ÄNdringar i AutoRun-funktionen i Windows 7

I Svar på det senaste Conficker-utbrottet har Microsoft gjort vissa ändringar i AutoRun-funktionaliteten i Windows 7.

Huvudsyftet med Autorun är att tillhandahålla ett programvarespons på hårdvaruåtgärder som du startar på en dator. Autorun har följande funktioner:

- Dubbelklicka

- Kontextmeny

- AutoPlay

Dessa funktioner kallas vanligtvis från flyttbara media eller från nätverksaktier. Under AutoPlay analyseras Autorun.inf-filen från media. Den här filen anger vilka kommandon systemet kör. Många företag använder denna funktionalitet för att starta sina installatörer. AutoRun används för att starta vissa program automatiskt när en cd eller annan media sätts in i en dator.

Vissa skadliga program, inklusive Conficker-masken, har börjat använda sig av AutoRuns förmåga att ge en till synes godartad uppgift för människor - vilket maskerar som en trojansk häst för att få skadlig kod på datorn. Malware smittar sedan framtida enheter anslutna till den datorn med samma trojanska häst. Mer om Conficker vid Microsoft Malware Protection Center.

För att förhindra att skadlig program sprids med AutoRun-mekanismen, stödjer AutoPlay inte längre AutoRun-funktionen för icke-optiskt flyttbart media. Det vill säga, AutoPlay kommer att fungera för CD-skivor och DVD-skivor, men inte för USB-enheter.

I följande exempel för en USB-flashenhet som har foton registreras skadlig kod som den godartade uppgiften "Öppna mappar för att visa filer". Om du väljer De första "Öppna mapparna för att visa filer" (cirklade i rött), du skulle köra malware. Om du väljer den andra uppgiften (cirkulerad i grönt), skulle du vara säker att köra Windows-uppgiften.

De flesta skulle vara förvirrade varför de har två uppgifter som verkar göra samma sak.

Windows kommer inte längre visa AutoRun-uppgiften i dialogrutan AutoPlay för enheter som inte är borttagbara optiska medier (CD / DVD.) eftersom det inte finns något sätt att identifiera ursprunget för dessa poster. Var det satt där av IHV, en person eller en del skadlig kod? Om du tar bort den här AutoRun-uppgiften blockeras den nuvarande förökningsmetoden som missbrukas av skadlig programvara och hjälper kunderna att vara skyddade. Människor kommer fortfarande kunna få tillgång till alla andra AutoPlay-uppgifter som är installerade på datorn.

Med dessa ändringar kan du vara säker på att om du sätter in en USB-flashenhet som har foton och har blivit smittade av skadlig programvara Uppgifter som visas är alla från programvara som redan finns på datorn.

Om du däremot sätter in en CD som erbjuder programvara som ska installeras, visas Windows fortfarande AutoRun-uppgiften som tillhandahålls av ISV under deras skapande av medier.

Denna ändring kommer snart att ses i Vista & XP också. Mer på E7 Blogs.