原来我一直推荐使用组策略来关闭自动播放，今天在论坛看到一个质疑的帖子，帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法，仅靠组策略编辑器是无效的。需要修改相关注册键值。

　　对此，我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放，是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的客服经历，我并不认同技术至上。我的理念是最简单，最容易实现的方案，才是客户最需要的方案。

　　测试用了一个简单的autorun.inf，内容为

　　为使测试现象更直观，我把notepad.exe复制到U盘，重命名为explorer.exe。

　　运行，gpedit.msc，在计算机配置，管理模板，系统，右边关闭自动播放双击，选中未配置(我装完系统后，通常会立即修改这个值为所有驱动器)，为这个测试，我改回去。重启电脑使配置生效。

　　然后，双击我的电脑，再双击U盘图标，记事本打开了。再挂载一个WindowsXP 的ISO光盘镜像。双击，弹出安装Windows XP的界面。

　　继续下一步，重新运行gpedit.msc，把禁止自动播放的值修改为所有驱动器，再重启电脑。

　　双击我的电脑，再双击U盘，双击光盘，均未启动相应程序，而是在当前窗口中显示了根目录下的文件。

　　这个试验说明，针对病毒在移动媒体创建autorun.inf的作法，最简单有效的防范手段，还是使用组策略，修改计算机配置->管理模板->禁止自动播放，重启电脑。

　　不推荐把简单问题复杂化，一句话，“简单粗暴，行之有效”。