Как да изключите функционалността Автоматично Изпълнение в Windows

Преводи на статии Преводи на статии
ID на статията: 967715 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

Обобщение

Актуализациите, в тази статия описват отстраняването на проблем с изключването на функционалността автоматично изпълнение. Без тези актуализации, автоматично изпълнение за мрежово устройство не може да бъде спряно.Също така, достъпът до контекстното меню и опцията двойно-щракване на функционалността автоматично изпълнение няма да могат да бъдат спрени. Този проблем се определят от актуализациите, описани в тази статия. Те бяха разпределени за следните системи чрез Windows Update и автоматично обновяваните каналите за дистрибуция:
  • Microsoft Windows 2000
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
Тази статия съдържа препратки и места за изтегляне, където потребителите могат да получат тези актуализации.

Повече информация

В зависимост от версията на Windows, която използвате, са налице различни актуализации, които трябва да се инсталират правилно, за да може да се изключи функционалността автоматично изпълнение:
  • За да изключите функционалността автоматично изпълнение в Windows Vista или в Windows Server 2008, трябва да сте инсталирали актуализация за сигурността 950582 (бюлетин за сигурност MS08-038).
  • За да изключите функционалността автоматично изпълнение в Windows XP, в Windows Server 2003, или в Windows 2000, трябва да сте инсталирали актуализация за сигурност 950582, актуализация 967715 или 953252.

    Забележка: Актуализаците 950582, 967715, и 953252 предоставят същата функционалност за автоматично изпълнение. Актуализацията 953252 бе пре-пакитирана, като актуализация за сигурност 950582 за да предостави допълнително обновление на защитата за Windows Vista и Windows Server 2008.
  • Следната таблица показва разликите в трите актуализации:

    Сгъване на таблицатаРазгъване на таблицата
    Актуализация за сигурността 950582Актуализация 953252Актуализация 967715
    Приложими операционни системиWindows Vista и Windows Server 2008Windows XP, Windows Server 2003, и Windows 2000Windows XP, Windows Server 2003, и Windows 2000
    Съдържа актуализации за сигурностДа НеНе
    Предоставят функционалността автоматично изпълнениеДа ДаДа
    Метод за доставкаWindows Update, Автоматични актуализации, и Център за изтегляне Център за изтеглянеWindows Update, Автоматични актуализации, и Център за изтегляне
    Информация за пакетитеПакета е създаден възоснова на статия от Базата знания на Майкрософт 950582Пакета е създаден възоснова на статия от Базата знания на Майкрософт 950582Пакета е създаден възоснова на статия от Базата знания на Майкрософт 967715


    След като предоставените актуализации са инсталирани, можете да използвате процедурите в някоя от следните раздели, за да деактивирате функцията автоматично изпълнение:
    • Как да използвате настройките на Групова Политика, за да деактивирате всички функции на автоматичното изпълнение.
    • Как да деактивирате специфичните особености на автоматичното изпълнение.
    • Как да настроите ръчно HonorAutorunSetting ключ в системният регистър

Целта на функцията автоматично изпълнение

Основната цел на функцията автоматично изпълнение е да предоставя софтуерен отговор на хардуерни действия, които са стартирани на компютъра. Функцията автоматично изпълнение е със следните характеристики:
  • Двойно щракване
  • Контекстуално меню
  • Автоматично зареждане
Тези характеристики обикновено се отнасят за преносими носители или за споделени места от мрежата. По време на автоматичното зареждане, файлът Autorun.inf структурира изпълнението на функцията. Този файл определя и кои команди на системата да се изпълняват. Много производители използват тази функция, за да започнат даден инсталационен процес.

Подразбиращото се поведение на автоматично изпълнение и автоматично зареждане

По подразбиране поведение на автоматично зареждане в Windows XP-базирани системи

Функцията автоматично зареждане започва четенето от устройството, веднага след като поставите дадена медия в него. Поради това, файлът за инсталиране на програми и музика от аудио носители започва веднага. Преди Windows XP SP2, функцията автоматично зареждане бе изключена по подразбиране за устройства с сменяеми носители, като флопи-дисковото устройство (но не и CD) и мрежови устройства. При излизането на Windows XP SP2, функцията автоматично зареждане бе активирана за устройства с сменяеми носители, като ZIP и някои USB устройства за съхрaнение. Ако активирате настройките, за да забраните функцията автоматично зареждане (процедурата как да направите това е описано в тази статия), можете да забраните автоматичното зареждане на CD устройството, устройства с сменяеми носители, като и на всички дискове.

Забележка Тази настройка се появява в двете папки Компютърна конфигурация и Потребителска конфигурация. Ако настройките им са в конфликти, настройките, в папката Компютърната конфигурация има предимство пред настройките, в Потребителска Конфигурация.

Подразбиращото се поведение на автоматичното изпълнение

Команди от функцията автоматично изпълнение обикновено се съхраняват във файл Autorun.inf. Тези команди позволяват стартирането на приложения и започването на инсталацията на програми. Във версиите на Windows, по-рани от Windows Vista, при медиите съдържащи командите от функцията автоматично изпълнение, системата автоматично изпълнява програмата, без да се изисква намесата на потребителя. Защото кодът от тази програма може да бъде изпълнен без знанието и съгласието на потребителя, който от своя страна може да иска да изключите тази функция, от съображения за сигурност. Конфигурационните настройки, които са описани в тази статия дават възможност на администраторите за избирателно или напълно изключване всички възможности на функцията автоматично изпълнение, за следните Операционни системи Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008.

По подразбиране в Windows Vista и Windows Server 2008 подсказват на потребителя дали командата автоматично изпълнение се изпълнява. Промените в тези настройки са описани по-нататък в тази статия. Администраторът може напълно да забрани командата автоматичното изпълнение или да върне обратно в поведението на Windows Vista автоматично изпълнение на команда. Ако тази функция не е разрешена, Windows Vista и Windows Server 2008 ще продължи да подсказват на потребителя дали командата автоматично изпълнение се изпълнява.

Предпоставки за забраняване на функцията автоматично изпълнение

За да забрананите функцията автоматично изпълнение, трябва да инсталирате една от следните актуализации.

Метод 1

  1. Щракнете върху Старт Въведете Gpedit.msc в полето за Търсене на програми и файлове от "Старт", а след това натиснете ENTER.
    Сгъване на изображениетоРазгъване на изображението
    1.png

    Ако се появи подканване за въвеждане на администраторска парола или за потвърждение, въведете паролата или щракнете върху Разрешаване.
  2. Под Компютърна конфигурация, разширете Administrative Templates, разширете Windows Components, и след това Autoplay Policies.
  3. В екрана за подробности, щракнете двукратно върху Turn off Autoplay.

    Сгъване на изображениетоРазгъване на изображението
    2.png
  4. Изберете Enabled, след това изберете All drives в Turn off Autoplay за да забраните автоматичното зареждане на всички дискове.
    Сгъване на изображениетоРазгъване на изображението
    3.png
  5. Рестартирайте компютъра.

Метод 2

  1. Щракнете върху Старт
    Въведете Gpedit.msc в полето за Търсене на програми и файлове "Старт", а след това натиснете ENTER.

    Сгъване на изображениетоРазгъване на изображението
    4.png

    Ако се появи подканване за въвеждане на администраторска парола или за потвърждение, въведете паролата или щракнете върху Разрешаване.
  2. Под Компютърна конфигурация, разширете Administrative Templates, разширете на Windows Components, и след това щракнете Autoplay Policies.
  3. В екрана Details, кликнете два пъти върху Default Behavior for AutoRun.

    Сгъване на изображениетоРазгъване на изображението
    5.png
  4. Щракнете върху Enabled, и след това изберете Do not execute any autorun commands в Default Autorun behavior, за да забраните автоматичното зареждане на всички дискове.

    Сгъване на изображениетоРазгъване на изображението
    6.png
  5. Рестартирайте компютъра.

Как да използвате настройките за групови правила, за да забраните функциите за автоматично зареждане в Windows Server 2003, Windows XP Professional и Windows 2000

  1. Щракнете върху Старт, изберете Изпълни, въведете Gpedit.msc в полето Отвори и след това щракнете върху OK.

    Сгъване на изображениетоРазгъване на изображението
    7.png
  2. Под Компютърна конфигурация, разширете Administrative Templates, а след това щракнете върху System.
  3. В прозореца Settings, щракнете с десния бутон върху Turn off Autoplay, и след това изберете Properties.

    Забележка В Windows 2000, настройката за тези политики се нарича Disable Autoplay.
  4. Щракнете Enabled, а след това изберете All drives в Turn off Autoplay за да забраните автоматичното зареждане на всички дискове.
  5. Натиснете OK за да затворите диалогов прозорец Turn off Autoplay Properties.
  6. Рестартирайте компютъра.

Как да деактивирате всичко автоматично зареждане в Windows XP Home Edition и други операционни системи

Windows Server 2008 или Windows Vista


Важно Тази точка, метод, или задача съдържа стъпки, които ви казват как да модифицирате системния регистър. Въпреки това, е възможно да възникнат сериозни проблеми, ако модифицирате неправилно системния регистър. Следователно, уверете се, че изпълнявате тези стъпки внимателно. За допълнителна защита, направете резервно копие на регистъра преди да го модифицирате. След това ще можете да възстановите системния регистър, ако възникне проблем. За повече информация за това как да направите резервно копие и възстановяване на системния регистър щракнете върху следния номер на статия в базата знания на Microsoft:
322756 Как да направите резервно копие и възстановяване на системния регистър в Windows.


За операционни системи, които не включват Gpedit.msc, следвайте тези стъпки:
  1. Щракнете върху Старт, щракнете върху Изпълни, в полето Отвори въведете regedit и след това щракнете върху OK.

    Сгъване на изображениетоРазгъване на изображението
    8.png
  2. Намерете и след това щракнете върху следния запис в регистъра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDriveTypeAutoRun
  3. Щракнете с десния бутон на мишката върху NoDriveTypeAutoRun, и след това изберете Modify.
  4. В полето Value data, въведете 0xFF да изключите всички видове устройства. Или, за да деактивирате специфични устройства, използване на различна стойност, както е описано в раздела "Как да забраните автоматично зареждане на специфични устройства".
  5. Щракнете върху OK и излезте от редактора на системния регистър.
  6. Рестартирайте компютъра.

Как да деактивирате автоматично зареждане за специфични устройства


За да забраните автоматично зареждане за специфични устройства, трябва да промените стойността на NoDriveTypeAutoRun в един от следните подключове:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer \
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer \


Следната таблица показва значението на стойностите на NoDriveTypeAutoRun в регистъра.

Сгъване на таблицатаРазгъване на таблицата
СтойностЗначение
0x1 or 0x80Забранява автоматично зареждане на устройства от неизвестен вид
0x4Забранява автоматично зареждане на сменяеми дискове
0x8Забранява автоматично зареждане на фиксирани дискове
0x10Забранява автоматично зареждане на мрежови устройства
0x20Забранява автоматично зареждане на CD-ROM устройства
0x40Забранява автоматично зареждане на RAM дискове
0xFFЗабранява автоматично зареждане на всички видове твърди дискове

Стойността на записа в регистъра NoDriveTypeAutoRun определя на кой диск или дискове ще бъде забранена функционалността за автоматично зареждане. Например, ако искате да забраните автоматичното зареждане за мрежови устройства само трябва да зададете стойност в регистъра NoDriveTypeAutoRun 0x10.

Ако искате да изключите автоматично зареждане за множество устройства, трябва да добавите съответната шестнадесетична стойност към 0x10. Например, ако искате да забраните автоматично зареждане за сменяеми дискове и мрежови устройства, трябва да добавите 0x4 към 0x10, която е математическо събиране на 2 шестнадесетични стойности, за да зададете необходимата ви стойност. 0x4 0x10 = 0x14. Ето защо, в този пример, стойността за задаване на NoDriveTypeAutoRun е 0x14.

Стойността по подразбиране в регистъра за NoDriveTypeAutoRun е различена за различните Windows-базирани операционни системи. Тези стойности са изброени в таблицата по-долу.

Сгъване на таблицатаРазгъване на таблицата
Операционна системаСтойност по подразбиране
Windows Server 2008 и Windows Vista0x91
Windows Server 20030x95
Windows XP0x91
Windows 20000x95

Запис в регистъра, който се използва за контрол на работата на настоящата актуализация

Всички поправки в настоящата актуализация за Windows XP и Windows Server 2003, са включени като запис HonorAutorunSetting в регистъра в следния под-ключ:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\


Стойността на регистъра

Сгъване на таблицатаРазгъване на таблицата
СтойностТип на даннитеДиапазонСтойността по подразбиране
HonorAutorunSettingREG_DWORD 0x0–0xFF 0x01

Забележка За Windows Server 2003 и Windows XP, всички промени на тази актуализация се контролират от HonorAutorunSetting в регистъра, така че можете да се върнете към предишната конфигурация, ако е необходимо. Това не е валидно за потребителите на Windows 2000, Windows Vista или Windows Server 2008.

Когато инсталирате актуализация 967715, ключът HonorAutorunSetting в регистъра се създава само в под регистър HKEY_LOCAL_MACHINE. Ключът в регистъра има стойност по подразбиране 0x1. Тази стойност разрешава функционалността, която присъства в настоящата актуализация. Преди да инсталирате настоящата актуализация, този ключ на регистъра не присъства в системата. Можете да върнете автоматично зареждане към първоначалните му стойности с ръчно задаване на стойността на ключа в регистъра на 0. За да направите това, въведете 0 вместо 1 на стъпка 6 от следваните процедури, за да зададете ръчно стойността на ключа в системния регистър. Ключът HonorAutorunSetting винаги се прочита от частта в регистъра HKEY_LOCAL_MACHINE, дори ако HonorAutorunSetting е конфигуриран в частта от системния регистър HKEY_CURRENT_USER.

Как да настроите HonorAutorunSetting ключ на системния регистър ръчно Windows Server 2003 и Windows XP

  1. Щракнете върху Старт, щракнете върху Изпълни.
  2. В полето Отвори, въведете regedit, и след това щракнете върху OK.

    Сгъване на изображениетоРазгъване на изображението
    8.png

  3. Намерете и след това щракнете върху следния подключ на системния регистър:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
  4. Щракнете с десния бутон в дясната част на прозореца страна, посочете Създай и след това щракнете върху DWORD стойност.
  5. В тип пишете HonorAutorunSetting, и след това натиснете ENTER.

    Сгъване на изображениетоРазгъване на изображението
    9.png

  6. В полето за данни стойност въведете тип 1, щракнете върху Шестнадесетични ако не е вече избран, и след това щракнете върху OK.

    Сгъване на изображениетоРазгъване на изображението
    10.png

  7. Излезте от системния Регистър.
  8. Рестартирайте системата с новите настройки, за да влезнат в сила.

Как да се предпазим от създаването на Autorun.inf файл в споделените папки


За да се предотврати автоматичното изпълнение, и записването на Autoun.inf файлове в споделените папки през назначени устройства в мрежата, следвайте тези стъпки:
  1. Изтрийте всички Autorun.inf файлове от споделената папка през назначеното мрежово устройство.
  2. Не давайте на никого права за Създаване на файлове в споделените папки чрез назначено мрежово устройство.
Забележка След прилагането на тази процедура, автоматичното изпълнение няма да бъде на разположение от страна на мрежовите устройства.

Как да се предпазим потребителите да се свързвате с USB устройства за съхранение

Следната статия в базата знания на Microsoft съдържа два метода, за ограничаване на потребителите да свързват USB устройство за съхранение:
823732 Как мога да огранича потребителите да свързват USB устройство за съхранение? (Англ.)


Забележка След изпълнение на тези процедури USB устройствата за съхранение в системата вече не са функционални.

Често задавани въпроси



Дали тази актуализация променя текущите настройки за автоматично изпълнение?

Не, актуализацията не променя текущите настройки за автоматично изпълнение на вашата система. Вместо това, обновяването позволява на потребителите да прилагат правилно настройките за автоматично изпълнение.

Има ли промяна в потребителския опит след като тази актуализация се инсталира?

След като инсталирате актуализация 967715, можете да забележите, че автоматичното изпълнение за мрежови устройства вече не функционира. Това е така, защото по подразбиране, автоматичното изпълнение за мрежови устройства е изключено през системния регистър. След като инсталирате актуализацията, ключа в регистъра, изключва, автоматичното изпълнение на мрежови устройства и то се прилага правилно. Това е само функционалност, която ще се промени след като актуализацията е инсталирана. Ако даден потребител е забранил автоматичното изпълнение за други устройства преди актуализацията, той може да забележи промяна в контекстното меню след обновяване.

Дали това е уязвимост, която накара Microsoft да издаде актуализация на защитата?

Не. Деактивирането на функцията за автоматично изпълнение е незадължителна конфигурация, която някои потребители може да приложат. Актуализация 967715 само решава проблема с функционалността на автоматичното изпълнение.

Защо съм се пренасочва към актуализация 967715, когато е търсил за актуализация 953252?

Актуализация 953252 и 967715 актуализация предлагат същите актуализации. Само каналите за доставка са различни. Актуализация 953252 е пусната само за Download Центъра, докато актуализация 967715, е била пусната през Ъпдейтите на Уиндоус-а. За да се избегне дублирането на една и съща информация, е необходимо да бъдете пренасочени към актуализация 967715, която притежава най-новата информация за тези актуализации.

Ако имам актуализация 950582 или 953252 актуализация инсталирани на моя компютър, ще се появи ли актуализация 967715?

Не, актуализация 967715 е същото актуализация, която е публикувана като актуализация 953252, но е опакована при актуализация 950582. Ето защо, ако в „Добавяне или премахване на програми”, се виждат, актуализациите 950582 или 953252 като инсталирани, не се нуждаете от актуализация 967715, и няма да бъде предлагана от Windows Update или Автоматичен Updates.

Дали тези актуализации спират автоматичното изпълнение?

Не. Актуализациите, които се предлагат правилно четат стойността на ключа в регистъра и изключват автоматичното изпълнение. Тези актуализации не променят ключове в регистъра, спазва тяхните стойностти, преди самите актуализации да бъдат инсталирани. Ако стойностите на ключовете в регистъра не са били настроени преди самите актуализации да бъдат инсталирани, тогава те трябва да бъдат нагласени така че да изключат автоматичното изпълнение.

Къде са актуализации за Windows Vista и Windows Server 2008?

Актуализации за Windows Vista и Windows Server 2008 са били пуснати, заедно с някои актуализации за защита в актуализациония пакет за защита 950582 (бюлетин за сигурността MS08-038). За да се възползват от ключовете в регистъра, които спират автоматичното изпълнение, клиентите, използващи Windows Vista или Windows Server 2008-базирани системи трябва да инсталират актуализацията на защита 950582.

Известни проблеми с тази актуализация на сигурността

Актуализация 967715 се предлага няколко пъти

Актуализация 967715 може да се предлага и по няколко пъти ако HonorAutorunSetting настройката в системния регистър, която е описана в тази статия не се добави в регистъра. Този проблем може да възникне, ако някоя друга програма, която е инсталирана на компютъра блокира промените на регистъра . Такъв софтуер може да блокира инсталирането на актуализацията или след рестартиране на компютъра да върне обратно стойностите на ключа в регистъра преди инсталирането на актуализацията.

За да разрешите този проблем, инсталирайте актуализацията в Безопасен режим (Safe Mode). За да направите това, следвайте тези стъпки:
  1. Изтеглете актуализацията. За да направите това, следвайте тези стъпки:
    1. Посетете уеб сайта Microsoft Download:
    2. В полето за търсене на файл за изтегляне, въведете номера на статия в базата знания, който описва актуализация и натиснете Go.
    3. Изтеглете актуализацията и след това го запишете на работния плот.

    Инсталиране на актуализация. За да направите това, следвайте тези стъпки:
    • Щракнете два пъти върху изтегления файл, за да го инсталирате.

    Ако се появи подкана да рестартирате компютъра, направете го.
    1. Отворете Windows Update или Microsoft Update уеб сайта, за да определите дали актуализацията се предлага отново. Ако се предлага отново, продължете към следващата стъпка.
    Инсталирайте актуализацията в безопасен режим. Безопасният режим забранява най-стартираните процеси и услуги. Тези услуги включват Услугата Windows Update. Инсталирането на актуализация в безопасен режим е бърз тест, за да определи дали дадено приложение или процес се намесва с инсталацията. За да инсталирате актуализацията в безопасен режим, следвайте тези стъпки:
    • Рестартирайте компютъра.
    1. При стартирането на компютъра, натиснете клавиша F8.
    2. Използвайте клавишите със стрелки, за да изберете Безопасен режим и след това натиснете ENTER.
    3. Кликнете два пъти върху файла, който сте изтеглили в стъпка 1, за да инсталирате файла.
    4. Когато инсталацията приключи, рестартирайте компютъра.
    5. Отворете Windows Update или Microsoft Update уеб сайта, за да определите дали актуализацията се предлага. Или, изчакайте, докато "Автоматичните актуализации" на компютъра не проверат за актуализация
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Свойства

ID на статията: 967715 - Последна рецензия: 20 юни 2011 г. - Редакция: 4.2
ВАЖИ ЗА:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 (Сервизен пакет 1) за Windows Vista
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
Ключови думи: 
kbstepbystep atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB967715

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com