講的是主動式自動執行。也就是說除了 CD-ROM 與固定式磁區才有 autorun 的功能，隨身碟是沒有主動式的。所以，Windows 不支援隨身碟像放入光碟片那般就會(主動)執行某程式。

插入隨身碟時的掃描動作不代表執行程式

另外，在插入隨身碟時，Windows 出現的掃描檔案畫面，其實只是掃描隨身碟內檔案與路徑的對應，不會執行裡面的檔案，所以沒有中毒的問題。



資料來源：
Winodws XP 關閉 AutoRun 功能 - My Life, My World / JR Lin
關閉Windows自動執行(AutoRun)及自動播放(AutoPlay)功能 - ATELIER WINI
TweakUI 如何關閉隨身碟、光碟機的自動播放功能？(AutoPlay、Autorun) - 重灌狂人
隨身碟使用安全須知 - 高醫大 KMU Wiki
The difference between Autoplay & Autorun - Ant
What's the difference between AutoPlay and autorun? - Microsoft
Conficker Worm: Help Protect Windows from Conficker - Microsoft