该楼层疑似违规已被系统折叠 隐藏此楼查看此楼
提示
组策略(group policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。所谓组策略,就是基于组的策略,它以 Windows 中的一个 MMC 管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及 “开始” 菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是 Windows 中的一套系统更改和配置管理工具的集合。
3. 修改注册表关闭磁盘驱动器的 Autorun 功能
说明
磁盘分区 Autorun 功能原理是这样的,选择 Windows 注册表如下路径:
[HKEY_CURRENT_USRER\software\Microsoft\Windows\Current Version\Policies\Exploer]
在右侧窗格中有 “NoDriverTypeAutoRun”,这个键决定了是否执行 AutoRun 功能。它的值默认是十六进制 95,也就是二进制 10010101。其中每一位(从右到左)代表一个设备。不同设备用以下数值表示:
设备名称 第几位 值 数值表示 设备名称含义
DRIVER_UNKNOWN 0 1 01h 不能识别的类型设备
DRIVER_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
DRIVER_REMOVABLE 2 1 04h 可移动驱动器
DRIVER_FIXED 3 0 08h 固定的驱动器
DRIVER_REMOTE 4 1 10h 网络驱动器
DRIVER_CDROM 5 0 20h 光驱
DRIVER_RAMDISK 6 0 40h RAM 磁盘
保留 7 1 80h 未指定的驱动器类型
值为 “0” 表示设备运行,为 “1” 表示设备不运行,更改注册表此键值可控制 autorun.inf 的运行。在默认情况下,会自动运行的设备是 DRIVE_NO_ROOT_DIR、DRIVER_FIXED、DRIVER_CDROM、DRIVER_RAMDISK 这四个保留设备。所以应该将(最右边一位为第 0 位)第 2 位、第 4 位、第 6 位、第 7 位分别设置为 0,其余位置 1,即得到得到二进制 10010101 值,也就是十六进制的 95 00 00 00。如果要禁止硬盘和移动硬盘自动运行,需将第 2 位、第 3 位置 1,其余位置 0,得到如下值:00001100,然后使用 Windows 自带的计算器将这个值转换为十六进制 0C。将这个值添加到注册表的 “NoDriveTypeAutoRun” 键下即可。如果仅想禁止软件光盘的 AutoRun 功能,但又保留对 CD 音频碟的自动播放功能能力,这时只需要将 “NoDriveTypeAutoRun” 的键值改为 BD000000 即可。
利用上述原理,我们只需设置相应的值禁用掉驱动器的 AutoRun 功能,便可以有效地预防优盘病毒的传播。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
