| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

关闭硬盘Autorun防止黑客入侵
在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

  双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中第一个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每

  位代表一个设备,Windows中不同设备会用如下数值表示:

  设备名称 第几位 值 设备用如下数值表示设备名称含义

  DKIVE_UNKNOWN 0101h不能识别的设备类型

  DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)

  DRIVE_REMOVABLE2104h可移动驱动器(Removable drive)

  DRIVE_FIXED3008h 固定的驱动器(Fixed drive)

  DRIVE_REMOTE 4110h网络驱动器(Network drive)

  DRIVE_CDROM5020h光驱(CD-ROM)

  DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk) 保留7180h未指定的驱动器类型(Not yet specified drive disk)

  在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,0 0)。

  由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM:、DRIVE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。

  怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101,也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁』卜软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。如果想要恢复硬盘或光驱的AutoRun功能,进行反:方向操作即可。

  事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。



相关文章
  • 入侵系统如何获得第一个帐号
  • 大话网络之经典入侵技术
  • Hacker入侵手法(之木马系列篇)
  • 网络入侵入门
  • 被入侵计算机系统恢复指南
  • 一次艰难而真实的入侵
  • 入侵时隐藏自己的真正身份
  • 安全审核让入侵者无处遁形
  • 主动防御入侵
  • 黑客入侵Win2K Server全过程详解
  • 续:IPC$入侵过程(CIS工具介绍)
  • WinXP将新增五大功能 防堵间谍软件入侵
  • 病毒木马入侵招数专题
  • 系统被入侵后的恢复
  • dvBBS漏洞及入侵一则
  • 通过NetBIOS入侵(一)
  • 通过NetBIOS入侵(二)
  • 漏洞:通过Asp入侵 webserver
  • dvBBS漏洞及入侵一则
  • 教你第一次入侵
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图