Automatické spuštění

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 14. září 2017; kontroly vyžadují 25 úprav .

Autorun ( angl.  autorun ) a automatické přehrávání autoplay ), neboli správa hlasitosti ( angl.  Volume Management ) je funkce v některých operačních systémech a prostředích, která automaticky provádí určité operace, když je detekováno nově připojené paměťové médium nebo čerstvě připojený souborový systém.

Při neopatrném použití může být tato funkce nebezpečná, protože útočník může způsobit spuštění malwaru [1] [2] .

Microsoft Windows

Funkce automatického přehrávání byla zavedena v systému Windows 95, aby usnadnila nekvalifikovaným uživatelům instalaci programů a snížila počet volání na technickou podporu. Když byl do jednotky vložen speciálně nahraný disk, systém Windows určil přítomnost speciálního souboru s pokyny. Software napsaný na disku vnímal pokyny jako spuštění instalace na pevný disk . Chcete-li maximalizovat pravděpodobnost instalace programu do počítače, došlo ke stejným akcím, pokud jste poklepali pravým tlačítkem myši v Průzkumníku Windows na disku.

Automatické spouštění provádí Průzkumník . Ve Windows 7 (a starších) to lze provést přidáním zástupce aplikace do složky „Po spuštění“ v nabídce Start . Ve Windows 8 byla tato funkce odstraněna, implementována složitějším, ale funkčnějším způsobem – prostřednictvím nástroje Plánovač úloh (přístup k němu: Úvodní obrazovka > Ovládací tlačítko Nastavení > Dlaždice > Zobrazit nástroje pro správu > nástroj najděte v seznamu aplikace).

Na straně souborového systému se konfiguruje pomocí autorun.inf .

Inicializace automatického spuštění

Autostart se spustí po instalaci nového paměťového média. Dalším krokem je upozornit uživatele na možné akce, které lze s médii provést. Po načtení nastavení z registru se vám zobrazí okno, ve kterém můžete provádět určité akce. Pokud má médium soubor autorun.inf , načtou se z něj další nastavení a provedou se další pokyny. Oznámení je generováno podle typu zařízení.

Jak to funguje

Když zařízení přijme nové médium se spouštěcím záznamem, "Media Change Notification" vygeneruje událost. Operační systém vás informuje o aplikacích, které lze s médii použít. Pokud zařízení změnilo oddíl (v případě CD) nebo port (USB), systém vygeneruje zprávu vysílání WM_DEVICECHANGE do všech oken nejvyšší úrovně. OS spustí „základní“ upozornění. Okna nejvyšší úrovně jsou okna, která jsou potomky plochy .

Zařízení bez oddílu jsou zařízení, která nemají písmeno na štítku "Tento počítač". Nejsou řešeny automatickým přehráváním.

Když Explorer obdrží zprávu o změně oddílu, provede následující:

  1. Zkontroluje, zda je v registru povoleno automatické načítání. Pokud je automatické načítání pro zařízení nebo pro daný typ zařízení zakázáno, Průzkumník souborů nedělá nic. Na tomto místě byly chyby.
  2. Zkontrolujte přítomnost souboru autorun.inf v kořenovém adresáři vloženého mediálního zařízení, pokud existuje, pak jej zpracujte.
  3. Odeslání zprávy QueryCancelAutoPlay do všech oken na pozadí. Aplikace, která obdrží tuto zprávu, může zablokovat automatické spouštění prostřednictvím RegisterWindowMessage. Ostatní aplikace, na pozadí nebo aktivní, lze upozornit pomocí rozhraní IQueryCancelAutoPlay COM v systému Windows XP a výše.
  4. Nabídka výběru se změní. Uživatel poklepe na ikonu zařízení v Průzkumníku nebo na ni klepne pravým tlačítkem myši a vyvolá kontextovou nabídku, která je určena souborem avtorun.inf.
  5. Přidá ikonu ze spuštění a text popisu na ikonu jednotky.
  6. Kontroluje, zda je stisknuto tlačítko    . Pokud je stisknuto ve Windows XP, pak se proces automatického načítání zastaví, pokud ve Windows Vista a vyšších stisknutá klávesa tento proces nijak neovlivní.⇧ Shift
  7. Dokončení, existují tři možné události:
    • není vyžadována žádná další akce
    • vyskočí okno "Autorun actions" nebo spustí aplikaci popsanou klíči open nebo shellexecute v souboru autorun.inf v sekci [autorun].
    • spustí se automatické načítání z média

Změna chování automatického spouštění

Stav věcí v minulosti

Ve všech verzích systému Windows předcházejících systému Windows XP byl načten jakýkoli soubor autorun.inf na libovolném médiu a byly provedeny pokyny v něm obsažené. Autostart nevyžadoval od uživatele žádné další akce. [3] Včetně typů médií DRIVE_REMOVABLE, DRIVE_FIXED a DRIVE_REMOTE.

Automatické spouštění bude fungovat ze síťového média, pokud je k němu přiřazeno písmeno. Automatické spouštění bude fungovat také na jednotce, pokud je vložena disketa, která podporuje automatické spouštění. [čtyři]

Ve výchozím nastavení je ve verzích Windows starších než Windows XP automatické načítání ze sítě a vyměnitelných médií zakázáno; na jednotkách CD a pevných discích zůstává nezměněno.

Aktuální stav věcí

Nastavení registru

Autorun kontroluje hodnoty v registru a v závislosti na nich provádí akce pro každé konkrétní zařízení. Tato nastavení lze změnit několika způsoby, jedním z nich je změna zásad skupiny .

Prioritní klávesy jsou NoDriveTypeAutoRun a  NoDriveAutoRun. Tyto klíče jsou zpracovávány před spuštěním systému a před přihlášením uživatele a jsou podrobněji popsány níže.

Typy médií

Média v registru jsou rozdělena do následujících typů:

Zadejte název Význam Popis
DRIVE_UNKNOWN 0x00000000 Média, která nelze určit (primární média)
DRIVE_NO_ROOT_DIR 0x00000001 Poškozené médium (nepřipojené médium)
DRIVE_REMOVABLE 0x00000002 Vyměnitelná média (disketa, USB flash disk)
DRIVE_FIXED 0x00000003 Disk nelze vyjmout ze zařízení (pevný disk/SSD)
DRIVE_REMOTE 0x00000004 síťový disk
DRIVE_CDROM 0x00000005 Médium v ​​jednotce CD-ROM, DVD-ROM nebo BD-ROM
DRIVE_RAMDISK 0x00000006 Médiem je RAM disk
DRIVE_NOT_DETERMINED 0x00000007 Nedefinované zařízení
DRIVE_NOT_FOUND 0x00000008 Disk vysunutý
[REZERVOVÁNO] 0x00000009 Rezervováno pro budoucí technologie

Jak zkontrolovat spouštěcí klíče automatického načítání

 Klíče NoDriveAutoRun a  NoDriveTypeAutoRun registry mohou existovat na dvou různých místech, v uživatelském nastavení (HKEY_CURRENT_USER) a v nastavení počítače (HKEY_LOCAL_MACHINE). Pokud je klíč přítomen v HKEY_LOCAL_MACHINE, bude hodnota v HKEY_CURRENT_USER ignorována. Jejich hodnoty se neslučují.

Při rozhodování o otázce spuštění automatického načítání se NoDriveAutoRun bere  NoDriveTypeAutoRunv úvahu hodnota obou klíčů. Pokud každá z kláves říká, že je třeba vypnout automatické načítání, vypne se.

Příklad

HKEY_LOCAL_MACHINE HKEY_CURRENT_USER
NoDriveAutoRun NoDriveTypeAutoRun NoDriveAutoRun NoDriveTypeAutoRun
0x08 (Není instalován) 0x03FFFFFF 0x95

zde vidíme hodnoty NoDriveAutoRunod 0x08, zakázání média D a hodnotu pro NoDriveTypeAutoRunod 0x95, zakázání vyměnitelných a síťových jednotek. Na uživatele se NoDriveAutoRunnikdy nepoužívá.

Umístění klíčů automatického spouštění v registru

Automatické načítání v registru je uvedeno na několika místech:

  • Pro všechny uživatele systému:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] - programy, které se spouštějí, když se přihlásíte do systému. Tato sekce je zodpovědná za spouštění programů pro všechny uživatele systému.
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] - programy, které se spustí pouze jednou, když se uživatel přihlásí do systému. Poté jsou programové klíče z tohoto klíče registru automaticky odebrány. Tato sekce je zodpovědná za spouštění programů pro všechny uživatele systému.
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] - programy, které se spouštějí pouze jednou při startu systému. Tato část se používá při instalaci programů, například ke spouštění konfiguračních modulů. Poté jsou programové klíče z tohoto klíče registru automaticky odebrány. Tato sekce je zodpovědná za spouštění programů pro všechny uživatele systému.
    • Služby:
      • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] - programy, které se načítají při startu systému před přihlášením uživatele do Windows.
      • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] - programy odtud se načtou pouze jednou, když systém naběhne.
  • Pro aktuálního uživatele:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] - programy, které se spouštějí, když se aktuální uživatel přihlásí do systému
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] - programy, které se spustí pouze jednou, když se aktuální uživatel přihlásí do systému. Poté jsou programové klíče z tohoto klíče registru automaticky odebrány.

Příklady použití položek registru automatického spuštění

Chcete-li například automaticky spustit Poznámkový blok, když se aktuální uživatel přihlásí, otevřete Editor registru (regedit.exe), přejděte do části [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] a přidejte následující klíč:

"NOTEPAD.EXE"="C:\WINDOWS\System32\notepad.exe"

Zásady skupiny

Nastavení registru NoDriveTypeAutoRun ovlivňují pouze zásady skupiny. Nastavení zásad jsou k dispozici pro každého uživatele nebo pro každý počítač zvlášť ve speciálních větvích registru HKLM a HKCU [5] [6] Zásada popsaná pro počítač má vyšší prioritu než zásada uživatele.

Když je zásada povolena, zásada skupiny přidá  NoDriveTypeAutoRun položku do registru. Pokud je zásada zakázána nebo příznak není nakonfigurován, pak zásady skupiny odeberou položku z registru počítače a nastaví zásady uživatele na výchozí. Systém poté bude ve výchozím nastavení fungovat jako v části parametrů NoDriveTypeAutoRun.

Název zásad, jejich umístění a nastavení se mohou lišit v závislosti na systému.

Autostart na jiných operačních systémech

xfce

Správa svazků je implementována ve správci souborů Thunar , který lze nakonfigurovat tak, aby:

  • automatické připojení a/nebo automatické prohlížení vyměnitelných médií při připojení a vložení.
  • spouštění programů a otevírání souborů na připojených médiích.
  • spuštění vypalovačky po vložení prázdného optického disku.
  • přehrávání médií na CD , Video CD , DVD a / nebo přenosných přehrávačích .
  • import fotografií z digitálních fotoaparátů a/nebo synchronizace s PDA při připojení.
  • Spustí zadaný program, když je připojena tiskárna, USB klávesnice, myš nebo grafický tablet .

Viz také

Poznámky

  1. Myrtle and Guava: Episode 1 Archived 18 April, 2021 at Wayback Machine . securelist.ru
  2. Viry se nestávají? Sekce "E-mail & IM"  (nepřístupný odkaz) . Computerra
  3. https://support.microsoft.com/en-us/help/136214/how-to-test-autorun-inf-files . support.microsoft.com. Získáno 31. října 2017. Archivováno z originálu 7. listopadu 2017.
  4. Povolení a zakázání automatického spouštění (Windows  ) . msdn.microsoft.com. Získáno 31. října 2017. Archivováno z originálu 7. listopadu 2017.
  5. NoDriveTypeAutoRun  . _ technet.microsoft.com. Získáno 2. listopadu 2017. Archivováno z originálu 23. ledna 2011.
  6. NoDriveAutoRun  . _ technet.microsoft.com. Získáno 2. listopadu 2017. Archivováno z originálu 26. srpna 2017.