Итак, вызываем запуск (кнопка «Start» -> «Run», или другой вариант – кнопка «Windows» на клавиатуре + R), там набираем msconfig и запускаем. Выдается такое окошко:

Суть этой утилиты – настройка запускаемых сервисов Windows, файлов автозапуска. Также там есть разного рода «инструменты» для Windows и т.п.. Вообщем, немешало бы опытным пользователям запомнить про такую командочку. Полезна, когда надо отключить какой либо сервис, либо что-то выключить из автозапуска, или даже если просто надо сделать проверку на вирусы и трояны в «ручном режиме» – если они есть, вы с большой долей вероятности увидите их во вкладках «Services» или «Startup». Вообщем, все что связано с автозапуском – все здесь в одном месте.

Примеры приведены для английской Windows, для тех, у кого русская – могут догадаться что где, сопоставив вкладки с примера выше.

P.S. Уже после написания статьи я опробовал сам эту команду и нашел у нее большой минус. Если вы меняете и что нибудь там отключаете – у вас автоматически выставляется «Selective Starup» в первой вкладке «General», и при перезагрузке вы увидите предупреждение, что работаете не в «Normal Startup». Другими словами, утилита отключает сервисы и программы автозапуска лишь временно, и как только вы загрузитесь в «Normal Startup», все изменения пропадут. Получается, чтобы насовсем что либо отключить из автозапуска, надо пользоваться прямым редактированием «регистри» – regedit. Что не есть хорошо…

После долгого перерыва продолжу пополнять свой блог всякими полезными статейками Кстати, всех с наступившим Новым Годом!

Про AutoRun.INF

Итак, по теме У более чем 90% стоит такая замечательная, и в то же время проблемная операционка – Windows. Проблемная, в плане вирусов. И проблемная, в плане податливости к ним. А податливая она, через такие файлы, как autorun.inf. Для тех, кто не в курсе – краткое пояснение ниже.

Когда вы вставляете CD или флешку в свой комп, Windows смотрит, есть ли на них файлик autorun.inf. Если он есть, она запускает его или то, что в нем прописано (команды в нем, что и как запустить). Это было сделано для «удобства» пользователей – типа купили вы сидюк, например, вставили – а там все, что было задумано разработчиком для вашего удобства и запустилось – может установка плеера для просмотра фильма, или сразу инсталяция купленной программы, или … вируса в придачу. Вот про последнее, в Microsoft, видимо мало кто думал. И создал Microsoft отличную систему активации вирусов… Теперь вы приходите в гости к кому либо с флешкой, вставляете ее, чтобы фотки свои показать, а там комп – заражен вирусом. Вирус, конечно, не дремлет, и создает сразу файлик autorun.inf и пишет еще туда свой код запуска (почти всегда вирус ставит на этот файл бит «невидимости», то есть чтобы это увидеть, надо включать поддержку просмотра «Hidden» файлов в проводнике или в Far, например). Теперь, с большой долей вероятности, воткнув такую флешку уже у себя дома, вы инфицируете свой компьютер через автозапуск нашего героя-файла! Конечно, антивирус, если он у вас есть, с большей долей вероятности вам поможет, но может и не помочь, если вирус новый или малоизвестный. Вот такая элементарщина получается… И зачем Microsoft придумал эту херь – autorun.inf?!

Отключение его

А теперь – как отключить в вашей Windows возможность запускаться всем файлам autorun.inf. Лучше сделайте это, и вы убережете себя от бОльшей массы способов заражения вашего компьютера! Есть несколько путей. Есть стандартный – способами Windows, а есть метод топора. Оба способа я опишу ниже. Прощу не судить строго на английские слова в меню – у меня стоит английская версия Windows, и нет под рукой русской, чтобы правильно все перевести. Поэтому перевод дал условный, в реальности слова могут немного отличаться, но смысл должен быть понятен.

Стандартный

Перед тем как выполнить пункты ниже, надо поставить на Windows XP  Update for Windows XP (KB967715) (для Vista – другой Update) – без него, у вас может не сработать то, о чем я напишу ниже. Это опять же баг Microsoft, коих у них много – в Windows есть возможность отключения автозапуска, но она не работает должным образом, то есть вы ее отключаете, а она не отключается . Поэтому, сначала ставим Update, если его нет (проверить, есть или нет: «Пуск» -> «Контрольная Панель» -> «Добавление/Удаление программ» и там включаем галочку «Показывать Windows Updates» -> найти номер KB967715. Если нет – значит не установлено). Также, надо еще учесть, что если у вас Windows XP Home – то описанный этот метод не сработает. Это будет работать только на Windows XP Pro. Для Виста немного другие инструкции – там по умолчанию спрашивается у пользователя, стоит ли запускать autorun.inf. Вообщем, вот такая галиматья получается… Подробнее – здесь на сайте Microsoft на английском. Ну и напоследок – рекомендую сделать в дополнение к этому методу метод «топора» для надежности…

Итак, нажимаем кнопку «Start» («Пуск»), там «Run» («Запустить»). В строке запуска набираем: gpedit.msc и нажимаем Enter. Запускается «Group Policy»:

Там выбираем: «Computer Configuration» («Конфигурация компьютера») -> «Administrative Templates» («Шаблоны администратора») -> «System» («Система»). В правом окошке ищем «Turn Off Autoplay» («Отключить автовоспроизведение»), кликаем по ней, затем выбираем:

«Enabled» («Включено») -> Turn off AutoPlay on: «All Drives» («Для всех дисков»). То есть, мы отключаем автозапуск и авто-воспроизведение для всех дисков, в том числе для флешек. Теперь у вас не будет выскакивать окошко с предложением проиграть или показать фотки/видео и не будет запускаться файл autorun.inf. Поверьте, вы не будете по этому скучать

Метод топора

Запускаем regedit.exe через кнопку «Пуск», как делали в предыдущем  примере, там выбираем ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] и там создаем ключ ‘@’ («Default») с типом REG_SZ («Строка») и значением «@SYS:DoesNotExist». Но лучше так не париться, а скачать файл для регистри с моего блога, переименовать его, например, в 1.reg, и просто его запустить из проводника – там вас спросит Windows, хотите ли вы добавить в регистри ветку, вы говорите «Да», и все. Этим методом мы заставляем Windows считать все файлы autorun.inf несуществующими. То есть вы даже не сможете просмотреть его содержимое, если он будет. Ну и ладно! Этот метод можно назвать методом «кастрации автозапуска» – отрезаем и все, Windows безвредна в отличие от установленной по умолчанию

Метод Microsoft и патч

Уже после того, как написана была эта статья, я узнал об официальном методе от Microsoft отключения AutoRun для USB накопителей. Microsoft выпустила «необязательный» апдейт – KB971029 (необязательный – это значит, что при автоматических обновлениях он не устанавливается, его надо либо устанавливать через Windows Update специально из списка «не обязательных», что можно сделать только в лицензионной ОС, либо скачав его прямо с сайта и поставив). Вот ссылка на статью из «базы знаний» – http://support.microsoft.com/kb/971029. Там внизу есть ссылки на скачивание update для разных ОС. У кого Windows XP, может воспользоваться прямой ссылкой: английский вариант или русский. Для Windows Vista и Windows 7 предлагаю зайти в базу знаний этого апдейт самостоятельно и найти линк под свою ОС

Вот такими сложными путями приходится отключать возможность автозапуска вирусов в Windows. Остается только сказать Microsoft спасибо!