[注册表类] [已解决]批处理配合reg文件能否禁用u盘自启动（从根源上）？

ygqiang

下面这个解决方法，能否用bat批处理配合reg文件实现（只要运行1次bat批处理，就能解决）？



http://www.qiuhai.tk/?post=31
u盘禁用自启动--从根源上防止电脑中U盘病毒

近日来U盘病毒突飞猛进的增长一不小心就会感染，在网上找了许多解决方法大体都是一个思路:通过组策略禁止自动播放或修改注册表禁止自动播放。这些方法具体步骤：
　　在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。但是这种方法只是不让病毒自动运行，要想打开U盘 还得点右键选择打开非常麻烦，并且一不小心双击U盘就会感染病毒。
　　本人找到一种可以永久杜绝U盘病毒自动传播的方法:
　　首先说明U盘病毒传播的原理:在U盘根目录下建立一个autorun.inf文件。系统在插入U盘的时候 会根据这个autorun.inf文件在注册表              　　　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项如auto等项，使双击U盘就打开指定的程序(如病毒程序)， 所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法)。
　　下面说禁止病毒的具体方法:
　　点“开始”->“运行”输入“regedit” 回车打开注册表编辑器后按上述顺序展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
　　右键点MountPoints2选择“权限”依次点击：安全中的用户和组，在下面的用户权限中 都改成“拒绝”刷新一遍此后autorun.inf就被禁止运行，即使U盘有病毒也不会激活。

ygqiang

sc config ShellHWDetection start= disabled
net stop ShellHWDetection
复制代码

不知道这个命令，是否可以实现呢？

slore

微软出了补丁。。。

tmplinshi

setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
复制代码

注: setacl 的最新版本已经不能处理 HKEY_CLASSES_ROOT 和 HKEY_CURRENT_USER。

kyo2605757

在u盘建立一个autorun.inf文件夹，防止autorun.inf文件的生成，然后再在里面建个畸形文件夹，防止文件夹被删除  。

@echo off
md autorun.inf
md autorun.inf\ddd...\
cd autorun.inf\ddd~1
echo >>aaa.txt
pause 
复制代码

tmplinshi

5# kyo2605757


有一定的防护作用。但病毒可以把 autorun.inf 重命名。

kyo2605757

6# tmplinshi

那把autorun.inf文件夹隐藏起来

ygqiang

在u盘建立一个autorun.inf文件夹，防止autorun.inf文件的生成，然后再在里面建个畸形文件夹，防止文件夹被删除  。@echo off
md autorun.inf
md autorun.inf\ddd...\
cd autorun.inf\ddd~1
echo >>aaa.txt
paus ...
kyo2605757 发表于 2011-6-22 14:36

这个方法，对于所有的u盘来说，不具有通用性。

还是从系统方面考虑比较好，这样可以针对所有插入系统的u盘。