AUTORUN INF definition of AUTORUN INF та синонімів of AUTORUN INF (Ukrainian)

Матеріал з Вікіпедії – вільної енциклопедії

Autorun.inf— файл, який використовується для автоматичного запуску програм та програм на носіях інформації в середовищі операційної системи Microsoft Windows (починаючи з версії Windows 95). Цей файл повинен знаходитися в корені пристрою, для якого здійснюється автозапуск. Файл поділяється на структурні елементи – блоки. Назва блоків пишеться у квадратних дужках. Опис блоків містить парипараметр→значення.

Зміст

Вихідне призначення

Автоматичний запуск програми дозволив надзвичайно спростити дії користувача під час встановлення та запуску програмного забезпечення та драйверів пристроїв. [1]

Захист від копіювання

Крім того, деякі фірми, що виробляють диски з аудіовмістом, намагалися застосувати цю технологію для захисту вмісту дисків від копіювання шляхом автозапуску програми, що перешкоджає копіюванню. [2]

Безпека

У деяких випадках в autorun.inf записується не шлях до файлу, що вірус виконується, вірус повністю замінює файл своїм кодом не в текстовому вигляді і не вимагає додаткових файлів.

Вимкнення автозапуску

Групова політика (gpedit.msc)

Налаштування автозапуску в груповій політиці знаходиться у гілці:

Пункт визначальний поведінка системи «Вимкнути автозапуск» має три значення: не заданий, включений, вимкнений. Завдання значення «включено» дозволяє вибрати тип дисків:

  • CD-дисководи (включає: невідомі, CD, мережні та знімні диски),
  • всі дисководи.

Реєстр (гілка HKCU), Policies

За включення та вимкнення автозапуску для різних типів носіїв відповідають ключі реєстру:

Можливі значення цьогоключа:

  • 0x01 (DRIVE_UNKNOWN) - вимкнути автозапуск на приводах невідомих типів (тип якого не може бути визначений)
  • 0x02 (DRIVE_NO_ROOT_DIR) — вимкнути автозапуск на дисках, яким не призначена літера (не примонтовані в корінь)
  • 0x04 (DRIVE_REMOVABLE) - вимкнути автозапуск знімних пристроїв (дискети, флешки)
  • 0x08 (DRIVE_FIXED) — вимкнути автозапуск незнімних пристроїв (жорсткий диск)
  • 0x10 (DRIVE_REMOTE) — вимкнути автозапуск мережних дисків
  • 0x20 (DRIVE_CDROM) — вимкнути автозапуск CD-приводів
  • 0x40 (DRIVE_RAMDISK) – вимкнути автозапуск на віртуальному диску (RAM-диск)
  • 0x80 (DRIVE_FUTURE) — вимкнути автозапуск на приводах невідомих типів (майбутні типи пристроїв)
  • 0xFF – вимкнути автозапуск взагалі всіх дисків.

Значення можуть комбінуватися підсумовуванням їх числових значень.

Допустимі значення ключаNoDriveTypeAutoRunописані в KB967715.

Реєстр (гілка HKLM), Підміна autorun.inf файлу

Альтернативний, більш радикальний спосіб заборони обробки autorun.inf:

По суті він підміняє вміст файлу autorun.inf значенням з реєстру, який навмисне задається порожнім/невірним. Це призводить до того, що якщо на диску є файл autorun.inf, то він сприймається як порожній.

Зазначений спосіб слід вважати найнадійнішим. Простий спосіб його використання полягає у створенні відповідного reg-файлу, що запускається на комп'ютері [3]

Реєстр (гілка HKLM), Заборона автостарту всіх типів файлів

Можливе рішення заборони автостарту всіх типів файлів (Тільки автостарт! Обробка подвійного кліка та контекстного меню буде проведена):

Вимкнення за допомогою стороннього ПЗ Panda USB andAutorun Vaccine

Для перманентного відключення автозапуску з usb-пристроїв та локальних дисків можна використовувати програмуPanda USB and Autorun Vaccine. Програма на запит створює на flash-накопичувачі файл порожній autorun.inf, заборонений для видалення, редагування або переміщення. Таким чином пристрій стає захищеним від проникнення поміщають шкідливий код у файл autorun.inf. Програма працює з файловою системою FAT/FAT32. У тестовому режимі підтримує NTFS. Для захисту локальних дисків, а також захисту їх від зараження вірусамиPanda USB and Autorun Vaccineвикористовує вказаний вище спосіб внесення правок в системний реєстр Windows. [4]

Створення папки, що не видаляється autorun.inf

Спосіб 1. Через autorun.inf всі віруси, які є на носії, запускаються та переходять на комп'ютер. Для того щоб віруси не переходили на комп'ютер або, іншими словами, не запускалися, необхідно створити папку autorun.inf (для системи папка і файл - це практично одне і те ж). Папку, що не видаляється, потрібно створювати тому, що "інтелектуальні" віруси, бачачи, що autorun.inf вже існує, видаляють його і записують свій autorun.inf. Для того, щоб це зробити, потрібно створити на носії папку під назвою autorun.inf потім увійти в командний рядок, і вписати наступний текст: md [буква диска:]\autorun.inf\name..\ і натиснути Enter. Після цього папку autorun.inf неможливо буде видалити. Вона видаляється лише форматуванням або за допомогою програми Unlocker.

Однак деякі користувачі стверджують, що цей варіант не працює: створюється папка з ім'ям autorun.inf. що не заважає створенню файлу autorun.inf докорінно.

Спосіб 2 (простіший).

1.Створюємо "Текстовий документ.txt" змінюємо назву та розширення на"USB.bat" 2. Тиснемо правою кнопкою миші вибираємо змінити3. Копіюємо те що нижче туди

attrib -s -h -r autorun.* del autorun.* mkdir %

d0\AUTORUN.INF\.." attrib +s +h %

4.Зберігаємо і закриваємо5.Копіюємо фаїл USB.bat в корінь флешки і просто запускаємо (з'явиться прихована папка, що не видаляється)

Примітка: Якщо папка AUTORUN.INF стала видимою, значить вірус був скопійований на флешку але фаїл

Структурні блоки файлу

Блок [autorun]

Параметрaction

Параметр action відповідає за відображення тексту в меню автозапуску (рідко використовується).

Приклад: [autorun]action=Текст Заголовка Допустимо вказівки тексту з бібліотеки dll: [autorun]action=[шлях\]ім'я_файлу-IDресурсу

Параметрicon

Параметр значок призначає файл іконки для пристрою.

Параметр Defaulticon

Команда Defaulticon відрізняється лише тим, що дозволяє ставити ще й шлях до файлу значка: defaulticon = iconpath [, index]

У разі використання двох команд – icon та defaulticon система обробляє лише defaulticon.

Параметрlabel

Цей параметр служить для вказівки "мітки тому". Якщо застосувати мітку label до диска, то реальна мітка тома буде прихована (її можна подивитися у властивостях). [autorun]label=Будь-якийТекст

Параметрopen

Параметрopenмістить шлях до файлу програми, яка запускатиметься при підключенні пристрою або спробі доступу до нього (відкриття подвійним клацанням). Цей параметр не слід використовувати разом з shellexecute, можливо виникнення конфлікту!

Синтаксис: [Autorun]. open=[шлях\]файл [параметр1 [параметр2] . ].

ПараметрUseAutoPlay

Цей параметр сумісний лише з ОС MS Windows XP і працює не лише наоптичних дисках, але й інших змінних носіях. Допустиме значення одне — 1. Використовується для увімкнення обробки файлу autoplay. Використовується дуже рідко, в основному для автозапуску з флеш-дисків без запитів на вибір дії (таких як відкрити у провіднику, нічого не робити і т. д.).

Синтаксис: [Autorun]. UseAutoPlay=1.

Параметрshellexecute

Файл, зазначений у цьому параметрі, відкривається при автозапуску програмою, яка асоційована з цим типом файлів у системному реєстрі Windows.

Цей параметр можна використовувати замість параметра open, використовувати ці два параметри разом не рекомендується.

Цей параметр коректно працює на всіх версіях ОС Windows. У ОС MS Windows Vista диск із цим параметром відразу визначається як диск із програмним забезпеченням або іграми, і для нього викликається відповідне меню.

Приклад: [AutoRun]shellexecute="Readme.txt" У цьому прикладі файл ".txt" буде відкритий програмою, яку користувач за промовчанням використовує для відкриття файлів ".txt"

Параметрshell

shell=ключвказує команду за замовчуванням (default) для контекстного меню диска.

shell\ключзадає пункт контекстного меню.

shell\ключ\commandзадає команду, що виконується, для пункту меню «ключ».

Приклад: [autorun]shell\ключове_слово\command=Файл.exe shell\ключове_слово=Заголовок_меню

Блок [Content]

Значеннями цих ключів може бути лише логічне true (істина) чи false (брехня).

Істина задається будь-яким із даних значень: 1, y, yes, t, true.

Брехня задається як: 0, n, no, f, false.

Блок [ExclusiveContentPaths]

При спробі визначити тип вмісту на цьому носії інформації, пошук файлівбуде проводитися лише у папках, прописаних у цьому блоці. Шлях задається у довільному форматі, вітаються відносні шляхи.

Приклад: [ExclusiveContentPaths]\музика\музика\моя_музикафільми Цей блок підтримується лише ОС MS Windows Vista.

Блок [IgnoreContentPaths]

При спробі визначити тип вмісту на цьому носії інформації, пошук файлівне будепроводитися в папках, прописаних у цьому блоці та всіх підпапках. Шлях задається у довільному форматі, вітаються відносні шляхи. Приклад: [IgnoreContentPaths]\Portable\Documents\Install Цей блок підтримується лише ОС MS Windows Vista.

Блок [DeviceInstall]

Використовується один параметр DriverPath, який вказує шлях до драйверів. Використовується дуже рідко і лише у MS Windows XP. [DeviceInstall]DriverPath=drivers\video DriverPath=drivers\audio

Приклад листингу файлу autorun.inf

  1. Інструкція до материнської плати Asus (дуже багатьох версій)
  2. Натискання кнопки Shift знімає захист від копіювання
  3. National Cyber ​​Alert System. Technical Cyber ​​Security Alert TA09-020A
  4. Детальна інструкція щодо встановлення та використання Panda USB and Autorun Vaccine для відключення автозапуску з USB-накопичувачів

Щоб знайти інформацію про налаштування та команди в операційній системі Windows, використовуйте офіційний сайт Microsoft:

Aero • ClearType • Desktop Window Manager • DirectX • Провідник (Explorer) • Панель завдань («Пуск» • трей) • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack (Server Message Block) • .NET Framework • Audio • Printing (XML Paper Specification) •Active Scripting (WSH • VBScript • JScript) • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console

Backup and Restore Center • COMMAND.COM • cmd.exe • Easy Transfer • Event Viewer • Installer • Netsh • PowerShell • Reports and Solutions • Sysprep • Налаштування системи (msconfig) • System File Checker • WinSAT • Windows Update • Відновлення системи • Дефрагментація диска • Диспетчер завдань • Диспетчер пристроїв • Консоль керування • Очищення диска • Панель керування (функції)

Актуальні: Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Magnifier • Media Center • Media Player • Meeting Space • Mobile Device Center • Mobility Center • Narrator • Paint • Private Character Editor • Remote Assistance • Snipping Tool • Speech Recognition • WordPad • Блокнот • Бічна панель • Звукозапис • Календар • Калькулятор • Пошта • Таблиця символів

Chess Titans • Hold'em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косинка» • Пасьянс «Павук» • Сапер • Пасьянс «Вільний осередок» • Пінбол • Черви