NoDriveTypeAutoRun键值的作用

常见的Autorun.inf文件格式大致如下：

       [AutoRun]　　　　　　//表示AutoRun部分开始，必须输入
       icon=C:/ixigua.ico　　　//指定给C盘一个个性化的盘符图标C.ico
       open=C:/ixigua.exe　　//指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行；

　　在Windows系统有允许和阻止自动运行的键值的方法：

在注册表中找到如下键：

键路径：[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Exploer]

在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示

设备名称

第几位

数值

设备用如下数值表示

设备名称含义 DRIVE_UNKNOWN

0

1

01H

不能识别的类型设备 DRIVE_NO_ROOT_DIR

1

0

02H

没有根目录的驱动器 DRIVE_REMOVABLE

2

1

04H

可移动驱动器 DRIVE_FIXED

3

0

08H

固定的驱动器 DRIVE_REMOTE

4

1

10H

网络驱动器 DRIVE_CDROM

5

0

20H

光驱 DRIVE_RAMDISK

6

0

40H

RAM磁盘

其中： 保留 7 1 80h 　未指定的驱动器类型

       以上值"0"表示设备运行，"1"表示设备不运行。

        从上面可以看出，对应的DRIVE_CDROM、DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_RAMDISK是可以自动运 行的。所以要禁止硬盘自动运行AutoRun.inf文件，就必须将DRIVE_FIXED这些键的值设为1，由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“NoDriveTypeAutoRun”的 键值改为：BD,00,00,00即可。 　　
        U盘病毒就是利用这种系统特性，一般在感染后会修改系统的注册表，将显示所有文件的选项设置为禁止。甚至修改磁盘关联，杀毒软件一般会只把病毒文件清除， 但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净，或者清除后双击无法打开磁盘的原因。