利用隨身碟的「自動執行AutoRun」來傳播病毒是最常見的方式,這種方式存在已經有好幾年了,而已市面上也有許多的隨身碟防毒程式,專門來為你的隨身碟把關。

但是最根本解決之道就是不要用隨身碟(誤)先把隨身碟的「自動執行AutoRun」功能停用,這樣子病毒就不會在你插入隨身碟的時候就被啟動,至少讓防毒程式有一個緩衝的機會。

而微軟終於在即將開賣的Windows 7裡面將這個AutoRun的功能廢了,現在又發佈了一個更新程式讓你來關閉Windows XP, Vista, Windows Server 2003等版本中的自動執行功能。

微軟KB971029更新

在 Windows XP、 Windows Vista 和 Windows Server 2003,自動執行項目已填入的大型存放體,而在根目錄中的有效地格式化的 AutoRun.inf 檔案的所有裝置。 這包含 CD、 DVD、 USB 縮圖的磁碟機、 外接式硬碟及公開本身為大型存放裝置的任何磁碟區。 這個更新會停用[自動播放],自動執行項目,並顯示要填入 CD 和 DVD 的唯一項目磁碟機。 有效地,這可以防止 [自動播放]使用 USB 媒體。

以上是微軟對這個更新程式的說明,標準的微軟式中文所以你應該是看不懂它在說什麼!

它的意思是Windows XP, Vista等系統,當你插入一個外接的USB儲存裝置或是在光碟機放入光碟片時,作業系統會檢查儲存媒體的根目錄是否有AuroRun.inf,如果有的話就會「自動執行AutoRun」該文件中所設定的程式,而這個更新會將除了CD/DVD光碟片之外的「自動播放」功能關閉,也就是不會去執行USB隨身碟中的AutoRun.inf,這樣子就可以有效防範惡意程式的自動執行。

AutuRun vs AutoPlay

但是就連在微軟的網站中也沒對AutoRun和AuroPlay這兩者作個說明!而事實上這兩個是有些不同的。

AutoRun

AutoRun是在儲存媒體置入時「自動執行」AutuRun.inf裡面所設定的項目,這個功能本來是設計給光碟機來用的,所以當你放入一片程式的光碟片時,系統會自動執行安裝程式就是因為「自動執行」的緣故。

但是這一項功能在後來隨身碟,外接式硬碟,記憶卡等新的媒體陸續出現之後,系統還是以光碟機的的處理邏輯來處理這些外接的裝置,所以就也會執行這些媒體裝置上所設定的自動執行項目,這樣子就被有心人士利用來傳播病毒。

AutoPlay

而AutoPlay則是當插入的媒體裝置沒有AutoRun.inf時,系統會掃瞄儲存裝置中的檔案,進而出現一個建議的播放程式選單,就像下圖所顯示的這樣:

AutoPlay自動播放程式

而這一個更新並不會關閉隨身碟「自動播放AutoPlay」的功能,高登在噗浪上看到有人對這一點有一些誤解,所以特別要說明清楚(本人已經在更新過的電腦上確認過,還是會出現上圖中的AutoPlay選單)。

至於沒有連AutoPlay也關閉是不是還是會有後遺症就有待時間的驗證了。

使用上的影響

微軟官網還是放了一段你看不懂的,我就把它翻成白話:

  • 市面上各種使用AutoRun.inf來自動執行安裝程式的CD/DVD光碟片或其他裝置將會受影響。
  • 使用者在插入USB隨身碟等裝置時將不會看到安裝程式自動執行,而必須手動去執行隨身碟中的特定執行檔。
  • 有一些模擬為CD光碟機的隨身碟媒體(像是SanDisk的U3系列隨身碟),其模擬光碟片的自動執行功能還是不受影響。
SanDisk U3系列隨身碟

下載及安裝

由於這個更新還沒列入自動更新的項目,所以請你由上面的微軟官許網連結進入,依照你的作業系統版本點選下方的下載頁面,進入下載頁面之後如果是英文版的請改成「繁體中文」版再按【下載】。

安裝微軟KB971029更新

下載完照一般的更新安裝步驟安裝,裝好之後系統會自動重新開機就OK了。