Problémy s autorunem



Autorun (nebo též autoplay) je schopnost MS Windows (Linuxáři mne kdyžtak doplní, jak je to u nich, ale tento článek pojednává primárně o Windows) automaticky načíst obsah přenosného média (USB flash, CD, DVD, disketa...). To co se zdálo jako dobrý nápad, jak ulehčit uživatelům práci např. automatickým spuštěním programu z CD, je stále častěji vnímáno jako bezpečnostní hrozba.A to oprávněně.
Tento článek je nejen o autorunu jako hrozbě, ale i o dalších souvisejících věcech.

Co je to vlastně autorun?

Není to úplně jednoduché. Pojem autorun se začal používat zejména pro CD/DVD, nicméně funkcionalita je potvrzena i u fixed disků. Obecnější pojem je autoplay, který zahrnuje i flahky a další přenosná zařízení.
Autorun.inf, který na přenosných médiích obvykle najdete, je vlastně jednoduchý textový konfigurační soubor, který říká operačnímu systému (OS) jaké soubory má spustit, jaké má použít ikony a jaké jsou další možnosti práce s médiem. Jinak řečeno říká, jak se má OS s médiem nakládat.
Další informace: Wiki (AJ), AJ.

Je autorun hrozba?

Automaticky se však nemusí z vašeho média spustit jen žádoucí program, ale také třeba nežádoucí vir či trojský kůň! Že nejde o scifi dokazují čísla v České republice i na Slovensku. Více viz zpráva z Esetu.
Kromě antiviru je řešením i vypnutí funkce autorun ve Windows.
Update: Vir Conficker je dobrým důkazem relevantnosti hrozby jménem Autorun.
Poznámka: I při vypnutém autorunu je možné spustit škodlivý kód, pokud v Exploreru poklepete na flash disk a na něm bude uložený autorun.inf s odkazem na spustitelný soubor! Proto je doporučeníhodné u těchto médií volit vždy "Prozkoumat" nebo nepoužívat něco tak nebezpečného a hloupého jako je Průzkumník (Explorer).

Jak vypnout autorun?

Zkuste to se Shiftem

Nejjednodušší radou, která funguje snad od W95 je stisknutí (a držení) Shiftu při vsunutí média do počítače. Autorun je dočasně tímto vypnutý.

Vlastnosti média

Možná vás jako první napadne prostě dát (ve Windows XP) Tento počítač - DVD/mechanika - Vlastnosti - záložka Přehrát automaticky. Zde můžete vybrat pro různé typy souborů různé akce nebo defaultní "vždy se dotázat na výběr akce". Má to bohužel nevýhody: nastavování pro každý typ média nebo dokonce souboru je otrava a hlavně to nefunguje. Bohužel nelze zaručit, že se škodlivý soubor po tomto zásahu skutečně nespustí. Navíc ve Windows Vista toto nastavení vůbec u mechaniky nenajdete.
Ve Vistách však najdete speciální nastavení, které reflektuje volby v politikách. Hledejte v Ovládacích panelech - Hardware a zvuk - Přehrát automaticky. V rozsáhlém menu (viz obrázek) si můžete nastavit co potřebujete a samozřejmě autoplay vypnout.

Speciální aplikace

Existuje celá řada aplikací, které ladí MS Windows a jednou z položek je vždy autorun. Můžete tyto aplikace využít, ale je to trochu s kanonem na vrabce.
Např.: TweakUI.



Politiky

Jediné řešení, které považuji za skutečně funkční, je vypnutí nastavení pomocí doménových nebo lokálních politik.

Windows XP: Spusťte (Start/Spustit) gpedit.msc, ve Konfigurace počítače/Šablony pro správu/Systém vpravo klepněte na "Vypnout automatické přehrávání" a nastavte Povoleno - na všech jednotkách. Pak restartujte počítač nebo použijte gpupdate /force.

Vista: Spusťte (Start/Spustit) gpedit.msc, ve Konfigurace počítače/Šablony pro správu/Součásti systému Windows/Zásady automatického přehrávání, vpravo klepněte na "Vypnout automatické přehrávání" a nastavte Povoleno - všechny diskové jednotky.




Registry

Pokud si tykáte s registry (regedit), lze autorun u optických médií vypnout změnou klíče:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom\Autorun, přičemž 0=zakázano, 1=povoleno. Pravděpodobně identické s výše uvedenou radou. Toto funkční i pro XP Home narozdíl od gpedit.

Další radou, kterou jsem zaznamenal, je klíč HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer. Hodnotu (šestnáctkovou) 91 změňte na 95.
Poznámka: Popravdě řečeno si nejsem jistý účinností a rozdílem těchto dvou rad, protože (úspěšně) spoléhám na vypnutí politikou. Mám hypotézu, že toto druhé nastavení registru zahrnuje (narozdíl od předchozího)i USB média. Dále pak se samozřejmě liší HKLM klíč, který je určen pro nastavení počítače a HKCU klíč, který je zaměřen na uživatele (má smysl při přihlašování k různým počítačím v síti, je v profilu).

Co na to Microsoft?

Existuje článek v KB, který popisuje celkové vypnutí Automatického spouštění v systému Windows. Takže pokud nevěříte výše uvedenému, zkuste postup Microsoftu (liší se snad jen těmi záplatami, jejichž účel mi není jasný).
Ještě existuje jedna záplata, resp. článek na cdr.cz, takže můžete také zkusit.
Další informace: jak vypnout autorun (AJ), MS o NT4.

O své zkušenosti se podělte třeba tady.
















Last update: 23.03.2009 (Created: 25.05.2008)