(+84) 463.28.7979

Disable Autorun qua Group Policy (GPO)


Hiện tại có một số loại virus lợi dụng vào chức năng Autorun trong Windows để tự phát tán trọng mạng.

Bạn có thể đọc thêm về Autorun tại website CERT “Microsoft Windows khôngVô hiệu hoá AutoRun đúng đắn“.

Về cơ bản khuyến cáo fix là  thiết lập một khóa registry. Tôi đã đọc ở đâu đó rằng điều này làm cho cửa sổ xử lý các tập tin như là một file Win95 ini  nhưng thật đáng buồn tôi không thể tìm thấy blog / bài viết mà tôi đã đọc điều đó nữa.

Tiếp cận này như là một sysadmin và muốn thực hiện trong việc nỗ lực tối thiểu để giải quyết vấn đề này thì tôi đã tạo một tập tin ADM Group Policy  để giải quyết việc áp dụng nó cho tất cả các máy trong một miền Active Directory. Tôi đã sao chép các nội dung dưới đây và kèm theo các tập tin tới bài viết này.

Group-Policy

Để sử dụng nó bạn có thể thực hiện các bước sau:

1. Tạo một Group Policy mới trong Active Directory.

2. Bạn Edit nó bằng cách click chuột phải vào thư mục Administrative Template và loại bỏ tất cả những mặc định được liệt kê và thêm dưới đây.

3. Nhấp chuột phải vào thư mục Administrative Templates và thay đổi quan điểm lọc không ẩn giấu các thiết lập mà không thể được quản lý đầy đủ.

4. Trình soạn thảo  Group poicy sẽ hiển thị các thiết lập để vô hiệu hóa autorun đó sẽ thiết lập các khóa registry thích hợp.
Tập tin ADM chỉ là văn bản. Bạn có thể tải về dưới đây hoặc copy và Paste vào.

; US-CERT Technical Cyber Security Alert TA09-020A — Microsoft Windows Does Not Disable AutoRun Properly

; http://www.us-cert.gov/cas/techalerts/TA09-020A.html

;

;FIX:

;REGEDIT4

;  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

;  @=”@SYS:DoesNotExist”

;

;

CLASS MACHINE

CATEGORY !!RegistryFixes

POLICY !!AutoRunInfSYSDoesNotExist

#if version >= 4

SUPPORTED !!SUPPORTED_WindowsXPSP2

#endif

EXPLAIN !!AutoRunInfSYSDoesNotExist_Help

KEYNAME “SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf”

VALUENAME “”

VALUEON “@SYS:DoesNotExist”

VALUEOFF DELETE

END POLICY

END CATEGORY ; DisableRemovableStorage

[strings]

RegistryFixes=”Registry Settings”

SUPPORTED_WindowsXPSP2=”Microsoft Windows XP Professional SP2 or later”

AutoRunInfSYSDoesNotExist=”Disable auto handling of Autorun.inf”

AutoRunInfSYSDoesNotExist_Help=”As per US-CERT Technical Cyber Security Alert TA09-020A — Microsoft Windows Does Not Disable AutoRun Properly\n\n\nhttp://www.us-cert.gov/cas/techalerts/TA09-020A.html”

Theo Windowsclb.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>