- •Лекція 8. Системи автозапуску програмного забезпечення
- •4. Приклад лістингу файлу autorun.Inf
- •3.1 Вихідне призначення
- •3.2 Захист від копіювання
- •3.3 Безпека
- •3.3.1 Відключення автозапуску
- •3.3.1.1 Групова політика (gpedit.Msc)
- •3.3.1.3 Реєстр (гілка hklm), підміна autorun.Inf файлу
- •3.3.1.4 Реєстр (гілка hklm), заборона автостарту всіх типів файлів
- •3.3.2 Відновлення Windows
- •3.4 Структурні блоки файлу
- •3.4.1 Блок [autorun]
- •3.4.2 Блок [Content]
- •3.4.3 Блок [ExclusiveContentPaths]
- •3.4.4 Блок [IgnoreContentPaths]
- •3.4.5 Блок [DeviceInstall]
- •4. Приклад лістингу файлу autorun.Inf
3.3.1.3 Реєстр (гілка hklm), підміна autorun.Inf файлу
Альтернативний, більше радикальний, спосіб заборони обробки autorun.inf:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
По суті він підмінює вміст файлу autorun.inf значенням з реєстру, що навмисно задається порожнім/невірним. Це приводить до того, що якщо на диску і є файл autorun.inf, то він сприймається як порожній.
Зазначений спосіб варто вважати самим надійним. Простий спосіб його використання полягає в створенні відповідного reg-файлу, що запускається на комп'ютері.
3.3.1.4 Реєстр (гілка hklm), заборона автостарту всіх типів файлів
Можливе рішення заборони автостарту всіх типів файлів (Тільки автостарт, обробка подвійного кліку й контекстного меню буде зроблено):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
3.3.2 Відновлення Windows
Велика кількість шкідливих програм, що поширювалися за допомогою autorun.inf, змусило корпорацію Microsoft у Windows 7 відключити автозапуск програм для носіїв інформації, що підключаються через порт USB (флешек, картрідерів і ін.). У лютому 2011 року Microsoft випустила відновлення, що відключають автозапуск програм з autorun.inf для Windows XP і Windows Vista. У результаті вже до літа 2011 року число комп'ютерів, на яких були зареєстровані віруси сімейств autorun, зменшилося приблизно на 60%.
3.4 Структурні блоки файлу
3.4.1 Блок [autorun]
Параметр action
Параметр action відповідає за відображення тексту в меню автозапуску (використовується рідко).
Приклад:
[autorun]
action=Текст Заголовка
Припустимо вказівки тексту з бібліотеки dll:
[autorun]
action=[шлях\]ім'я_файлу,-ID ресурсу
Параметр icon
Параметр icon призначає файл іконки для пристрою.
Приклад:
[autorun]
icon=ім'я_ресурсу[,номер]
або
[autorun]
icon=файл.ico
Параметр Defaulticon
Команда Defaulticon відрізняється лише тим, що дозволяє задавати ще й шлях до файлу значка: defaulticon=iconpath[,index]
У випадку використання двох команд – icon і defaulticon система обробляє тільки defaulticon.
Параметр label
Цей параметр служить для вказівки «мітки тому». Якщо застосувати мітку label до диску, то реальна мітка тому буде схована (її можна подивитися у властивостях).
[autorun]
label=Будь який текст
Параметр open
Параметр open містить шлях до файлу програми, що буде запускатися при підключенні пристрою або спробі доступу до нього (відкриття подвійним клацанням). Цей параметр не слід використовувати разом з shellexecute, можливе виникнення конфлікту!
Синтаксис:
[autorun]
...
open=[шлях\]файл [параметр1 [параметр2] ...]
...
Параметр UseAutoPlay
Цей параметр сполучимо тільки з ОС MS Windows XP і працює не тільки на оптичних дисках, але й на інших змінних носіях. Припустиме значення одне – 1. Використовується для включення обробки файлу autoplay. Використовується дуже рідко, в основному для автозапуску з flash-дисків без запитів на вибір дії (відкрити в провіднику, нічого не робити й т.д.).
Синтаксис:
[autorun]
...
UseAutoPlay=1
...
Параметр shellexecute
Файл, зазначений у цьому параметрі, відкривається при автозапуску тією програмою, що асоційована із цим типом файлів у системному реєстрі Windows.
Цей параметр можна використовувати замість параметра «open», використовувати ці два параметри разом не рекомендується.
Даний параметр коректно працює на всіх версіях ОС сімейства Windows. В ОС MS Windows Vista диск із цим параметром відразу визначається як диск із програмним забезпеченням або іграми, і для нього викликається відповідне меню.
Приклад:
[AutoRun]
shellexecute="Readme.txt"
У даному прикладі файл «.txt» буде відкритий програмою, що користувач за замовчуванням використовує для відкриття файлів «.txt»
Параметр shell
shell=ключ указує команду за замовчуванням (default) для контекстного меню диска.
shell\ключ задає пункт контекстного меню.
shell\ключ\command задає виконується команду, що, для пункту меню «ключ».
Приклад:
[autorun]
shell\ключове_слово\command=Файл.exe
shell\ключове_слово=Заголовок_меню