NoDriveTypeAutoRun键值的作用
来源:互联网 发布:java引用dll文件 编辑:程序博客网 时间:2024/05/01 14:50
常见的Autorun.inf文件格式大致如下:
[AutoRun] //表示AutoRun部分开始,必须输入
icon=C:/ixigua.ico //指定给C盘一个个性化的盘符图标C.ico
open=C:/ixigua.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;
在Windows系统有允许和阻止自动运行的键值的方法:
在注册表中找到如下键:
键路径:[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示
设备名称第几位数值设备用如下数值表示设备名称含义 DRIVE_UNKNOWN0101H不能识别的类型设备 DRIVE_NO_ROOT_DIR1002H没有根目录的驱动器 DRIVE_REMOVABLE2104H可移动驱动器 DRIVE_FIXED3008H固定的驱动器 DRIVE_REMOTE4110H网络驱动器 DRIVE_CDROM5020H光驱 DRIVE_RAMDISK6040HRAM磁盘其中: 保留 7 1 80h 未指定的驱动器类型
以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_CDROM、DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_RAMDISK是可以自动运 行的。所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的 键值改为:BD,00,00,00即可。
U盘病毒就是利用这种系统特性,一般在感染后会修改系统的注册表,将显示所有文件的选项设置为禁止。甚至修改磁盘关联,杀毒软件一般会只把病毒文件清除, 但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净,或者清除后双击无法打开磁盘的原因。
- NoDriveTypeAutoRun键值的作用
- NoDriveTypeAutoRun键值的作用
- 关于NoDriveTypeAutoRun的键值
- AutoRun与NoDriveTypeAutoRun键值
- 注册表键值作用
- 如何遍历properties文件的键值对并放置到application作用域里
- 如何遍历properties文件的键值对并放置到application作用域里
- 获得实时的键值
- symbian 对应的键值
- yum键值的导入
- USB键盘的键值
- HashMap的遍历键值
- 热键对应的键值
- 键盘对应的键值
- KVO 的键值依赖
- 详细的键值表
- 键值的依赖关系
- 详细的键值表
- FS选择子所索引的结构
- Linux slab 分配器详解
- 使用 VB 开发的木马捆绑程序源代码。
- OpenSolaris下的磁盘管理
- 北京市软件从业人员达到23万
- NoDriveTypeAutoRun键值的作用
- 在气泡式提示窗口中显示关闭按钮和链接。
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 用于处理XML文档的DOM元素属性
- 详尽解析event对象(javascript)
- 用DOS命令查QQip精确度100%
- WebSphere DataPower 专题: 基于 WebSphere DataPower SOA Appliances 构建 Web 服务安全网关
- 手机终于找到一个好的输入法了,那就是A4输入法触摸屏版
- 权限系统概要