Autorun.inf je soubor používaný k automatickému spouštění nebo instalaci aplikací a programů na paměťová média v prostředí operačního systému Microsoft Windows (počínaje Windows 95 ). Tento soubor musí být umístěn v kořenovém adresáři souborového systému zařízení, pro které se provádí automatické spuštění . Soubor je rozdělen na konstrukční prvky - bloky. Název bloků se píše v hranatých závorkách. Popis bloku obsahuje páry parametr→hodnota .
Automatické spouštění aplikace uživateli extrémně usnadnilo instalaci a spouštění softwaru a ovladačů zařízení [1] .
Některé společnosti vyrábějící zvukové disky se navíc pokusily tuto technologii využít k ochraně obsahu disků před kopírováním automatickým spuštěním programu, který kopírování brání. Je však znám případ chování tohoto programu jako rootkitu [2] .
Dosud byl soubor autorun.inf hojně využíván k šíření počítačových virů prostřednictvím flash disků a síťových disků. K tomu autoři viru předepisují název spustitelného souboru se škodlivým kódem v parametru open. Po připojení infikovaného flash disku Windows spustí soubor zapsaný v parametru „open“ ke spuštění, v důsledku čehož je počítač infikován.
Virus umístěný v paměti RAM infikovaného počítače pravidelně kontroluje systém, aby vyhledal nové disky, a pokud je najde (při připojení dalšího flash disku nebo síťového disku), vytvoří je s odkazem na kopii jeho spustitelného souboru, čímž je zajištěna jeho další distribuce.
Virus také často zneviditelní soubory a složky na vyměnitelné jednotce (flash disk, disketa ) pomocí příkazu attrib . Místo toho často vytváří zástupce s názvy souborů a složek, méně často zástupce s názvem jednotky ( E: , F: atd.). V žádném případě neklikejte (klikejte) na zástupce myší. Chcete-li skryté soubory zviditelnit, můžete změnit vlastnosti průzkumníka (prohlížeč explorer.exe ), poté spusťte příkaz na příkazovém řádku : cmd /c attrib -s -r -h <cesta k vašemu souboru nebo složce> [3 ] , by Stejný odkaz si můžete přečíst o tom , jak lze skryté soubory a složky znovu vidět v MS Windows XP . Po odstranění viru z počítače se doporučuje smazat jeho tělo z flash disku, smazat soubor autorun.inf a vytvořit složku se stejným názvem. Většina virů bude schopna zkopírovat svá těla na vyměnitelné médium, ale nebude se moci automaticky spustit bez textového souboru autorun.inf . Mnoho zkušených uživatelů doporučuje pro zobrazení obsahu flash disků a disket používat příkazový řádek nebo správce souborů ( Total Commander , FAR Manager , Norton Commander atd. ) .
V současné době je popsaný způsob šíření škodlivých programů irelevantní. Možnost spouštět pokyny ze souboru autorun.inf byla odstraněna ze všech verzí systému Windows, počínaje verzí 7 a vyšší.
Nastavení automatického spouštění v zásadách skupiny se nachází ve větvi Konfigurace počítače - Šablony pro správu - Systém. Položka „Zakázat autorun“ má tři hodnoty: nenastaveno, povoleno, zakázáno. Nastavení hodnoty na "enabled" umožňuje vybrat typ disků:
Klíče registru jsou zodpovědné za povolení a zakázání automatického spouštění pro různé typy médií :
[ HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\ CurrentVersion \ Policies \ Explorer ] " NoDriveTypeAutoRun " = dword : 000000ffMožné hodnoty pro tento klíč:
Hodnoty lze kombinovat sečtením jejich číselných hodnot. Platné hodnoty pro klíč NoDriveTypeAutoRun jsou popsány v KB967715 Archived 31. března 2009 na Wayback Machine .
Je třeba poznamenat, že zakázání automatického spouštění pomocí výše uvedeného klíče registru nevylučuje riziko infekce počítače. To je způsobeno tím, že hodnota klíče ovlivňuje spuštění autorun.inf pouze tehdy, když systém určí připojené médium, ale nezakáže spuštění při poklepání na ikonu média. I když je tedy funkce automatického spouštění zakázána, dojde k infekci, když se uživatel pokusí otevřít připojený disk pro prohlížení. Společnost Microsoft vydala opravu hotfix popsanou v KB967715 Archived 3. března 2015 na Wayback Machine , která tento problém zcela řeší.
Registr (větev HKLM), náhrada souboru autorun.infAlternativní, radikálnější způsob, jak zakázat zpracování autorun.inf:
Editor registru systému Windows verze 5.00 [ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @ = "@SYS:Neexistuje"Ve skutečnosti nahradí obsah souboru autorun.inf hodnotou z registru, která je záměrně nastavena na prázdnou/neplatnou. To vede k tomu, že pokud je na disku soubor autorun.inf, pak je vnímán jako prázdný.
Tato metoda by měla být považována za nejspolehlivější. Snadný způsob použití je vytvořit vhodný soubor .reg, který běží na vašem počítači. [čtyři]
Registr (HKLM fork), zakázání automatického spouštění všech typů souborůMožné řešení pro zakázání automatického spouštění všech typů souborů (bude zpracováno pouze automatické spouštění, dvojité kliknutí a kontextová nabídka ):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"=""Velké množství škodlivých programů distribuovaných pomocí autorun.inf donutilo Microsoft v nových Windows 7 zakázat programy automatického spouštění pro paměťová média připojená přes USB port (flash disky, čtečky karet atd.). V únoru 2011 společnost Microsoft vydala aktualizace, které zakazují automatické spouštění programů z autorun.inf pro Windows XP a Windows Vista. V důsledku toho se do léta 2011 počet počítačů, na kterých byly registrovány autorun viry, snížil asi o 60 % [5] .
Parametr akce je zodpovědný za zobrazení textu v nabídce automatického spouštění (používá se zřídka).
Příklad:
[autorun] action = Text nadpisuJe povoleno zadat text z knihovny dll :
[autorun] akce = [cesta\]název souboru, -ID zdroje Ikona parametruParametr ikona určuje soubor ikony pro zařízení.
Příklad:
ikona [autorun] = název_zdroje[,číslo]nebo
ikona [autorun] = soubor .ico Výchozí nastavení ikonyPříkaz Defaulticon se liší pouze tím, že také umožňuje nastavit cestu k souboru ikony: defaulticon=iconpath[,index]
V případě použití dvou příkazů – icon a defaulticon, systém zpracuje pouze defaulticon.
Označení parametruTento parametr se používá k určení " jmenovky svazku ". Pokud použijete štítek na disk, skutečný štítek svazku bude skrytý (můžete ho vidět ve vlastnostech).
[autorun] label = AnyText otevřít parametrParametr otevřít obsahuje cestu k souboru programu, který se spustí při připojení zařízení nebo přístupu (dvojité kliknutí). Tato volba by neměla být používána ve spojení s shellexecute, může dojít ke konfliktu!
Syntax:
[autorun] ... otevřít = [cesta\]soubor [volba1 [volba2] ...] ... UseAutoPlay optionToto nastavení je kompatibilní pouze s MS Windows XP a funguje nejen na optických discích, ale i na jiných vyměnitelných médiích. Platná hodnota je jedna - 1. Používá se k povolení zpracování souboru automatického přehrávání. Používá se velmi zřídka, hlavně pro automatické spouštění z flash disků bez výzev k výběru akce (otevřít v Průzkumníku, nic nedělat atd.).
Syntax:
[autorun] ... UseAutoPlay = 1 ... možnost shellexecuteSoubor zadaný v tomto parametru je otevřen při automatickém spuštění programem, který je přidružen k tomuto typu souboru v systémovém registru Windows.
Tento parametr lze použít místo parametru "open", nedoporučuje se používat tyto dva parametry společně.
Tento parametr funguje správně na všech verzích řady operačního systému Windows. V MS Windows Vista je disk s touto volbou okamžitě identifikován jako disk se softwarem nebo hrami a je pro něj vyvolána odpovídající nabídka.
Příklad:
[autorun] shellexecute = "readme.txt"V tomto příkladu bude soubor „.txt“ otevřen programem, který uživatel ve výchozím nastavení používá k otevírání souborů „.txt“
parametr shellushell=key určuje výchozí příkaz ( default ) pro místní nabídku disku.
shell\key určuje položku kontextové nabídky.
shell\key\command určuje spustitelný příkaz pro položku nabídky "key".
Příklad:
[autorun] shell\keyword\command = Soubor.exe shell\keyword = název_nabídkyTento blok používá pouze tři klíče: MusicFiles, PictureFiles, VideoFiles, což odpovídá datovým typům na médiu: hudba, obrázky, video.
Hodnoty těchto klíčů mohou být pouze booleovské true (true) nebo false (false).
Pravda je dána některou z těchto hodnot: 1, y, ano, t, pravda.
False je specifikováno jako: 0, n, ne, f, nepravda.
Příklad:
[Obsah] MusicFiles = Y PictureFiles = 0 VideoFiles = falsePři pokusu o určení typu obsahu na tomto paměťovém médiu nebudou soubory prohledávány ve složkách uvedených v tomto bloku a ve všech jejich podsložkách. Cesta je uvedena v libovolném formátu, relativní cesty jsou vítány. Příklad:
[IgnoreContentPaths] \Portable \Documents \InstallTento blok je podporován pouze MS Windows Vista .
Je použit jeden parametr DriverPath, který udává cestu k ovladačům. Používá se velmi zřídka a pouze v MS Windows XP.
[DeviceInstall] DriverPath = drivery\video DriverPath = drivery\audio