AutoRun
AutoRun和AutoPlay是微软视窗系统的元件,其内容标示着系统在搜寻到装置时可采取的行动。
AutoRun在Windows 95时首度露面,目的是帮助使用者正确执行光碟上制作者想要执行的档案,另外AutoRun也能透过双击我的电脑内的装置图示启动AutoRun。但后来随身碟病毒横行,微软释出更新关闭非光碟机的AutoRun。
在Windows XP之后,微软让使用者方便选择相关应用程式,制作出如图形化介面方式让使用者选择如何处理装置中的档案。
请注意AutoPlay不等同于AutoRun。
AutoRun.inf的范例
[autorun]
open=setup.exe
icon=setup.exe,0
label=My install CD
意思就是在我的电脑双击光盘盘符时会执行setup.exe,而显示图示为setup.exe中第0个图标(即第1个图标),标签是My install CD。
Windows的装置頪型
微软视窗系统中所定义的装置类型:[1]
装置类型 | 描述 |
---|---|
DRIVE_UNKNOWN | 无法辨识的装置 |
DRIVE_REMOVABLE | 可卸除式装置 (磁片、USB装置) |
DRIVE_FIXED | 无法移除的装置 (硬碟) |
DRIVE_REMOTE | 网路装置 (网路上的芳邻) |
DRIVE_CDROM | 光碟装置 |
DRIVE_RAMDISK | RAMDisk |
AutoRun.inf的预设启用
- 插入装置时启动。
- 双击我的电脑装置时启动。
- 对我的电脑装置点选右键选单中 "AutoRun" 项目时启动。
- 其他(如点击根目录资料夹)则不会启动。
Windows XP 以前
- 所有装置都会依照 Autorun.inf 启动。
Windows XP SP0 到 SP2
- DRIVE_CDROM 会先执行 autorun.inf ,若不存在则执行 AutoPlay。
- DRIVE_REMOVABLE 执行 AutoPlay。另外由于一些问题,在我的电脑双击装置或右键装置则会启动 autorun.inf[2]。
- 其他装置都会依照 Autorun.inf 启动。
Windows XP SP2 到 SP3
- DRIVE_CDROM 会先执行 autorun.inf ,若不存在则执行 AutoPlay。
- DRIVE_REMOVABLE 和 DRIVE_FIXED 执行 AutoPlay,但 AutoPlay 预设选项(即AutoPlay第一个选项)是由 autorun.inf 所定义。另外由于一些问题,在我的电脑双击装置或右键装置则会启动 autorun.inf[2]。
- 其他装置都会依照 Autorun.inf 启动。
Windows Vista
- 在所有类型的驱动器中,AutoRun.inf不再自动默默地运行。所有的卷都是通过AutoPlay来处理:默认情况下,会弹出相应的对话框给用户。
Windows 7
- DRIVE_CDROM 会先执行 autorun.inf ,若不存在则执行 AutoPlay。
- 其他仅执行 AutoPlay ,而且 AutoRun.inf 并不会影响 AutoPlay 预设选项。
- 即使修改 NoDriveTypeAutoRun 值也无效。
在2011年2月8日发布的安全公告KB967940中,微软对Windows自动运行功能进行了最新升级,限定Windows XP、Windows Server 2003、Vista和Windows Server 2008平台上的自动运行功能仅支持CD和DVD媒体。当用户使用包含autorun.inf文件的USB设备、网络共享或其它非CD/DVD媒体时,系统不会执行自动运行。安装此次更新后,当插入USB设备时,用户不会收到程序安装的提示对话框,用户需要手动打开文件夹找到安装文件,然后双击安装软件。不过,在连接至计算机时,有些USB的固件会让系统将其识别为CD,那么本次针对AutoRun的升级就对它们无效了。
win7中自动运行/自动播放功能唯一得以保留的地方是在光盘载体上。
AutoRun.inf的问题
著名的 kavo 随身碟病毒就是使用 autorun.inf 散播病毒,一旦电脑中了病毒之后就会对所有磁碟持续写入 autorun.inf ,让使用者在别台电脑使用装置时也会中相关的病毒。
随著病毒的更新,其手法也日新月异,如图示使用跟资料夹一样的图示让使用者难以分辨真假,进而造成安全性的威胁[3]。
防止病毒利用 AutoRun
有鉴于网路上充斥著莫名其妙的解决方法,微软在2009年8月25日释出KB971029(页面存档备份,存于互联网档案馆),关闭autorun.inf的影响,使相关功能变得跟Windows 7一样,在2011年2月微软正式放入在Microsoft Update中。
Windows 7以上的使用者即使在装置中有病毒也不用担心相关问题,除非手动执行它。
AutoPlay的关闭
若不满意 AutoPlay 的功能可以使用下列方式关闭,但不会影响 AutoRun 功能,若要关闭 AutoRun 请遵循上方的指示。
若是 Windows XP 以前的用户请先修复 KB967715(页面存档备份,存于互联网档案馆),Windows Vista 用户请修复 KB950582(页面存档备份,存于互联网档案馆),接下来请安装Microsoft Fix it 50471[4]即可关闭。若要取消关闭,请安装Microsoft Fix it 50475。
相关机码值
- NoDriveTypeAutoRun
- 这是控制 AutoRun 的启用与否,其位置在于 HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\ ,可依表对想开启或关闭的装置控制。注意 HKLM 的优先权比 HKCU 来的大。这个动作也会影响 AutoPlay。
- NoDriveAutoRun
- 这是控制 AutoRun 针对不同磁碟代号的启用与否,其位置在于 HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\ ,可依表对想开启或关闭的装置控制。注意 HKLM 的优先权比 HKCU 来的大。
在其它操作系统上的作用
在GNOME的Nautilus中,autorun.inf中的icon项可以被识别。只要其指向一个正确的ico文件(Windows图标文件),Nautilus就可以将已挂载文件系统的图标替换成此图标。
引用资料
- ^ GetDriveType Function (页面存档备份,存于互联网档案馆), 微软MSDN资料库
- ^ 2.0 2.1 如何在 Windows 中更正「停用自動執行登錄機碼」增強功能. [2011-09-06]. (原始内容存档于2015-03-03).
- ^ File:Conficker worm AutoPlay Vista.png. [2011-09-06]. (原始内容存档于2011-12-18).
- ^ 如何在 Windows 中更正“停用自动执行登录机码”增强功能 (页面存档备份,存于互联网档案馆),如何在 Windows 7 和其他作业系统中停用或启用所有自动执行功能