有關(guān)禁止U盤(pán)(移動(dòng)硬盤(pán))自動(dòng)播放的測試

原來(lái)我一直推薦使用組策略來(lái)關(guān)閉自動(dòng)播放，今天在論壇看到一個(gè)質(zhì)疑的帖子，帖子試圖說(shuō)明一個(gè)觀(guān)點(diǎn)——避免雙擊或插入U盤(pán)(移動(dòng)硬盤(pán))中毒的方法，僅靠組策略編輯器是無(wú)效的。需要修改相關(guān)注冊鍵值。

　　對此，我小心做了20分鐘的測試。測試結果表明——組策略編輯器中禁止所有驅動(dòng)器的自動(dòng)播放，是防止雙擊或插入移動(dòng)媒體而中毒的最簡(jiǎn)單有效的方法。長(cháng)達三年的客服經(jīng)歷，我并不認同技術(shù)至上。我的理念是最簡(jiǎn)單，最容易實(shí)現的方案，才是客戶(hù)最需要的方案。

　　測試用了一個(gè)簡(jiǎn)單的autorun.inf，內容為


　　[autorun]
　　OPEN=EXPLORER.EXE
　　shellopen=打開(kāi)(O)
　　shellopenCommand=EXPLORER.EXE
　　shellopenDefault=1
　　shellexplore=資源管理器(X)
　　shellexploreCommand=EXPLORER.EXE


　　為使測試現象更直觀(guān)，我把notepad.exe復制到U盤(pán)，重命名為explorer.exe。

　　運行，gpedit.msc，在計算機配置，管理模板，系統，右邊關(guān)閉自動(dòng)播放雙擊，選中未配置(我裝完系統后，通常會(huì )立即修改這個(gè)值為所有驅動(dòng)器)，為這個(gè)測試，我改回去。重啟電腦使配置生效。

　　然后，雙擊我的電腦，再雙擊U盤(pán)圖標，記事本打開(kāi)了。再掛載一個(gè)WindowsXP 的ISO光盤(pán)鏡像。雙擊，彈出安裝Windows XP的界面。

　　繼續下一步，重新運行g(shù)pedit.msc，把禁止自動(dòng)播放的值修改為所有驅動(dòng)器，再重啟電腦。

　　雙擊我的電腦，再雙擊U盤(pán)，雙擊光盤(pán)，均未啟動(dòng)相應程序，而是在當前窗口中顯示了根目錄下的文件。

　　這個(gè)試驗說(shuō)明，針對病毒在移動(dòng)媒體創(chuàng )建autorun.inf的作法，最簡(jiǎn)單有效的防范手段，還是使用組策略，修改計算機配置->管理模板->禁止自動(dòng)播放，重啟電腦。

　　不推薦把簡(jiǎn)單問(wèn)題復雜化，一句話(huà)，“簡(jiǎn)單粗暴，行之有效”。