Problémy s autorunem
Autorun (nebo též autoplay) je schopnost MS Windows (Linuxáři mne kdyžtak doplní, jak je to u nich, ale tento článek pojednává primárně o Windows) automaticky načíst obsah přenosného média (USB flash, CD, DVD, disketa...). To co se zdálo jako dobrý nápad, jak ulehčit uživatelům práci např. automatickým spuštěním programu z CD, je stále častěji vnímáno jako bezpečnostní hrozba.. a to oprávněně.
Tento článek je nejen o autorunu jako hrozbě, ale i o dalších souvisejících věcech.
Co je to vlastně autorun?
Není to úplně jednoduché. Pojem autorun se začal používat zejména pro CD/DVD, nicméně funkcionalita je potvrzena i u fixed disků. Obecnější pojem je autoplay, který zahrnuje i flahky a další přenosná zařízení.
Autorun.inf, který na přenosných médiích obvykle najdete, je vlastně jednoduchý textový konfigurační soubor, který říká operačnímu systému (OS) jaké soubory má spustit, jaké má použít ikony a jaké jsou dalčš možnosti práce s médiem. Jinak řečeni říká, jak se má OS s médiem nakládat.
Další informace: Wiki (AJ), AJ.
Je autorun hrozba?
Automaticky se však nemusí z vašeho média spustit jen žádoucí program, ale také třeba nežádoucí vir či trojský kůň! Že nejde o scifi dokazují čísla v České republice i na Slovensku. Více viz zpráva z Esetu.
Kromě antiviru je řešením i vypnutí funkce autorun ve Windows.
Poznámka: I při vypnutém autorunu je možné spustit škodlivý kód, pokud v Exploreru poklepete na flash disk a na něm bude uložený autorun.inf s odkazem na spustitelný soubor! Proto je doporučeníhodné u těchto médií volit vždy "Prozkoumat" nebi nepoužívat něco tak nebezpečného a hloupého jako je Průzkumník (Explorer).
Jak vypnout autorun?
Zkuste to se Shiftem
Nejjednodušší radou, která funguje snad od W95 je stisknutí (a držení) Shiftu při vsunutí média do počítače. Autorun je dočasně tímto vypnutý.
Vlastnosti média
Možná vás jako první napadne prostě dát (ve Windows XP) Tento počítač - DVD/mechanika - Vlastnosti - záložka Přehrát automaticky. Zde můžete vybrat pro různé typy souborů různé akce nebo defaultní "vždy se dotázat na výběr akce". Má to bohužel nevýhody: nastavování pro každý typ média nebo dokonce souboru je otrava a hlavně to nefunguje. Bohužel nelze zaručit, že se škodlivý soubor po tomto zásahu skutečně nespustí. Navíc ve Windows Vista toto nastavení vůbec u mechaniky nenajdete.
Speciální aplikace
Existuje celá řada aplikací, které ladí MS Windows a jednou z položek je vždy autorun. Můžete tyto aplikace využít, ale je to trochu s kanonem na vrabce.
Např.: TweakUI.
Politiky
Jediné řešení, které považuji za skutečně funkční, je vypnutí nastavení pomocí doménových nebo lokálních politik.
Windows XP: Spusťte (Start/Spustit) gpedit.msc, ve Konfigurace počítače/Šablony pro správu/Systém vpravo klepněte na "Vypnout automatické přehrávání" a nastavte Povoleno - na všech jednotkách. Pak restartujte počítač nebo použijte gpupdate /force.
Vista: Spusťte (Start/Spustit) gpedit.msc, ve Konfigurace počítače/Šablony pro správu/Součásti systému Windows/Zásady automatického přehrávání, vpravo klepněte na "Vypnout automatické přehrávání" a nastavte Povoleno - všechny diskové jednotky.
Registry
Pokud si tykáte s registry (regedit), lze autorun u optických médií vypnout změnou klíče:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom\Autorun, přičemž 0=zakázano, 1=povoleno. Pravděpodobně identické s výše uvedenou radou. Toto funkční i pro XP Home narozdíl od gpedit.
Další radou, kterou jsem zaznamenal, je klíč HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer. Hodnotu (šestnáctkovou) 91 změňte na 95.
Poznámka: Popravdě řečeno si nejsem jistý účinností a rozdílem těchto dvou rad, protože (úspěšně) spoléhám na vypnutí politikou. Mám hypotézu, že toto druhé nastavení registru zahrnuje (narozdíl od předchozího)i USB média. Dále pak se samozřejmě liší HKLM klíč, který je určen pro nastavení počítače a HKCU klíč, který je zaměřen na uživatele (má smysl při přihlašování k různým počítačím v síti, je v profilu).
Další informace: jak vypnout autorun (AJ), MS o NT4.
Last update: 04.06.2008 (Created: 25.05.2008)
[ Nahoru | Home ]