關閉 Windows 的自動執行(AutoRun)及自動播放(AutoPlay)功能

前言

自上一篇 USB 病毒簡單說明後過了很久，最近我重新整理了標題這兩個重點題目，所以在這寫上簡單的處理法。

另外，「自動播放」不會引發 USB 病毒的「autorun.inf」漏洞問題，但是「自動執行」會。（見底下天滿鳥的回應）

自動執行

AutoRun 是當磁碟或媒體內，根目錄有 autorun.inf 時，會依照該文件指示，自動執行指令的功能。

要關閉自動執行，就要從 regedit 的機碼權限下手。（以下是 WIndows XP Home SP3 的處理法）

首先就是在桌面下方的「開始功能表」中，找到「執行」的項目（或按鍵盤上的 Windows 商標圖示鍵及 r 鍵），然後輸入「regedit」。接著要在登錄編輯程式的左邊欄位，找尋以下機碼，建議鍵盤直接按 Ctrl-F 搜尋「MountPoints2」「（只勾）機碼」「（勾選）字串須完全相符」。

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2

找到後，在左欄的 MountPoints2 機碼（圖示是用資料夾表示）上，按滑鼠右鍵叫出快捷選單，點選「使用權限」後，開出的視窗中，按下「新增」的按鈕，在唯一可以輸入文字的欄位，輸入「everyone」，按「確定」儲存。

再來回到 MountPoints2 的權限這視窗後，群組或使用者名稱的欄位內，會多出一名「Everyone」的群組（或使用者）的設定，用滑鼠左鍵點一下，下方欄位的標題會變成「Everyone 的權限」，這時把「完全控制」那項的「拒絕」打勾，最後按「確定」，不理會警告，儲存變更離開後就好。

自動播放

（搜尋關鍵字: NoDriveTypeAutoRun）

AutoPlay 是當插入磁碟或媒體時，Windows 依內含的檔案，提供給你開啟媒體的方法的功能。

要關閉自動播放，一樣得從 regedit 改。請先找到這個機碼。

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

找到 HKCU 下的 Explorer 這機碼後，在右欄就會有個 NoDriveTypeAutoRun 的 DWORD 值，滑鼠左鍵雙擊兩下，在「數值資料」中（預設值在 XP 是 91 而 2000/2003 是 95），將值改為 FF，就會關閉所有磁碟或媒體的自動播放功能了。

（註：有些網站會要你到 HKEY_LOCAL_MACHINE 底下修改，基本上選哪個都沒差，只是在 HKLM 下修改的話，這裡的設定會優先於 HKCU 的。）

關閉自動播放的無腦修改法

覺得要一層層翻機碼很煩嗎？下面提供匯入用的登錄檔原始碼，只要複製到純文字編輯器中，再把副檔名改為 reg 儲存，接著滑鼠雙擊執行這個 reg 檔，匯入完成就好。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff