Как отключить автоматический запуск программ с USB-накопителя (autorun)

Важно: в статье описаны способы, актуальные для Windows XP и советы для современных систем. Перед изменением реестра сделайте резервную копию.

Что такое autorun.inf и почему это опасно

USB-накопители часто используются для обмена файлами. Файл autorun.inf — это простой текстовый файл на съёмном носителе с инструкциями для Windows: какую программу запустить, какой значок показать и какие дополнительные действия предложить.

Пример простого autorun.inf:

[autorun]
open=autorun.exe
icon=autorun.ico

Краткое определение: Autorun — автоматическое исполнение команд, заданных в autorun.inf. Autoplay — диалог Windows, предлагающий действие при подключении носителя. Ключевое слово — автоматизация: если она включена, вредоносное ПО может запуститься без явного действия пользователя.

Быстрые методы (подойдут большинству пользователей)

1) Нажмите SHIFT при подключении

Удерживайте клавишу SHIFT при подключении USB-накопителя — Windows не будет автоматически выполнять autorun. Затем в Проводнике правой кнопкой мыши выберите “Обзор“ или “Открыть” вместо двойного клика по диску.

Плюсы: не требует настроек. Минусы: нужно помнить делать это каждый раз.

2) Через Редактор групповой политики (Group Policy)

Редактор групповой политики позволяет централизованно отключить автозапуск.

1. Нажмите “Пуск” → “Выполнить” и введите gpedit.msc.
2. Перейдите: Конфигурация компьютера → Административные шаблоны → Система.
3. В правой панели найдите параметр “Отключить автозапуск” (Turn off Autoplay) и дважды кликните.
4. Выберите “Включено” (Enabled), а в выпадающем списке установите “Для всех дисков” (All drives).

Эффект: при подключении носителей Windows больше не будет автоматически запускать программы по autorun.inf.

Изменение реестра (для опытных пользователей)

Если нет Group Policy (например, в домашней версии), можно изменить ключ в реестре. Перед правками экспортируйте ветку реестра для резервной копии.

Путь к ключу реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Инструкция:

1. Откройте “Выполнить” и введите regedit.
2. Перейдите к указанному ключу.
3. В правой панели найдите параметр NoDriveTypeAutoRun и дважды кликните его.
4. Установите значение:
   • Hex: FF
   • Decimal: 255
5. Нажмите OK и перезагрузите компьютер.

Примечание: изменение реестра влияет на поведение автозапуска в рамках соответствующих учётных записей и системных политик. Если вы не уверены — пропустите этот шаг.

Утилиты, упрощающие задачу

USB 1.3 — лёгкий инструмент для защиты autorun

USB 1.3 переименовывает файл autorun.inf на носителе, добавляя метку с датой/временем, тем самым предотвращая автоматический запуск. Программа работает в области уведомлений и позволяет быстро включать/отключать защиту одним щелчком. Подойдёт тем, кто не любит редактировать системные настройки вручную.

Совместимость: старые версии Windows (XP/2000/98/95). Для современных ОС ищите аналогичные утилиты с поддержкой вашей системы.

TweakUI — настройка автозапуска через утилиту Microsoft

TweakUI — набор настроек для Windows XP. Чтобы отключить автоматический запуск через TweakUI:

1. Откройте TweakUI.
2. Перейдите в My Computer → Autoplay → Drives и снимите галочку с нужного диска.
3. В My Computer → Autoplay → Types отключите “Enable Autoplay” для съёмных носителей.

Размер: ~126 КБ. Подходит для Windows XP / Server 2003.

Что делать в современных версиях Windows

Начиная с более поздних версий Windows Microsoft ограничила автоматический запуск программ с USB-накопителей, поэтому классический autorun.inf уже не всегда приводит к автоматическому исполнению. Тем не менее:

• Не полагайтесь только на это: используйте актуальный антивирус и обновления ОС.
• Настройте политики для организации через Group Policy (для доменных окружений).
• Для домашних ПК проверьте Панель управления → Автозапуск и установите рекомендованные параметры.

Практические рекомендации по безопасности (простые правила)

• Никогда не открывайте неизвестные .exe и скрипты с USB-накопителей.
• Сканируйте флешки антивирусом до открытия файлов.
• Используйте только доверенные источники для переносимых программ.
• Для организации: запретите автозапуск на уровне групповой политики и обучите пользователей.

Когда описанные методы не работают (примеры)

• Вредоносное ПО уже установило себя в автозагрузку системы вне creator autorun (например, через автозапуск в реестре, службы или планировщик задач).
• USB-устройство — не классический флеш-накопитель (например, эмулирует клавиатуру или сетевое устройство) и может отправлять команды системе.
• Пользователь игнорирует инструкции и вручную запускает заражённый файл.

Альтернативные подходы

• Отключать все съёмные носители аппаратно (BIOS/UEFI) для защищённых рабочих станций.
• Использовать устройства с аппаратным шифрованием и управлением доступом.
• Применять белые списки приложений (Application Whitelisting) вместо блокировки autorun.

Ментальные модели и эвристики

• “Не доверяй носителю”: относитесь к любому стороннему USB как потенциально вредоносному.
• Минимизация поверхности атаки: отключите всё лишнее (автозапуск, автозаполнение, сторонние службы).
• Принцип слоев: политика → конфигурация ОС → антивирус → обучение пользователей.

Пошаговый SOP для IT-администратора (короткий план)

1. Оценка риска: какие компьютеры требуют защиты от USB.
2. Политика: разработать и задокументировать правило автозапуска.
3. Применение: через Group Policy отключить автозапуск для всех рабочих станций.
4. Мониторинг: вести журнал попыток монтирования/подключения неизвестных устройств.
5. Обучение: рассылка инструкций пользователям и тренинг по поведению с носителями.

Чек-листы по ролям

Администратор:

• Отключить автозапуск через GPO.
• Внедрить антивирус с проверкой съёмных носителей.
• Включить журналирование и оповещения.

Обычный пользователь:

• Всегда удерживайте SHIFT при подключении, если не уверены.
• Никогда не запускайте неизвестные .exe с флешки.
• Сканируйте носитель антивирусом перед открытием.

IT-аудит/безопасность:

• Проверить политики на всей территории сети.
• Провести выборочную проверку корпоративных BYOD-устройств.

Диаграмма принятия решения (Mermaid)

flowchart TD
  A[Подключили USB] --> B{Доверенный источник?}
  B -- Да --> C[Сканировать антивирусом]
  C --> D{Чисто?}
  D -- Да --> E[Открыть файлы]
  D -- Нет --> F[Не открывать, сообщить в IT]
  B -- Нет --> G[Удерживать SHIFT + правый клик → Обзор]
  G --> H[Сканировать на отдельной песочнице]
  H --> I{Завиcит от результата}
  I -- Чисто --> E
  I -- Нет --> F

Критерии приёмки

• Автозапуск отключён для всех рабочих станций или для критичных классов устройств.
• Пользователи информированы и знают порядок действий при подключении USB.
• Антивирус сканирует съёмные носители автоматически.

1-строчный глоссарий

• Autorun: автоматическое выполнение инструкций из autorun.inf;
• Autoplay: диалог системы с предложением действия при подключении;
• GPO: групповые политики для централизованного управления настройками.

Краткое резюме

Отключение autorun — простой и эффективный шаг для снижения риска заражения от USB-носителей. В Windows XP применимы методы: удержание SHIFT, Group Policy, правки реестра, утилиты USB 1.3 и TweakUI. Для современных ОС дополнительно используйте антивирус, белые списки и обучение пользователей.

Каким способом вы предпочитаете управлять запуском USB-накопителей в своей среде — ручным, политиками или утилитами? Поделитесь опытом.

Image credit: Nedko