程序员人生 网站导航

AutoRun与NoDriveTypeAutoRun键值说明

栏目:服务器时间:2013-12-19 10:24:35

Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明

二进制位数 8 7 6 5 4 3 2 1
Type 1 RAMDISK CDROM REMOTE FIXED REMOVABLE NO_ROOT_DIR UNKNOWN
名称
内存 光驱 网络映射 硬盘 移动存储器 没有盘符 不能识别
十进制值 128 64 32 16 8 4 2 1
91(默认145) 1 0 0 1 0 0 0 1
95(默认149) 1 0 0 1 0 1 0 1
F5(硬盘245) 1 1 1 1 0 1 0 1
DD(光驱221) 1 1 0 1 1 1 0 1
FF(推荐255) 1 1 1 1 1 1 1 1

1代表不可自动运行,0代表可自动运行。

我设置成FF也就是255,360帮我改成DD,安全性得到提升……

NoDriveTypeAutoRun 子项值重置为以下原始默认值之一:

操作系统 默认值
Microsoft Windows Server 2003 0x95
Microsoft Windows 2000 0x95
MicrosoftWindowsXP 0x91

通过以上信息可判断,XP与2000在默认设置情况下,XP开启了U盘自动运行,所以默认设置下XP比2000要易感染U盘病毒。

注册表代码如下:

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004


[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004

;以下是在组策略中设置的键值,默认没有设置时“本地User”下为空
;[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Group Policy Objects/本地User/Software/Microsoft/Windows/CurrentVersion/Policies /Explorer]
;"NoDriveTypeAutoRun"=dword:000000ff

;[HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
;"NoDriveTypeAutoRun"=dword:000000FF

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐