關閉硬碟Autorun防止黑客入侵

在「開始」選單的「執行」中輸入regedit，開啟登錄檔編輯器，展開到hkey_current_usersoftwaremicrosoft＼windows＼currentversion＼policies＼exploer主鍵下，在右側窗格中找到「nodrivetypeautorun」，就是這個鍵決定了是否執行cdrom或硬碟的autorun功能。

雙擊「nodrivetypeautorun」，預設狀態下(即你沒有禁止過autorun功能)，在彈出窗口中可以看到「nodrivetypeautorun」預設鍵值為95，00，00，00。其中第乙個值「95」是16進製制值，它是所有被禁止自動執行裝置的和。將「95」轉為二進位制就是1001 01 01，其中每

位代表乙個裝置，windows中不同裝置會用如下數值表示：

裝置名稱第幾位值裝置用如下數值表示裝置名稱含義

dkive_unknown 0101h不能識別的裝置型別

drive_no_root_dir 1002h 沒有根目錄的驅動器(drive without root directory)

drive_removable2104h可移動驅動器(removable drive)

drive_fixed3008h 固定的驅動器(fixed drive)

drive_remote 4110h網路驅動器(network drive)

drive_cdrom5020h光碟機(cd-rom)

drive_ramdisk 6040h ram磁碟(ram disk) 保留7180h未指定的驅動器型別(not yet specified drive disk)

在上面所列的表中值為「0」表示裝置執行，值為「1」表示該裝置不執行(預設情況下，windows禁止80h、10h、4h、01h這些裝置自動執行，這些數值累加正好是16進製制的95h，所以nodrivetypeautorun」預設鍵值為95，00，00，0 0)。

由上面的分析不難看出，在預設情況下，會自動執行的裝置是drive_no_root_dir、drive_fixed、drive_cdrom：、drive_ramdisk這4個保留裝置，所以要禁止硬碟自動執行autorun．inf檔案，就必須將drive_fixed的值設為1，這是因為drive_fixed代表固定的驅動器，即硬碟。這樣一來，原來的1 00101 01(在表中「值」列中由下向上看)就變成了二進位制的10011101，轉為16進製為9d。現在，將「no drive type autorun」的鍵值改為9d，00，00，00，關閉登錄檔編輯器，重啟電腦就會關閉硬碟的autorun功能。

怎樣禁止光碟autorun功能?其實就是將drive_cdrom設為1，這樣「no drive typeautorun」鍵值中的第乙個值就變成了10110101，也就是16進製制的b5。將第乙個值改為b5後關閉登錄檔編輯器，重啟電腦後就會關閉cdrom的autorun功能。如果僅想禁』卜軟體光碟的autorun功能，但又保留對cd音訊碟的自動**能力，這時只需將「no drive type autorun」的鍵值改為：bd，00，00，00即可。如果想要恢復硬碟或光碟機的autorun功能，進行反：方向操作即可。

事實上，大多數的硬碟根h錄下並不需要autorun．inf檔案來執行程式，因此，我們完全可以將硬碟的autorun功能關閉，這樣即使在硬碟根目錄下有autorun．inf這個檔案，windows也不會去執行其中指定的程式，從而可以達到防止黑客利用autorun.inf檔案入侵的目的。

關閉硬碟Autorun防止黑客入侵

關閉硬碟Autorun功能防止黑客入侵

防止黑客入侵之訪問控制技術

黑客實戰 2 關閉和開啟服務

關閉硬碟Autorun防止黑客入侵

關閉硬碟Autorun功能防止黑客入侵

防止黑客入侵之訪問控制技術

黑客實戰 2 關閉和開啟服務

相關推薦