禁用自动运行预防U盘病毒

现在U盘已经成为病毒的一个重要传播办法，由于很多人喜欢使用U盘拷贝东西，目前相当数量的病毒利用了这一点，在病毒运行的电脑中一旦插入U盘，就会自动将一个可执行文件和一个autorun.inf文件（通常这两个文件都已经设置为隐藏）复制到U盘中，当中毒的U盘带到别的电脑的时候，U盘中的病毒就自动运行，感染别的电脑。著名的熊描烧香病毒就用到这种传播办法。

　　除了U盘，其他的硬盘往往也被感染，被中下autorun.inf和可执行病毒文件。这种设置让单纯的格式化C盘重装都不能解决病毒问题。这种感染方式和U盘病毒一样，都是依靠windows的自动播放来传播的，我们可以通过关闭自动播放来避免这种感染。

　　在运行里面输入 “gpedit.msc”,打开组策略，在 用户配置-管理模板-系统 中，可以看到 关闭自动播放 选项，默认是未配置，现在将它更改为已启用，关闭自动播放中选择所有驱动器，点确定关闭对话窗口。就已经启用了关闭自动播放了，重新启动以后，插入U盘将不会自动运行，从而达到防止U盘病毒传播的效用。此外还有一个技巧，就是当插入U盘的时候按住Shift键，也可以达到禁止自动运行的目的。

　　这方面仅仅是保护了自己的电脑不受U盘病毒侵害，并不能保证自己的U盘插入他人电脑的时候不被感染。根据U盘病毒传播的原理，我们有两个办法保护自己的U盘，经常保持U盘的写保护，对于只是从自己的U盘复制文件到他人电脑的时候非常有用，我经常用写保护的U盘杀毒（上面装有一些病毒专杀）。如果一定要写入，那假若他人电脑已经染毒，那可能难以避免。我们还有一个巧妙的办法，保护自己的U盘不会成为传播者，那就是在自己的U盘上面新建一个文件（或文件夹），名字就是 autorun.inf ，同时修改文件属性为只读和隐藏，这样起码可以避免自己的U盘成为传播病毒的帮凶。这种办法其实不能真正避免病毒写入U盘中，但由于我们建立的autorun.inf为空文件，不会调用病毒，这样就可以让病毒无法传播。

　　另外提供通过修改注册表的方法：

　　具体的方法是，打开注册表，在开始－运行中输入regedit，回车就可以了

　　打到键路径：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]

　　在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:

　　设备名称 第几位 值 设备用如下数值表示 设备名称含义

　　DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备
　　DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
　　DRIVE_REMOVABLE 2 1 04h 可移动驱动器
　　DRIVE_FIXED 3 0 08h 固定的驱动器
　　DRIVE_REMOTE 4 1 10h 网络驱动器
　　DRIVE_CDROM 5 0 20h 光驱
　　DRIVE_RAMDISK 6 0 40h RAM磁盘

　　其中： 保留 7 1 80h 未指定的驱动器类型

　　以上值"0"表示设备运行，"1"表示设备不运行。

　　从上面可以看出，对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。所以要禁止磁盘自动运行，就必须将DRIVE_REMOVABLE这些键的值设为1，由于DRIVE_REMOVABLE代表可移动驱动器(即U盘)。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“NoDriveTypeAutoRun”的键值改为：BD,00,00,00即可。