關閉硬盤AutoRun功能正是防范 人侵的有效方法之一，

關閉硬盤AutoRun功能防范

在“開始”菜單的“運行”中輸入Regedit， 打開注冊表編輯器，展開到HKEY_CURRENT_USER\Software\Microsoft＼Windows＼CurrentVersion＼Policies＼Exploer主鍵下，在右側窗格中找到“NoDriveTypeAutoRun”，就是這個鍵決定了是否執(zhí)行CDROM或硬盤的AutoRun功能。

雙擊“NoDriveTypeAutoRun”，默認狀態(tài)下(即你沒有禁止過AutoRun功能)，在彈出窗 口中可以看到“NoDriveTypeAutoRun”默認鍵值為95，00，00，00。其中第一個值“95”是16進制值，它是所有被禁止自動運行設備的和。將“95”轉為二進制就是1001 01 01，其中每

位代表一個設備，Windows中不同設備會用如下數(shù)值表示：

設備名稱 第幾位 值 設備用如下數(shù)值表示設備名稱含義

DKIVE_UNKNOWN 0101h不能識別的設備類型

DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅動器(Drive without root directory)

DRIVE_REMOVABLE2104h可移動驅動器(Removable drive)

DRIVE_FIXED3008h 固定的驅動器(Fixed drive)

DRIVE_REMOTE 4110h網(wǎng)絡驅動器(Network drive)

DRIVE_CDROM5020h光驅(CD-ROM)

DRIVE_RAMDISK 6040h RAM磁盤(RAM Disk) 保留7180h未指定的驅動器類型(Not yet specified drive disk)

在上面所列的表中值為“0”表示設備運行，值為“1”表示該設備不運行(默認情況下，Windows禁止80h、10h、4h、01h這些設備自動運行，這些數(shù)值累加正好是16進制的95h，所以NoDriveTypeAutoRun”默認鍵值為95，00，00，0 0)，

電腦資料

由上面的分析不難看出，在默認情況下，會自動運行的設備是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM：、DRIVE_RAMDISK這4個保留設備，所以要禁止硬盤自動運行AutoRun．inf文件，就必須將DRIVE_FIXED的值設為1，這是因為DRIVE_FIXED代表固定的驅動器，即硬盤。這樣一來，原來的1 00101 01(在表中“值”列中由下向上看)就變成了二進制的10011101，轉為16進制為9D。現(xiàn)在，將“No Drive Type AutoRun”的鍵值改為9D，00，00，00，關閉注冊表編輯器，重啟電腦就會關閉硬盤的AutoRun功能。

怎樣禁止光盤AutoRun功能?其實就是將DRIVE_CDROM設為1，這樣“No Drive TypeAutoRun”鍵值中的第一個值就變成了10110101，也就是16進制的B5。將第一個值改為B5后關閉注冊表編輯器，重啟電腦后就會關閉CDROM的Autorun功能。如果僅想禁』卜軟件光盤的AutoRun功能，但又保留對CD音頻碟的自動播放能力，這時只需將“No Drive Type AutoRun”的鍵值改為：BD，00，00，00即可。如果想要恢復硬盤或光驅的AutoRun功能，進行反：方向操作即可。

事實上，大多數(shù)的硬盤根H錄下并不需要AutoRun．inf文件來運行程序，因此，我們完全可以將硬盤的AutoRun功能關閉，這樣即使在硬盤根目錄下有AutoRun．inf這個文件，Windows也不會去運行其中指定的程序，從而可以達到防止 利用AutoRun.inf文件入侵的目的