Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明
二进制位数87654321Type1RAMDISKCDROMREMOTEFIXEDREMOVABLENO_ROOT_DIRUNKNOWN名称内存光驱网络映射硬盘移动存储器没有盘符不能识别十进制值128643216842191(默认145)1001000195(默认149)10010101F5(硬盘245)11110101DD(光驱221)11011101FF(推荐255)11111111 1代表不可自动运行,0代表可自动运行。
NoDriveTypeAutoRun 子项值重置为以下原始默认值之一:
操作系统默认值Microsoft Windows Server 20030x95Microsoft Windows 20000x95MicrosoftWindowsXP0x91通过以上信息可判断,XP与2000在默认设置情况下,XP开启了U盘自动运行,所以默认设置下XP比2000要易感染U盘病毒。
注册表代码如下:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoDriveAutoRun"=dword:00000000"NoDrives"=dword:00000000"NoViewOnDrive"=dword:00000000"NoDriveTypeAutoRun"=dword:00000004
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]"NoDriveAutoRun"=dword:00000000"NoDrives"=dword:00000000"NoViewOnDrive"=dword:00000000"NoDriveTypeAutoRun"=dword:00000004
;以下是在组策略中设置的键值,默认没有设置时“本地User”下为空;[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Group Policy Objects/本地User/Software/Microsoft/Windows/CurrentVersion/Policies /Explorer];"NoDriveTypeAutoRun"=dword:000000ff;[HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer];"NoDriveTypeAutoRun"=dword:000000FF
