Отключить автозапуск USB в Windows XP и выше

Кратко. Автозапуск USB-накопителей основывается на файле autorun.inf и позволяет программам запускаться автоматически при подключении носителя. Чтобы избежать запуска скрытого вредоносного ПО, можно: удерживать клавишу Shift при подключении, отключить Autoplay через Редактор локальной групповой политики, изменить параметры в реестре или воспользоваться сторонними утилитами. Для администраторов — применяйте групповые политики и ограничения выполнения на уровне системы.

Почему это важно

USB-накопитель — удобный носитель данных, но он также может служить каналом доставки вредоносного кода. Автозапуск (autorun) — механизм в Windows, который считывает и выполняет команды из файла autorun.inf на съёмных носителях. Если в autorun.inf прописано автоматическое выполнение программы, ОС попытается её запустить при открытии или вставке носителя, что увеличивает риск заражения.

Ключевая разница:

• Autoplay — диалог Windows, который предлагает выбрать приложение для открытия содержимого. (Запрашивает действие у пользователя.)
• Autorun — механизм, который может автоматически запускать программу по указанию в autorun.inf. (Автоматическое действие.)

Пример простого файла autorun.inf

[autorun]
open=autorun.exe
icon=autorun.ico

Важно: авторун использует ключевое слово automatic — цель рекомендаций — прервать автоматическое выполнение программ.

Быстрые способы (для обычных пользователей)

Удерживайте Shift при подключении

Удерживайте клавишу Shift при вставке USB-накопителя. Это подавит автозапуск для этой сессии. После этого откройте накопитель через Проводник правым кликом — Выберите “Открыть” или “Обзор“ (Explore). Это одноразовая мера: придётся делать это каждый раз при вставке.

Никогда не открывайте накопитель двойным кликом

Двойной клик по иконке накопителя может инициировать автозапуск. Лучше использовать правый клик → Открыть.

Отключение Autoplay через Редактор локальной групповой политики

Редактор групповой политики позволяет централизованно задать поведение автозапуска для компьютера или группы компьютеров.

1. Откройте Выполнить (Start → Run), введите gpedit.msc и нажмите Enter.
2. Перейдите: “Конфигурация компьютера” → “Административные шаблоны” → “Система”.
3. В левой панели выберите “Система”. В правой панели найдите настройку “Отключить автоматическое воспроизведение” (Turn off Autoplay) и дважды щёлкните по ней.
4. Установите переключатель в положение “Включено” (Enabled).
5. В выпадающем списке для параметра “Turn off Autoplay on” выберите “Все диски” (All drives).
6. Нажмите “ОК” и перезагрузите компьютер при необходимости.

Эта настройка отключит автозапуск и позволит безопасно просматривать содержимое дисков.

Отключение через реестр (Registry)

Если Вы уверены в одномом изменении системного реестра, этот способ работает в том числе там, где нет GPO.

1. Откройте Выполнить (Start → Run), введите regedit и нажмите Enter.
2. Перейдите к ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. В правой панели найдите параметр NoDriveTypeAutoRun.
4. Дважды щёлкните по нему и измените значение на FF (шестнадцатерично) или 255 (десятерично).
5. Нажмите “ОК”, закройте редактор реестра и перезагрузите компьютер.

Примечание: можно изменить аналогичный параметр в HKEY_LOCAL_MACHINE для системы в целом, но это требует прав администратора и осторожности.

Программы, которые упрощают задачу

Если вы не хотите вручную менять системные настройки, есть лёгкие утилиты:

• USB 1.3 — небольшой инструмент (небольшой размер), который обнаруживает подключенные носители и переименовывает файл autorun.inf, например в autorun.inf_дата_время, чтобы он не выполнялся. Управление из системного трея: быстрый переключатель Autoplay вкл/выкл и лог действий по файлам autorun.inf. (Совместим с устаревшими версиями Windows.)

• TweakUI — PowerToy от Microsoft для Windows XP: в разделе “Мой компьютер“ → “Автозапуск” можно отключить автозапуск для выбранных дисков и типов носителей.

Замечание: эти программы удобны для пользователей старых систем; на современных системах и в корпоративной среде предпочтительнее политики и ограничения на уровне ОС/антивируса.

Когда эти методы не сработают

• Если malware использует технику BadUSB (прошивка устройства имитирует клавиатуру), отключение autorun.inf не поможет — устройство может вводить команды как клавиатура.
• Если вредоносное ПО уже запущено на компьютере и имеет высокий привилегированный доступ, оно может перекрыть системные настройки и включить автозапуск обратно.
• Если пользователь вручную запускает исполняемый файл с накопителя — политикa автозапуска это не предотвратит.

Альтернативные подходы и дополнительные меры безопасности

• Используйте современное антивирусное/анти-малварное ПО с защитой в реальном времени и защитой съёмных носителей.
• На корпоративных компьютерах — применяйте групповые политики (GPO) через домен, Software Restriction Policies (SRP) или AppLocker для блокировки выполнения неподписанных/неразрешённых исполняемых файлов с USB.
• Отключите возможность записи на съёмные носители, если это приемлемо (политики и сторонние решения управления устройствами).
• Обучайте пользователей: не подключать неизвестные флешки, не запускать неизвестные файлы.

Принципы и эвристики (ментальные модели)

• Принцип наименьших привилегий: ограничьте права пользователя, чтобы вредоносное ПО не могло установить себя в систему.
• Зона доверия: USB — не доверенный источник по умолчанию. Всегда открывайте носитель в режиме просмотра, а не в режиме запуска.
• Разделение обязанностей: пользователи ответственны за осторожность, администраторы — за системные политики и централизацию защитных механизмов.

Контрольный список по ролям

Для обычного пользователя:

• Удерживайте Shift при подключении подозрительных USB.
• Не открывайте флешку двойным кликом.
• Просканируйте носитель антивирусом перед запуском файлов.

Для администратора:

• Настройте “Отключить автоматическое воспроизведение” через GPO для всех рабочих станций.
• Рассмотрите применение SRP/AppLocker для запрета исполнения программ с незарегистрированных путей.
• Включите централизованное обновление антивирусных баз и контроль устройств.

Критерии приёмки

Чтобы считать задачу завершённой, выполните проверки:

• При вставке USB автозапуск не инициируется и не запускает исполняемые файлы.
• Значение NoDriveTypeAutoRun в реестре соответствует FF или политика GPO показывает “Включено” для всех дисков.
• Тестовый autorun.inf с попыткой запуска тестового exe не приводит к выполнению.

Безопасность: жёсткие рекомендации

• Регулярно обновляйте ОС и антивирусные базы.
• Ограничьте привилегии пользователей (стандартные учетные записи вместо админов).
• В корпоративной среде используйте управление устройствами и белые списки приложений.

Заключение

Отключение автозапуска USB — простая, но эффективная мера для снижения риска заражения. В бытовой среде достаточно удерживать Shift и пользоваться антивирусом; в компаниях нужны GPO, SRP/AppLocker и централизованный контроль. Тем не менее автономные атаки уровня прошивки (BadUSB) требуют более глубоких мер и обучения пользователей.

Каким способом вы предпочитаете контролировать автозапуск на своих компьютерах? Поделитесь своим опытом.

Изображение: Nedko