九月 02

關閉隨身碟自動執行的微軟更新

資訊安全, 防毒教室

利用隨身碟的「自動執行AutoRun」來傳播病毒是最常見的方式,這種方式存在已經有好幾年了,而已市面上也有許多的隨身碟防毒程式,專門來為你的隨身碟把關。

但是最根本解決之道就是不要用隨身碟(誤)先把隨身碟的「自動執行AutoRun」功能停用,這樣子病毒就不會在你插入隨身碟的時候就被啟動,至少讓防毒程式有一個緩衝的機會。

而微軟終於在即將開賣的Windows 7裡面將這個AutoRun的功能廢了,現在又發佈了一個更新程式讓你來關閉Windows XP, Vista, Windows Server 2003等版本中的自動執行功能。

微軟KB971029更新

在 Windows XP、 Windows Vista 和 Windows Server 2003,自動執行項目已填入的大型存放體,而在根目錄中的有效地格式化的 AutoRun.inf 檔案的所有裝置。 這包含 CD、 DVD、 USB 縮圖的磁碟機、 外接式硬碟及公開本身為大型存放裝置的任何磁碟區。 這個更新會停用[自動播放],自動執行項目,並顯示要填入 CD 和 DVD 的唯一項目磁碟機。 有效地,這可以防止 [自動播放]使用 USB 媒體。

以上是微軟對這個更新程式的說明,標準的微軟式中文所以你應該是看不懂它在說什麼!

它的意思是Windows XP, Vista等系統,當你插入一個外接的USB儲存裝置或是在光碟機放入光碟片時,作業系統會檢查儲存媒體的根目錄是否有AuroRun.inf,如果有的話就會「自動執行AutoRun」該文件中所設定的程式,而這個更新會將除了CD/DVD光碟片之外的「自動播放」功能關閉,也就是不會去執行USB隨身碟中的AutoRun.inf,這樣子就可以有效防範惡意程式的自動執行。

AutuRun vs AutoPlay

但是就連在微軟的網站中也沒對AutoRun和AuroPlay這兩者作個說明!而事實上這兩個是有些不同的。

AutoRun

AutoRun是在儲存媒體置入時「自動執行」AutuRun.inf裡面所設定的項目,這個功能本來是設計給光碟機來用的,所以當你放入一片程式的光碟片時,系統會自動執行安裝程式就是因為「自動執行」的緣故。

但是這一項功能在後來隨身碟,外接式硬碟,記憶卡等新的媒體陸續出現之後,系統還是以光碟機的的處理邏輯來處理這些外接的裝置,所以就也會執行這些媒體裝置上所設定的自動執行項目,這樣子就被有心人士利用來傳播病毒。

AutoPlay

而AutoPlay則是當插入的媒體裝置沒有AutoRun.inf時,系統會掃瞄儲存裝置中的檔案,進而出現一個建議的播放程式選單,就像下圖所顯示的這樣:

AutoPlay自動播放程式

而這一個更新並不會關閉隨身碟「自動播放AutoPlay」的功能,高登在噗浪上看到有人對這一點有一些誤解,所以特別要說明清楚(本人已經在更新過的電腦上確認過,還是會出現上圖中的AutoPlay選單)。

至於沒有連AutoPlay也關閉是不是還是會有後遺症就有待時間的驗證了。

使用上的影響

微軟官網還是放了一段你看不懂的,我就把它翻成白話:

  • 市面上各種使用AutoRun.inf來自動執行安裝程式的CD/DVD光碟片或其他裝置將會受影響。
  • 使用者在插入USB隨身碟等裝置時將不會看到安裝程式自動執行,而必須手動去執行隨身碟中的特定執行檔。
  • 有一些模擬為CD光碟機的隨身碟媒體(像是SanDisk的U3系列隨身碟),其模擬光碟片的自動執行功能還是不受影響。
SanDisk U3系列隨身碟

下載及安裝

由於這個更新還沒列入自動更新的項目,所以請你由上面的微軟官許網連結進入,依照你的作業系統版本點選下方的下載頁面,進入下載頁面之後如果是英文版的請改成「繁體中文」版再按【下載】。

安裝微軟KB971029更新

下載完照一般的更新安裝步驟安裝,裝好之後系統會自動重新開機就OK了。

Related Posts with Thumbnails

相關文章

, ,

14 則留言

  1. #
    資訊藝術家
    2009年09月02日 08:44:53

    現在USB 病毒真的越來越猖狂 ~~

    真討厭 ~~

    回應本則留言
  2. #
    拆組達人
    2009年09月02日 09:04:31

    我隨身碟只要插過非我控管的電腦
    一律要經過檢疫電腦檢控後才能插到我家其他電腦

    回應本則留言
  3. #
    Bevis
    2009年09月02日 09:30:34

    請問,這個更新會在windows的自動更新裡面嗎?
    還是得手動下載去更新?

    回應本則留言
  4. #
    Jetfire
    2009年09月02日 14:41:33

    暈到死真是後知後覺,還好 Mac OS X 不會這樣搞。

    回應本則留言
  5. #
    網站設計
    2009年09月03日 14:02:47

    USB要用之前還是先掃毒一下好了,好可怕啊~~

    回應本則留言
  6. #
    Kevin
    2009年09月12日 11:07:20

    要不要更新呢?

    回應本則留言
  7. #
    Kevin
    2009年09月12日 17:05:56

    算了懶得更新
    反正不要亂插別人的隨身碟到電腦上
    中毒機率就減少了

    回應本則留言
  8. #
    Kevin
    2009年09月13日 10:17:18

    我還是去更新了
    只是為什麼更新完卻沒有關閉自動撥放

    回應本則留言
    • #
      高登
      2009年09月13日 12:19:13

      所以我文章的意思是微軟只關了半套!
      至於為什麼要問微軟了

      回應本則留言
  9. #
    Kevin
    2009年09月13日 12:37:34

    我的意思是連半套都沒有關掉= =+

    回應本則留言
    • #
      高登
      2009年09月13日 14:56:50

      我的文章中有說明,還是會有自動播放的,這只是關閉自動執行而已

      回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言或是留下假的網址及信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,如果您剛留的留言要修改可以按留言時間後面的「e」修改,謝謝大家的配合!

blank
Free PageRank Checker 加到Technorati的最愛 中時部落落格2008嚴選優格