原来我一直推荐使用组策略来关闭自动播放,今天在论坛看到一个质疑的帖子,帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法,仅靠组策略编辑器是无效的。需要修改相关注册键值。
对此,我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放,是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的客服经历,我并不认同技术至上。我的理念是最简单,最容易实现的方案,才是客户最需要的方案。
测试用了一个简单的autorun.inf,内容为
[autorun] OPEN=EXPLORER.EXE shell\open=打开(&O) shell\open\Command=EXPLORER.EXE shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=EXPLORER.EXE |
为使测试现象更直观,我把notepad.exe复制到U盘,重命名为explorer.exe。
运行,gpedit.msc,在计算机配置,管理模板,系统,右边关闭自动播放双击,选中未配置(我装完系统后,通常会立即修改这个值为所有驱动器),为这个测试,我改回去。重启电脑使配置生效。
然后,双击我的电脑,再双击U盘图标,记事本打开了。再挂载一个WindowsXP 的ISO光盘镜像。双击,弹出安装Windows XP的界面。
继续下一步,重新运行gpedit.msc,把禁止自动播放的值修改为所有驱动器,再重启电脑。
双击我的电脑,再双击U盘,双击光盘,均未启动相应程序,而是在当前窗口中显示了根目录下的文件。
这个试验说明,针对病毒在移动媒体创建autorun.inf的作法,最简单有效的防范手段,还是使用组策略,修改计算机配置->管理模板->禁止自动播放,重启电脑。
不推荐把简单问题复杂化,一句话,“简单粗暴,行之有效”。
