خاصیت Autorun از زمان ویندوز 95 در ویندوز گنجانیده شد.
گرچه این ویژگی محاسن و موارد استفاده های خوبی دارد ، ولی عملا" بیشتر بازیچه دست ویروس نویسان و سازندگان
بدافزار ها قرار گرفته و تا کنون مشکلات عدیده ای را برای میلیون ها کاربر ویندوز بوجود آورده ، و خواهد آورد.

متاسفانه شرکت مایکروسافت هم عوض اینکه فکر اساسی بکند ، تنها کاری که کرد این بود که از ویندوز 7 قسمتی از
این ویژگی را در حالت غیر فعال قرار داد.
این بدان معنی است که در سیستم های قبل از ویندوز 7 ویژگی Autorun بطور پیشفرض در حالت فعال قرار دارد ولی
از زمان ارایه ویندوز 7 این ویژگی بطور پیشفرض غیر فعال است.

طور دیگر بخواهیم بحث کنیم ، میشود گفت که درست است که مایکروسافت بطور پیشفرض این خاصیت را غیر فعال
گذاشته ولی هر ویروس نویس ناشی ای هم میتواند براحتی این خصوصیت را فعال کرده و دمار از روزگار کاربر بدبخت
در بیاورد.

مایکروسافت در سایتش روش هائی را برای رفع مشکلات حاصل از ویژگی autorun توضیح داده است ولی روشی که
گفته کاملا" کارساز نبوده و دوای واقعی مشکل نیست.
چون با این توضیحات این ویژگی فقط غیر عملیاتی (Disable) میشود نه اینکه کامل و برای همیشه غیر فعال گردد.

بیائید خودمان بیشتر مسئله را بررسی کنیم:

خاصیت autorun بخاطر این در ویندوز قرار داده شده است که بمحض اینکه ما یک قطعه قابل حمل را به سیستم
وصلکنیم یک کد ویژه اجرا شود.
ویژگی autorun (و همچنین ویژگی دیگر که autoplay نام دارد) ، میتوانند بطور غیر مترقبه در موارد زیر اعمالی را
انجام دهند:

1. زمانیکه قطعه قابل حملی به کامپیوتر وصل میشود. این قطعه قابل حمل فقط محدود به CD یا DVD نبوده بلکه
میتواند USB یا قطعه FireWire و یا حتی بار کردن یک درایوی در شبکه (mapping a network drive) باشد که این
مورد آخر میتواند اعمالی را بدون اطلاع کاربر انجام دهد.

2. زمانیکه کاربر روی آیکن یک قطعه قابل حمل کلیک میکند (نه اینکه دابل کلیک کند تا محتویاتش را ببیند) ، میشود
ویندوز کدی را اجرا کند.

3. وقتی ما قطعه قابل حملی را به کامپیوتر وصل میکنیم ، ویژگی autoplay (نه autorun) بکار می افتد و پنجره ای
نمایان شده و از کاربر میخواهد که گزینه ای را انتخاب کند. که در اینجا هم میتواند کد هائی اجرا شود.

موارد اصلی خطر را که ممکن است در آن موارد ، کد خطرناکی اجرا شود ، دیدیم
با کمی دقت میشود متوجه شد که روشی که مایکروسافت برای جلوگیری از خطرات گفته یعنی غیر فعال کردن
ویژگی autorun ، راه خوبی برای کم کردن احتمال خطر هست ولی همواره موثر نمیتواند باشد چون :

_ مایکروسافت گفته برای غیر عملیاتی کردن خاصیت Autoplay ، مقدار NoDriveTypeAutorun را در رجستری
برابر xFF0 قرار دهید.ولی درست است که با این کار خاصیت Autoplay غیر فعال خواهد شد ولی همانطور که
در سطور بالا عرض کردم ، در این زمان اگر کاربر روی آیکن یک قطعه قابل حمل کلیک میکند (نه اینکه دابل کلیک کند
تا محتویاتش را ببیند) ، میشود ویندوز کدی را اجرا کند و ویروس یا بد افزار میتواند از این ویژگی بهره برده و خودش
را اجرا نماید.

مثال های دیگری نمی آورم و فقط میگویم که با دستورات گفته شده توسط مایکروسافت ، نتیجه کامل نخواهیم گرفت
و هنوز در خطر خواهیم بود.

بهر حال بیشتر از این سرتان را به درد نیاورم . اگر میخواهید تنظیمات گفته شده توسط مایکروسافت را در رجستری
اعمال کنید ، یادداشت بگذارید تا توضیح دهم.

ولی خود بنده بعد از مطالعه صد ها صفحه اینترنتی ، روشی را مطمئن ترین دانستم که اگر شما هم بعد از مطالعات
خود ، با بنده هم عقیده شدید میتوانید اجرا کنید و آن این است که فایل رجستری پیوست را (که دارای متن زیر است)
دانلود ، اجرا و ری استارت نمائید:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


فراموش نکنید که قبل از اجرای هرگونه تغییرات رجستری ، اول یک بک آپ از کلید مربوطه تهیه نمائید

موفق باشید

با سلام
من در رابطه با بد افزاری که چند روز پیش داشتم این نوشتار رو خوندم.
اگه کد فعال کردنش رو هم بذارید خوبه.
یک پرسش:
این برای کدوم نسخه از ویندوزه؟

کسانی که میخوان چاره مایکروسافت رو بخونن اینجا (http://support.microsoft.com/kb/967715) هست.

.........
اگه کد فعال کردنش رو هم بذارید خوبه.
...........
این برای کدوم نسخه از ویندوزه؟
........

__ متاسفانه من نمیدانم منظورتان از کد فعال سازی چه چیزی هست چون این فایل فقط باید اجرا شود
و چیز دیگری لازم ندارد
__ این کد باید بتواند در همه ویندوز ها عمل کند.

لازم میدانم که در رابطه با فایلی که قرار دادم نکته زیر را اضافه کنم

این فایل بایستی در تمام ویندوز ها عمل کند ولی برای استفاده از آن در Windows XP (همجنین سرور 2003
و ویندوز 2000) ،بایستی قبلا" آپدیت لازم را نصب کرده باشید که آپدیت لازم KB967715 است که باید از لینک
زبر (مایکروسافت) دانلود و نصب کنید

http://support.microsoft.com/kb/967715

سلام
استاد شیرین شما دیگه کی هستید چقدر احساس مسئولیت در مورد نوشته تون داریدو به فکر کاربران هستید

خیلی محشری استاد
:merc567::merc567::merc567:

__ متاسفانه من نمیدانم منظورتان از کد فعال سازی چه چیزی هست چون این فایل فقط باید اجرا شود
و چیز دیگری لازم ندارد
__ این کد باید بتواند در همه ویندوز ها عمل کند.
این نوشته و فایل اتوران رو غیر فعال میکنه.
برای فعالسازیش چی رو باید بزنم؟

این نوشته و فایل اتوران رو غیر فعال میکنه.
برای فعالسازیش چی رو باید بزنم؟

متن زیر را با نام undo.reg ذخیره کرده و اجرا کن تا سیستم به حالت قبل برگردد:


Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

فکر کردم که ممکن است کاربرانی نیاز داشته باشند که خاصیت Autorun را فقط برای بعضی قطعات ویندوز غیرفعال
کرده و بقیه را فعال نگهدارند.
لذا تصمیم گرفتم که نکات زیر را در این مورد توضیح دهم.

در ویندوز قطعات مختلفی از ویژگی Autorun استفاده میکنند که عبارتند از:

تمام درایو ها
CD-ROM و DVD-ROM ها
قطعات قابل حملی مثل فلاش و کارت های مختلف که به کامپیوتر وصل می شوند.
درایو های شبکه
RAM disk ها
قطعات ناشناخته دیگر

کاربر با تنظیماتی در رجستری ویندوز میتواند ویژگی AutoRun را در یکی یا چند تا و یا همه قطعات بالا غیر فعال نماید.

تنظیماتی که میشود در رجستری انجام داد ، دو حالت دارد:
1. کاربر تنها کسی است که از این کامپیوتر استفاده میکند.
2. از کامپیوتر کاربران مختلفی استفاده میکنند.

ما هم میتوانیم دو نوع تغییر در رجستری ایجاد کنیم:
1. تغییری که شامل حال کلیه کاربران کامپیوتر باشد.
2. تغییری که فقط در مورد کاربر فعلی انجام شده ولی برای بقیه نباشد.

من در اینجا روش کار را برای کاربر فعلی استفاده کننده از کامپیوتر توضیح داده و در انتها روش کار برای اعمال تغییرات
برای کلیه کاربران کامپیوتر را هم توضیح خواهم داد.

شما میتوانید روش زیر را انجام دهید و یا اینکه فایل های آماده ای را که برای انجام اتوماتیک اینکار پیوست کرده ام را
اجرا کنید.

در ویندوز های XP و ویستا و ویندوز 7 ،به آدرس زیر در رجستری وارد شوید


HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer


مطابق شکل زیر زمانیکه در سمت چپ روی Explorer کلیک کنید ، باید در سمت راست گزینه NoDriveTypeAutoRun
را داشته باشید.
اگر احیانا" نداشتید باید خودتان آن را درست کنید.

http://www.worldup.ir/images/jqykv1g3t39bh56wkdp.png (http://www.worldup.ir/)

حال با دابل کلیک کردن روی NoDriveTypeAutoRun در پنل راست پنجره ای باز خواهد که شما میتوانید مقداری را
در آن وارد کنید. بعضی از مقادیر مختلفی که میتوانید وارد کنید بشرح زیر عمل خواهند کرد:


FF - To disable AutoRun on all drives
20 - To disable AutoRun on CD-ROM drives
4 - To disable AutoRun on removable drives
8 - To disable AutoRun on fixed drives
10 - To disable AutoRun on network drives
40 - To disable AutoRun on RAM disks
1 - To disable AutoRun on unknown drives


تمام موارد بالا را می توانید از پیوست دانلود نموده و اتوماتیک انجام دهید.
توجه کنید که در بین فایل های پیوست فایلی بنام Restore Default.reg قرار داده ام که اگر اجرا کنید سیستم بحالت
اصلی برخوهد گشت.

============
نکته آخر
در فایل هائیکه در پیوست قرار داده ام و در آموزش بالا در رابطه با چگونگی انجام کار ، فقط برای کاربر فعلی را گفتم
اگر بخواهید این تغییرات شامل همه کاربران کامپیوتر بشود فقط باید عوض آدرس رجستری گفته شده در بالا از آدرس
زیر استفاده کنید


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer


بدیهی است که در فایل های پیوست هم باید عبارت HKEY_CURRENT_USER را به عبارت HKEY_LOCAL_MACHINE
تغییر دهید.

سلام بر مقصود
دستتون درد نکنه برای این آموزش.
من پیشتر همین پرسش رو پرسیده بودم که امروز کامل و ساده توضیح دادید.
اکنون این آموزش با احترام و سپاس به آرشیو میرود.:ta4:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"




با تشکر از استاد عزیز و دیگر عزیزان

یک بار که کارایی AutoRun Virus Remover زیر نظر داشتم به این نکته برخورد کردم که اولین کار بعد از نصب برنامه انجام این عمل هست که استاد به آن اشاره داشتند
یک چیز دیگه هم هست اینه که میشه کاری کنیم اتوران بالا بیاد اما نه واسه فایل های اجرایی EXE واسه فایل های موسیقی یا فیلم
البته فعلاً یادمون نمیاد فرصت بدین تا بریم خونه این قضیه را دوباره پیدا کنیم
چون اکثر کاربرای تازه کار که تازه سیستم گرفتن وقتی اتوران سی دی که قرار دادن بالا نیومد فکر میکنن یه مشکلی ایجاد شده
در صورتی که این کار واسه امنیت کاربر ایجاد میشه
با تشکر از توجه شما

با سلام و درود

به همه اساتید و عزیزان گرامی

ببخشید خیلی دیر شد



Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\AutoplayHandlers\UserChosenExec uteHandlers\AutorunINFLegacyArrival]
@="MSTakeNoAction"

دیروز با توجه به درخواست تعدادی از اعضای محترم انجمن ، تصمیم گرفتم که در مورد غیر عملیاتی کردن Autorun
صحبت کنم که یادم افتاد قبلا" در این تاپیک توضیح داده ام.
لذا ضمن پیشنهاد به دوستان برای مطالعه این تاپیک ، اضافه میکنم که با دانلود فایل پیوست ، میتوانید ویژگی Autorun
را برای قسمت های مختلف در هر زمان که خواستید عملیاتی و یا غیر عملیاتی بکنید.