有关禁止U盘(移动硬盘)自动播放的测试

原来我一直推荐使用组策略来关闭自动播放，今天在论坛看到一个质疑的帖子，帖子试图说明一个观点——避免双击或插入U盘（移动硬盘）中毒的方法，仅靠组策略编辑器是无效的。需要修改相关注册键值。

对此，我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放，是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的客服经历，我并不认同技术至上。我的理念是最简单，最容易实现的方案，才是客户最需要的方案。

测试用了一个简单的autorun.inf，内容为

[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE

为使测试现象更直观，我把notepad.exe复制到U盘，重命名为explorer.exe。

运行，gpedit.msc，在计算机配置，管理模板，系统，右边关闭自动播放双击，选中未配置（我装完系统后，通常会立即修改这个值为所有驱动器），为这个测试，我改回去。重启电脑使配置生效。

然后，双击我的电脑，再双击U盘图标，记事本打开了。再挂载一个WindowsXP 的ISO光盘镜像。双击，弹出安装Windows XP的界面。

继续下一步，重新运行gpedit.msc，把禁止自动播放的值修改为所有驱动器，再重启电脑。

双击我的电脑，再双击U盘，双击光盘，均未启动相应程序，而是在当前窗口中显示了根目录下的文件。

这个试验说明，针对病毒在移动媒体创建autorun.inf的作法，最简单有效的防范手段，还是使用组策略，修改计算机配置->管理模板->禁止自动播放，重启电脑。

不推荐把简单问题复杂化，一句话，“简单粗暴，行之有效”。(责任编辑：李磊)

最新相关文章

• ·控制台部署针对病毒的IP安全策略
• ·系统自带不起眼但又很强的杀毒工具
• ·加强系统安全性的十个小技巧
• ·Windows 系统安全技术概念技术讲解
• ·系统漏洞概念和分类及进一步发掘
• ·计算机安全 恶意攻击的防范招式
• ·自设六大关口防止计算机泄密
• ·封锁Windows网络端口保证系统安全
• ·网络安全常识：PING命令的小秘密
• ·保护系统安全从定制IP策略开始
• ·改变系统安全等级的十大建议
• ·用Windows命令识别木马蛛丝马迹
• ·用日志与监控构建安全的应用程序
• ·走近Linux防护 铲除病毒两大威胁
• ·Windows命令在网络安全中的重大作用
• ·Windows系统安全设置—初级篇！