כיצד למנוע מהתקני USB להריץ משהו אוטומטי ב-Windows

disk-on-key אחד המחלות שאני מתמודד איתם בעבודה בתקופה האחרונה, הם וירוסים שעוברים בעיקר על התקני USB. אתה מנקה את כונן ושוב בחיבור שלו הם מדביקים את המערכת או חוזרים מודברים ממקום אחר. רוב הוירוסים האלה עושים את הטריק הזה דרך שימוש בפונקציה שנועדה במקור עבור CD-ROM-ים. אופציה שנקראת Autoplay איפשרה לחברות להכין דיסקים עם האפשרות שברגע שהדיסק מוכנס המערכת מחפשת עבור קובץ ספציפי ופועלת על פי ההנחיות שבו. אחד המאפינים שבקובץ הוא האפשרות להרצת קובץ בעת הכנס הדיסק. למי שמכיר שתפריטי משחקים עולים עם אפשרות התקנה ואז עולים עם תפריט משחק וכ"ד.

ישנם מספר דרכים להגן על המערכת או לפחות לנסות להקשות על האפשרות. אופציה אחת שאני משתמש בה כבר שנים היא ביטול אופציית ה-Autorun של Windows עבור כל הכוננים, ואני מיישם אותה כבר בהכנת דיסקים מותאמים אישית עם nLite.

אך כמובן אפשר ליישם את ההגבלה לאחר ההתקנה ויפה שעה אחת קודם.

Autorun

קובץ autorun.inf אופיני נראה ככה:

כפי שאתם יכולים לנחש הפקודה open אחרית להריץ את התוכנה autorun.exe שיושבת בספריית השורש של הכונן. במקרה של וירוס אתם עלולים למצוא שם הפניה לקובץ עם שם מוזר ושיהיה כנראה מוסתר בהצגה רגילה.

הבהרה קטנה: בניגוד לאופציה Autoplay שזו אופציה של Windows שבו מגדירים פעולה ספציפית כגון פתיחה עם תוכנה מוסיימת קובץ מסויים. Autorun זו פונקצייה של Windows לפיצוע פעולה אוטומטית בעת הכנסת המדיה (או לחיצה כפולה על סמל הכונן) בהתאם לתוכן בקובץ ה-Autorun.inf.

אז הרעיון העיקרי של המדריך הזה הוא לסרס את האופציה הנ"ל ב-Windows כך שתוכנות זדוניות לא יעשו שימוש לרעה באופציה. הטכניקות הבאות יעבדו על כל מערכת XP, לגבי מערכות מתקדמות יותר לא יצא לי לתמוך בהם מספיק אז אני אשיר את זה לכם.

שימוש במקש ה-Shift

זוהי אופציה מומלצת למי שלא מעוניין להתעסק יותר מידי עם הגדרות המחשב שלו, החזקת המקש Shift במקדלת בזמן הכנסת ה-DOK, מגדירה ל-Windows לא להתחשב בקובץ ה-Autorun.inf שעל הכונן, ואז ללחוץ לחיצה ימנית ולבחור Explore על מנת לגשת לכונן שימו לב שאתם לא לחוצים לחיצה כפולה עם העכבר!. זוהי פעולה חד פעמית שאתם צריכים להשתמש בה כל פעם שאתם מכניסים את הכונן למחשב, לא תמיד הכי פרקטי אבל די שימושי למקרה שאתם לא על המחשב שלכם.

Group Policy

Group Policy הוא מעין ממשק GUI של Microsoft לניהול כל (כמעט) האופציות החבויות של Windows הוא לא תמיד ממש ברור אבל הוא עושה את העבודה.

  1. פתחו את Group Policy ע"י כתיבת gpedit.msc בשורת ההתחל.
  2. נווטו למפתח: Computer Configuration – Administrative Templates – System
  3. תחת System אתרו את המפתח Turn off Autoplay ולחצו עליו פעמיים לעריכה.
  4. בחרו ב-Enabled כדי לאפשר עריכת הערך ובחרו באפשרות All drives.

הקיפוג הנ"ל יבטל את אופצית ה-Autorun עבור Windows ויאפשר לכם לגשת לכונן כמו כל תיקיה.

gp-disable-autopalygp-disable-autopaly

Registry

ניתן לבצע את השינוי הנ"ל ישירות מ-Registry כך שניתן ליצא את המפתח ולהריץ אותו על כל המחשבים בבית או ברשת שלכם אם היא לא מנוהלת ע"י DC.

  1. פתחו את regedit משורת ההתחל.
  2. נווטו למפתח הבא:
  3. פתחו את המפתח NoDriveTypeAutoRun (אם הוא לא קיים צרו מפתח מסוג  REG_WORD ותנו לו את השם הנ"ל).
  4. תנו למפתח את הערך FF במצב HEX שזה 255 בערך דצימאלי.
  5. OK וסיימתם. (אך תאלצו לאתחל)

no-autorun-regedit

תוכנה חיצונית

אם אתם מהאנשים ששונאים להתעסק עם הקרביים של מערכת ההפעלה, תמיד ניתן לתת לתוכנה חיצונית לעשות את העבודה בשבילכם.

TweakUIno-autorun-tweakui

תמיד אהבתי את התוכנ ה הזאת, היא נתנה אפשרות לשחק עם הרבה אופציות קטנות וממש שימושיות במערכת ההפעלה, וכמובן שהפעם אני מזכיר אותה בגלל הנושא שעליו אני כותב כאן. ההגדרה שאנחנו מחפשים נמצאת תחת My Computer –> Autoplay –> Types נווטו למיקום זה ושם תוכלו לסמן בקליק את האפשרות לביטול ה-Autorun עבור כל הכוננים. את התוכנה ניתן להוריד מאתר Microsoft תחת העמוד שמרכז את כל הכלים הקטנים אך כלכך שימושים האלה Power toy for Windows XP

[ להורדה ישירה ]

USBusb-disable-autorun

תוכנה קטנה, עם שם די מקורי תודו :). מדובר בתוכנה של 7K שעובדת כמו Anti-virus בקטע הזה, היא מזהה כונני USB שיש להם קבצי Autorun.inf ומשנה אותם לתבנית מקבילה בצורה autorun.inf_current date_time וגם מגדירה אותו להיות "נראה" למערכת בזאת שהיא מורידה לו את מאפיני SYSTEM ו-HIDDEN. התוכנה מוגדרת לעלות בזמן הטעינה ומאפשרת להפעיל או לכבות את הפונקצונליות של Autorun בקליק.

[ להורדה ] | [להורדה ישירה ]

Autorun.inf

אופציה יפה שמשהו הראה לי היום, היא יצרת תיקיה בשם Autorun.inf (כן התיקיה עם נקודה). מה שעשינו הוא שיצרנו אובייקט תיקיה במקום קובץ דבר שהוירוסים ותוכנות לא ממש מוכנות או יודעות איך להתמודד איתו.


3 thoughts on “כיצד למנוע מהתקני USB להריץ משהו אוטומטי ב-Windows

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

*
*