Изменения в функции автозапуска в Windows 7

In ответ на недавнюю вспышку Conficker, Microsoft внесла некоторые изменения в функциональность AutoRun в Windows 7.

Основная цель Autorun - предоставить ответ программного обеспечения на действия оборудования, которые вы запускаете на компьютере. Autorun имеет следующие функции:

- Double-Click

- Контекстное меню

- AutoPlay

Эти функции обычно вызывают со сменных носителей или из общих сетевых ресурсов. Во время AutoPlay анализируется файл Autorun.inf с носителя. Этот файл указывает, какие команды запускаются системой. Многие компании используют эту функцию для запуска своих установщиков. AutoRun используется для запуска некоторых программ автоматически, когда компакт-диск или другой носитель вставлен в компьютер.

Некоторые вредоносные программы, включая червь Conficker, начали использовать возможности AutoRun для предоставления, казалось бы, доброжелательной задачи для людей, маскарады, как троянский конь, чтобы получить вредоносное ПО на компьютер. Затем вредоносное ПО заражает будущие устройства, подключенные к этому компьютеру с тем же троянским коньком. Подробнее о Conficker в Центре защиты от вредоносных программ Microsoft.

Чтобы предотвратить распространение вредоносного ПО с использованием механизма AutoRun, AutoPlay больше не будет поддерживать функцию AutoRun для не оптических съемных носителей. То есть AutoPlay будет работать на компакт-дисках и DVD-дисках, но не на USB-накопителях.

В следующем примере для флеш-накопителя USB, на котором есть фотографии, вредоносные программы регистрируются как эффективная задача «Открыть папки для просмотра файлов». Если вы выберете первый «Открыть папки для просмотра файлов» (обведен красным цветом), вы будете запускать вредоносное ПО. Однако, если вы выберете вторую задачу (обведенную зеленым цветом), вам будет безопасно запускать задачу Windows.

Большинство из них будут путать, почему у них есть две задачи, которые, похоже, делают то же самое.

Windows больше не будет отобразите задачу AutoRun в диалоговом окне AutoPlay для устройств, которые не являются съемными оптическими носителями (CD / DVD.), потому что нет способа идентифицировать происхождение этих записей. Был ли он помещен туда IHV, человеком или частью вредоносного ПО? Удаление этой задачи AutoRun блокирует текущий метод распространения, злоупотребляемый вредоносными программами, и помогает клиентам оставаться защищенными. Люди будут по-прежнему иметь доступ ко всем другим задачам AutoPlay, установленным на их компьютере.

С этими изменениями, если вы вставляете USB-накопитель с фотографиями и заражен вредоносными программами, вы можете быть уверены, что все задачи отображаются из программного обеспечения уже на вашем компьютере.

С другой стороны, если вы вставляете компакт-диск, который предлагает программное обеспечение для установки, Windows по-прежнему будет отображать задачу AutoRun, предоставленную ISV во время процесса создания медиа.

Это изменение скоро будет видно и в Vista и XP. Подробнее в блогах E7.