Avete presente la finestrella che compare quando inserite nel lettore del computer un CD, un DVD, oppure anche una banalissima chiavetta USB?
Nel caso di CD audio e DVD video vi potrà far partire il lettore adeguato, oppure il programma di installazione del programma che c’è dentro.. Se si tratta di una chiavetta USB ci metterà poi un certo tempo a spulciare nel contenuto per capire cosa proporre come azioni possibili…
Che premuroso, è utile no? 😛
Forse, ma non mi è mai piaciuta l’idea che per il solo fatto di inserire un supporto di memoria dovesse venir eseguito un programma “esterno” senza aver prima verificato di cosa si tratti!
Di questi tempi oltretutto circolano “simpatici” programmini infestanti che definire virus è talvolta limitativo e che sono in grado di passare di chiavetta in chiavetta ed infettare allegramente quel che trovano per la via..
Ecco perché mi sono preoccupato di capire come evitare il problema alla sorgente… anzi, i problemi, perché ho sempre detestato anche la scansione “euristica” di quando inserisco un supporto USB 😉Ho visto finora due approcci alla questione, diversi fra loro ma per certi versi complementari:
- Il primo prevede di disabilitare in toto il meccanismo di autorun e di autoplay.
- Il secondo invece è un hack che istruisce il sistema di ignorare i files autorun.ini, quali che siano.
Nota bene! So che siete intelligenti e che non serve dirlo, ad ogni modo fate queste modifiche a vostro rischio e pericolo, facendo prima un bel punto di ripristino del sistema e/o un salvataggio delle chiavi del registro che andaste a modificare!
Vediamo quindi i dettagli: per il primo sistema, potete far riferimento a questo link:
(link su support.microsoft.com)
Si tratta in pratica di impostare un valore DWORD chiamato NoDriveTypeAutoRun in queste due chiavi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
Nel mio caso ho messo il valore FF esadecimale, in modo da disabilitarlo completamente.
Se però preferite una disattivazione parziale, questi sono i valori (mettete in bit-or quelli che volete):
| Valore | Significato |
| 0x1 o 0x80 | Consente di disattivare AutoRun da unità di tipo sconosciuto |
| 0x4 | Consente di disattivare AutoRun da unità rimovibili |
| 0x8 | Consente di disattivare AutoRun da unità fisse |
| 0x10 | Consente di disattivare AutoRun da unità di rete |
| 0x20 | Consente di disattivare AutoRun da unità CD-ROM |
| 0x40 | Consente di disattivare AutoRun da dischi RAM |
| 0xFF | Consente di disattivare AutoRun da tutti i tipi di unità |
Il secondo metodo invece è ben descritto qui:
(link su blogs.computerworld.com)
Si tratta in breve di modificare o aggiungere questa chiave di registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
in modo che il valore predefinito sia inesistente..
Ad esempio @SYS:DoesNotExistNonQuiAlmeno
Come forse noterete ho cambiato la stringa rispetto al testo originale, in modo da renderlo meno attaccabile da eventuali futuri virus che dovessero andare a rimuovere questa modifica per avere campo libero..
Non escludo che futuri aggiornamenti automatici possano andare a modificare il dato che viene interessato dalla prima soluzione… Probabilmente il secondo approccio da questo punto di vista è più duraturo, oltre che più facile da realizzare 🙂
In ogni caso alla fine occorrerà riavviare la macchina perché le modifiche vengano applicate.
PS: io l’ho provato anche su Windows 7 professional e sembra funzionare 🙂