Разнообразие системы вредоносного ПО весьма значительно. И с каждым типом вирусов необходимо бороться своим методом. В этом статье мы разберемся только с одним типом "зловредов", почти традиционной практикой среди вирусов стала запись в автозагрузку. Схема действия вредоносной программы по пунктам такова:

Вариант 1

Вы редактируете рабочий документ с флеш-накопителя на уже "зараженном" домашнем ПК.

Вариант 2

Вирус прописывается в автозагрузку вашей флешки, и после того, как вы приносите флеш-накопитель на другой компьютер, сразу при установке накопителя в USB-разъем происходит заражение другого ПК. Скорее всего, такой механизм распространения был предусмотрен, чтобы обходить защиту где установлен надежный фаерволл, но системный администратор не позаботился о локальной безопасности рабочих ПК и сотрудники могут приносить какие угодно съемные носители.

Распространение подобных программ обусловлено тем, что по умолчанию в системе Windows XP/7/Vista автозагрузка со съемных носителей разрешена. Сделано это скорее для удобства пользователя. Но этому случаю больше подходит поговорка К счастью, эту уязвимость легко закрыть соответствующими настройками, если вы задались вопросом о том, как отключить автозапуск флешки и избавиться от еще одной проблемы в Windows. Для систем разных поколений (Windows XP/Vista и Seven) эта процедура немного различается. Итак, приступим.

В системе Windows XP (в Windows 2000 и семействе Server все выполняется по тому же принципу) надо зайти в Удобнее всего действовать через скрипт gpedit.msc, запускаемый из меню "Пуск > Выполнить". Там следует выбрать подраздел а в нем "Административные шаблоны", где должен присутствовать подпункт "Система". Вам нужен параметр политики под наименованием "Отключить запуск". По умолчанию он не задан, следует задать ему значение "Выключен" и выбрать из выпадающего меню "Всех дисководах", а потом нажать "OK". Теперь ставим флеш-накопитель в разъем и убеждаемся, что ничего не запускается. Вот вы и решили проблему, как флешки. Более ни один вирус, распространяющийся таким образом, не потревожит вас.

В семействе операционных систем Windows 7 (исключая Basic и Home редакции, где все делается предыдущим способом или через реестр) эта операция немного отличается в сторону еще большего удобства того, как отключить автозапуск флешки. Ведь разработчики компании Microsoft во многом учли слабые места систем предыдущего поколения. Пожалуй, самое главное из них - неудобное расположение достаточно важных настроек, к которым относится поэтому несложный вопрос о том, как отключить автозапуск флешки Windows 7, решается быстро. Надо просто зайти в пункт меню "Автозапуск" иконки "Все элементы панели управления", которая, очевидно, находится в "Панели управления". Убираем галочку "Использовать автозапуск для всех носителей и устройств", нажимаем "Сохранить". Для вступления изменений в силу понадобится перезагрузить компьютер.

На этом можно было бы закончить наше повествование, если бы не существовало еще одного универсального способа отключения автозапуска. Конечно же, речь пойдет об использовании редактора реестра. Настройки, касающиеся автозапуска, разбросаны в трех разных местах. Во-первых, отключаем CD-ROM, если есть, ведь этот компонент системы считается устаревшим и во многих ПК, включая настольные системы и нетбуки, он не используется вовсе. Для этого задаем значение (0) параметру Autorun, находящемуся в кусте SYSTEM (в подразделе HKEY LOCAL MACHINE) по следующему пути: CurrentControlServices > Services > CD-ROM.

Потом в том же разделе переходим к другому кусту - SOFTWARE. Ведь в настройке также нуждается и автозапуск съемных носителей в explorer.exe, оболочке системы. Меняем значение параметра NoDriveTypeAutoRun на (FF). Его расположение - Microsoft > Windows > Current Version > Policies > Explorer. Это значение не единственное, которое нам понадобится изменить. Для полного запрещения автозапуска второму одноименному параметру также надо будет присвоить значение (FF). На этот раз переходим в подраздел реестра HKEY_CURRENT_USER, но ровно по тому же пути, что и предыдущий. Проблема того, как убрать автозапуск флешки, решена окончательно. Чтобы изменения вступили в силу, понадобится перезагрузка компьютера.

Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.

Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере .

Отключить USB в Биосе

Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.

Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.

Через реестр

При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке

Microsoft Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR

Находим параметр DWORD «Start» и изменяем его значение на «4».

Перезагружаемся, предварительно нажав кнопку «ОК».

PS: Как включить USB порты? Вновь измените значение на «3».

Диспетчер устройств

Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.

Перейдя в «Свойства».

Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.

Удаление драйверов контроллера USB

Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.

Утилита Fix It

Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.

При помощи программ

Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.

Вначале жмем кнопку, выделенную на рисунке ниже

Автозапуск (не путать с автозагрузкой) – это хорошая и полезная функция операционных систем Windows. Она берет на себя часть задач и автоматизирует определенные процессы, которые иначе пользователю пришлось бы делать самому. Вам достаточно подключить съемное устройство к компьютеру и Windows автоматически выполнит некоторые задачи. К примеру, откроет приложение фото, запустит медиаплеер или откроет проводник. В этой статье мы расскажем о том, как включить автозапуск для флешки, внешнего диска или любого другого устройства, а также как его отключить и зачем это делать.

Как включить автоматический запуск в Параметрах Windows 10

Разделу автоматического запуска подключенных устройств выделен отдельный раздел в Параметрах Windows 10. Перейдите в него, чтобы включить автозапуск или починить систему в случае неисправностей. К примеру, если пропал автозапуск.

Нажмите Win + I (это самый быстрый способ открыть Параметры) и перейдите в раздел Устройства – Автозапуск .

Здесь расположен один-единственный переключатель, отвечающий за включение или отключение автозапуска.

Немного ниже система предложит вам установить действия по умолчанию для определенных устройств. Это может быть съемный носитель (USB-флешка или диск), карта памяти или, к примеру, ваш смартфон, как на скриншоте.

Из выпадающего меню можно выбрать одно и предложенных действий. По умолчанию система спрашивает пользователя о необходимом действии каждый раз. Если вы хотите сменить предпочитаемое действие или сделать так, чтобы система постоянно спрашивала вас, надо изменять именно эти параметры.

При установке параметра Спрашивать каждый раз Windows будет предлагать вам определенное действие с подключенным девайсом. Меню выбора будет появляться в виде стандартного уведомления.

Отсюда же можно отключить автозапуск для отдельного типа устройств. Это полезно в том случае, если вам необходим автозапуск для определенных устройств, но при этом вы не хотите разрешать другим типам девайсов автоматически загружаться. К примеру, можно запретить запуск съемных носителей, но разрешить автозапуск вашего телефона. В таком случае для индивидуального устройства из выпадающего меню надо выбрать Не выполнять никаких действий .

Включение автозапуска в Панели управления Windows 10

Классическая Панель управления позволяет настроить автозапуск немного точнее, поскольку предоставляет параметры для дополнительных устройств и типов файлов. Также загляните туда, если перестал работать автозапуск флешки или внешнего диска.

Как сбросить параметры автозапуска в Windows 10

Это та функция, которой еще нет в современном приложении Параметры Windows 10, поэтому за ней надо идти в классическую Панель управления. Сброс вам понадобится, если надо откатить параметры на стандартные, либо у вас не работает автозапуск.

Как выключить автозапуск с флешки в Windows 10

В современном мире облачных хранилищ и быстрых интернет-соединений флешки постепенно теряют свою актуальность, но по-прежнему широко используются. А это значит, что риск напороться на какую-нибудь вредоносную заразу через чужой USB-накопитель, по-прежнему велик. Чтобы уменьшить его, рекомендуется отключить автозапуск съемных носителей в Windows 10. Сделать это можно несколькими методами разной степени сложности.

Примечание : отключение автозапуска не защищает вас от вирусов и вредоносного ПО. Всегда пользуйтесь стандартным антивирусом Windows, либо решениями от сторонних разработчиков. В этом случае отключение автозапуска будет лишь дополнительной превентивной защитой.

Выключение автозапуска через Параметры Windows 10

Как отключить автозапуск через Панель управления Windows 10

Отключение автоматического запуска через Редактор реестра

Как и все остальные параметры, отключить автозапуск можно простым твиком реестра операционной системы.

Обратите внимание : редактирование реестра требует от вашей учетной записи наличия прав Администратора. Если таковых нет, вам понадобится пароль от профиля Администратора.

Предупреждение : редактирование реестра всегда связано с определенными рисками повредить программное обеспечение компьютера. Воспользуйтесь другими методами отключения автозапуска флешки, если вы не уверены в том, что сможете вернуть реестр в предыдущее состояние.

Как отключить автозапуск через Редактор групповой политики

Обратите внимание : как и редактор реестра, редактор групповой политики требует должных прав от учетной записи пользователя. Вам будет нужен либо профиль Администратора, либо пароль от такового.

Таким образом автозапуск можно либо включить, либо отключить на ваше компьютере с Windows 10.

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

• Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
• Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
• Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

• знать GUID устройства
• применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Для удобства пользователей компания Microsoft создала такую встроенную функцию в операционной системе, как автозапуск флешки. Главная её задача заключается в упрощении работы пользователя. Но основным недостатком является занесение на компьютер вирусов , прописанных на сменном носителе при копировании, используемый до этого на другом ПК. И для того чтобы обезопасить свою «машину» от вредоносных программ, следует знать, как включить или отключить автозапуск флешки и других съёмных носителей.

Это функция, позволяющая быстро и без каких-либо действий со стороны человека запускать программу, находящуюся на съёмном устройстве. Изначально она была разработана только для DVD и CD. Тогда как сейчас она может запускаться автоматически, даже при подключении смартфонов. Например, для носителей с фильмами и музыкой загружается проигрыватель, для чистого диска - софт записи, для фотографий - программа просмотра и т.д. Если на съёмном накопителе содержатся разнотипные файлы, тогда выскакивает окно с предложением нескольких действий.

Суть функции заключается в том, что в корневой папке сменного носителя нужно создать для флешки autorun.inf. Это файл, в котором содержится команда на автоматический запуск определённой программы. Включённый накопитель система обязательно проверит на наличие этого файла и, если найдёт, то, не делая лишних запросов, запустит его. Этим же пользуются и многие вирусы. Но существует хороший способ обезопасить съёмное оборудование - это создать для флешки autorun- файл. В этом случае вредоносная программа не сможет сама прописать его, так как он уже существует и тем самым не запустится при подключении устройства к компьютеру.

ВАЖНО. Многие создатели вирусов знают этот трюк и могут легко удалить этот файл со сменного носителя. Поэтому к вопросу о заражении вирусами оборудования стоит подходить более серьёзно.

Включение и выключение функции «автозапуск»

Для Windows 7, 8

Перед тем как автозапуск флешки включить, нужно в меню «Пуск» открыть панель управления и выбрать «Автозапуск». Напротив записи «Использовать для всех носителей и устройств» поставить галочку.

Напротив записи «Использовать для всех носителей и устройств» нужно поставить галочку

Для Windows XP

Процесс подключения и отключения этой функции в ОС XP немного сложнее. Для этого нужно перейти в «Групповую политику». В меню «Пуск» найти вкладку «Выполнить», прописать команду gredit.msc и нажать «enter». В открывшемся окне выбрать «Конфигурация компьютера», «Административные шаблоны» и «Система». В правой части найти строку «Отключить автозагрузку».

Нажимаем на Отключить автозапуск

Для включения функции отметить пункт «Отключен» (не задан) и подтвердить «ОК». А для её отключения выбрать строчку «Включён» и «Для всех дисков с подтверждением выбора».

После того как сделали автозапуск флешки, следует вставить съёмный накопитель в ПК и проверить действие системы.

Основы использования функции «Автозапуск»

• Следует знать, что авторан для флешки сам по себе не содержит вредоносный код, а имеет лишь ссылку на уже имеющийся файл с вирусом из интернета.
• Также вредоносные утилиты прописываются в папку Autorun при копировании с расширением.inf, .bat, .exe, .pif, .ini, .cmd и др.
• Нельзя сразу запускать файл или группу файлов авторун. Необходимо открыть их с помощью софта для просмотра (например, блокнот) и проверить на вирусы.
• Если при копировании данных помимо нужной информации обнаружен autorun, то его следует удалить. А если он не удаляется или исчезает, а через минуту создаётся заново, значит, компьютер заражён.
• Также для отключения функции можно использовать различные оптимизационные программы (твикеры). Но лучше это делать вручную, для большей безопасности.

Зачем создавать Autorun.inf

Перед тем как сделать autorun для флешки, необходимо знать, что следует не просто создать папку, а сделать её такой, чтобы вредоносный софт не смог её удалить. А для того чтобы вирус не смог понять, как удалить с флешки autorun.inf, её надо скрыть. В этом случае она может играть роль индикатора. Например, если флешка содержит вирусы, то они наверняка уже пытались удалить эту папку, а при этой операции она перестаёт быть скрытой. Таким образом, становится понятно, что на носителе есть вредоносные программы. И так как удалить с флешки авторан простым способом не получится, её нужно или отформатировать , или очистить с помощью антивируса AVZ, или воспользоваться программой FlashGuard.