Вероятно ви е правило впечатление, че когато поставите определен компакт диск, DVD или друг вид външна медия във вашия компютър тя се стартира сама или най-малкото Windows ви пита какво да прави с нея. Това се случва, защото повечето версии на Windows използват функции за автоматично изпълнение, които се наричат AutoRun и AutoPlay.
Някои потребители разглеждат тази функционалност като вид удобство. Примерно, когато поставите инсталационен диск за някакъв софтуер инсталацията се стартира сама. Най-малкото това ви спестява търсенето от кой файл на диска да я стартирате.
За други потребители автоматичното изпълнение е нещо ненужно и дори досадно. Но не това е основния проблем. Основното нещо, заради което автоматичното изпълнение е нежелано е сигурността. В следващата точка ще ви обясня защо това е така.
Защо препоръчваме функциите AutoRun и AutoPlay да бъдат забранени
Много злонамерени програми (малуер) инжектират свой код във файл, наречен autorun.inf. Това им позволява да се изпълнят на вашия компютър при свързване на преносим носител на данни – USB памет, карта памет, CD, DVD и дори Blu-ray.
Файлът autorun.inf се използва от функциите AutoRun и AutoPlay в Windows. С негова помощ Windows може да стартира автоматично даден файл или да изпълни определена функция при поставяне на преносимия носител в компютъра.
Обикновено autorun.inf е скрит файл, но ако видите такъв върху вашата флаш памет или CD/DVD диск, това далеч не означава, че има нещо нередно. Нещо повече, инсталационните дискове за различни софтуерни продукти и драйвери задължително имат такъв файл. Негова задача е да стартира автоматично инсталацията на софтуера още с поставяне на CD/DVD диска в устройството.
Проблемът идва оттам, че autorun.inf може да се използва от създателите на зловреден софтуер за разпространението му. Как по-точно?! Копие от даден малуер може да се запише на преносимото устройство и да модифицира autorun.inf, като вкара определен код в него. При поставяне на това устройство в друг компютър, с помощта на функцията за автоматично изпълнение този зловреден код ще се изпълни и ще инфектира компютъра.
При забрана на възможността за автоматично изпълнение това принципно няма как да стане, стига вие самите да не стартирате заразения файл.
Как да спрем автоматичното изпълнение – три различни метода
Забраняване на AutoPlay през настройките на Windows 10
Функцията AutoPlay се използва най-вече за автоматично изпълнение на мултимедийни носители – аудио и видео CD/DVD например. Тази възможност в Windows 10 по подразбиране е разрешена, но спирането ѝ е нещо много просто.
1. Влезте в меню Start и изберете Settings (Настройки).
2. От прозореца на приложението Settings изберете Devices (Устройства).
3. От левия панел на прозореца изберете раздел AutoPlay (Автоматично изпълнение).
4. Изключете опция Use AutoPlay for all media and devices (Използване на „Автоматично изпълнение“ за всички носители и устройства) като преместите плъзгача на позиция Off (Изкл.).
5. Препоръчваме от падащите менюта за Removable drive (Сменяемо устройство) и Memory card (Карта с памет) да изберете опция Take no action (Не прави нищо), както е показано на изображението от горната точка.
Забраняване на AutoRun и AutoPlay през Group Policy Editor
Важно е да уточним, че функциите AutoPlay и AutoRun макар и сходни, са две различни неща. AutoPlay обикновено показва изскачащ прозорец, който ви пита какво да прави с включената медия (CD/DVD/флаш памет и т.н.).
AutoRun от своя страна изпълнява това, което е заложено в кода на файла autorun.inf. Обикновено това е свързано с изпълнение на някакъв софтуер или инсталация. Вече споменахме, че тази възможност може да бъде използвана от някои злонамерени програми, затова използването на автоматичното стартиране понякога крие доста сериозен риск.
За тези, които използват Windows 10 Pro или Windows 10 Enterprise, препоръчваме този подход. Малко по-сложен е, но използването на GPEdit за конфигурация ви дава малко по-задълбочени възможности за контрол върху функционалността на Windows.
1. Използвайте формата за търсене на Windows, за да потърсите gpedit. Ще видите в резултатите редактора Edit group policy, който трябва да стартирате.
Забележка: Edit group policy (gpedit.msc) може да бъде стартиран и през прозореца Run (Изпълнение).
2. Навигирайте през левия панел на прозореца Local Group Policy Editor до директория Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies.
3. В прозореца, показан горе сме маркирали двете настройки, които ще трябва да коригирате. Първо трябва да забраните AutoPlay.
3.1. От дясната част на прозореца от т. 2 с двоен клик отворете първата настройка – Turn off Autoplay.
3.2. От новия прозорец Turn off Autoplay маркирайте опция Enabled, за да разрешите изключването на автоматичното изпълнение. Уверете се, че се отнася за всички устройства (Turn off Autoplay on: All drives) от графа Options.
3.3. Приложете промените с Apply, след това с OK.
4. Сега трябва да зададете какво да бъде поведението на системата при наличие на медия, която позволява автоматично изпълнение (AutoRun).
4.1. От десния панел на прозореца с настройките за груповите правила (виж точка 2) с двоен клик отворете настройка Set The Default Behavior For AutoRun.
4.2. Задайте статус Enabled, след което се уверете, че в графа Options е зададено Default AutoRun Behavior: Do Not Execute Any AutoRun Commands.
4.3. Приложете промените с Apply, след това с OK.
Забраняване на AutoRun през системния регистър
Това е метод, който е за една идея по-напреднали потребители на Windows 10 и е приложим при всички негови издания. Тук се внасят някои корекции в регистъра на операционната система, което изисква да бъдете особено внимателни при изпълнението на отделните стъпки, а те са:
1. Стартирайте Registry Editor като потърсите regedit във формата за търсене на Windows или изпълните regedit.exe през прозореза за изпълнение Run ( + R).
Забележка: Ще видите диалогов прозорец на User Account Control, където трябва да отговорите с Yes (Да), за да се стартира прозореца на Registry Editor.
2. Чрез левия панел на прозореца навигирайте до следния ключ:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. В десния панел на прозореца може би ще е налична стойност, наречена NoDriveTypeAutoRun. Редактирането ѝ става с двоен клик върху нея.
Важно! Ако липсва стойност NoDriveTypeAutoRun, трябва да я създадете. Това става чрез клик с десен бутон в прозореца и избор на New > DWORD (32-bit) Value от контекстното меню.
4. Независимо дали редактирате съществуваща стойност NoDriveTypeAutoRun или създавате тепърва такава, възможните стойности в поле Value data, които може да въведете са както следва:
ff – за забрана на AutoRun за всички устройства;
20 – за забрана на AutoRun за CD-ROM;
4 – за забрана на AutoRun за преносими устройства;
8 – за забрана на AutoRun за фиксирани устройства;
10 – за забрана на AutoRun за мрежови устройства
40 – за забрана на AutoRun за RAM дискове;
1 – за забрана на AutoRun за непознати устройства.
В заключение
Системите с Windows 10, където автоматичното изпълнение е разрешено са силно уязвими към инфекции с различни типове на злонамерен софтуер. Това най-често става чрез заразени USB флаш памети, карти памет и в по-редки случаи чрез саморъчно записани CD или DVD дискове. Ето защо забраняването на функциите AutoRun и AutoPlay осигурява един допълнителен слой на защита за вашата операционна система.
© PCGuide.bg. Автор: Светослав Миронов.
Казвам се Светослав Миронов и съм администратор на PCGuide.bg. Автор съм на материалите, публикувани тук. Интересите ми са преди всичко в областта на информационните технологии и по-конкретно операционни системи Microsoft Windows, софтуер и антивирусна защита.