Tra gli aggiornamenti resi disponibili per il download, è presente una patch opzionale che consente agli utenti di Windows XP e Windows Vista di eliminare la funzionalità di “autorun”, deputata a lanciare in automatico i programmi contenuti in supporti removibili quali CD, DVD e pendrive USB.
La funzione “autorun” era stata progettata per rendere più semplice l’esecuzione e l’installazione di software in presenza, appunto, di file di programma contenuti CD, DVD e chiavette USB. Nel tempo, tuttavia, si è visto che i soliti malintenzionati hanno sfruttato spesso i supporti esterni per veicolare codice malevolo nei sistemi impiegati dagli ignari utenti. A essere prese di mira sono state, soprattutto, le pendrive USB: gli esempi più noti riguardano le infezioni generate dai worm Stuxnet e Conficker. Microsoft, dunque, ha deciso di sostituire in Windows 7 la funzione “autorun” con quella “autoplay”, limitando l’esecuzione in automatico di programmi ai soli CD e DVD.
Ora, con le patch di febbraio, anche gli utenti dei precedenti sistemi operativi della software house di Redmond possono eliminare la funzione “autorun” e affidarsi alla più sicura funzione “autoplay”.
La patch si può scaricare al seguente link:
Windows Server 2003, Windows XP e Windows 2000 tramite gpedit.msc
- premere Start scegliere Esegui e digitare Gpedit.msc e premere OK.
- Da Configurazione computer, espandere Modelli amministrativi, quindi scegliere Sistema.
- Trovare la voce Disattiva Autoplay (a seconda delle versioni del sistema operativo può essere indicata anche come Disabilita Autoplay o Disattiva Riproduzione Automatica) fare doppio click sulla voce o sul pulsante proprietà una volta selezionata la voce.
- Fare clic su Attivato, quindi selezionare Tutte le unità per disattivare l’autoplay da ogni unità
- Click su OK per chiudere la finestra di dialogo e confermare così l’impostazione
- Riavviare il computer o qualora non fosse possibile forza l’applicazione delle policy digitando dal prompt dei comandi gpupdate /force
- premere Start scegliere Esegui e digitare Gpedit.msc e premere OK.
- Da Configurazione computer, espandere Modelli amministrativi, quindi scegliere Componenti di Windows e Criteri Autoplay.
- Trovare la voce Disattiva Autoplay fare doppio click sulla voce o sul pulsante proprietà una volta selezionata la voce.
- Fare clic su Abilitato, quindi selezionare Tutte le unità per disattivare l’autoplay da ogni unità
- Click su OK per chiudere la finestra di dialogo e confermare così l’impostazione
- Riavviare il computer o qualora non fosse possibile forza l’applicazione delle policy digitando dal prompt dei comandi gpupdate /force
- Da Start, Esegui, digitare regedit.exe e premere OK
- Posizionarsi alla chiaveHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
- Creare un nuovo valore di tipo DWORD chimandolo NoDriveTypeAutoRun, vedere tabella seguente per i valori
Descrizione
0x1
Consente di disattivare AutoPlay da unità di tipo sconosciuto
0x4
Consente di disattivare AutoPlay da unità rimovibili
0x8
Consente di disattivare la AutoPlay da unità fisse
0x10
Consente di disattivare AutoPlay da unità di rete
0x20
Consente di disattivare AutoPlay da unità CD-ROM
0x40
Consente di disattivare AutoPlay da dischi RAM
0x80
Consente di disattivare AutoPlay da unità di tipo sconosciuto
0xFF
Consente di disattivare AutoPlay da tutti i tipi di unità
I valori di default sono
Sistema operativo
Valore
Windows Server 2008 e Windows Vista
0x91
Windows Server 2003
0x95
Windows XP
0x91
Windows 2000
0x95
Tool
Alcuni tool per inervenire nella modifica dell’autorun, e anche in altre sono
Tweak iu della raccolta Microsoft PowerToys per Windows XP
Windows Vista Tweaker
Per maggiori informazioni è possibile fare riferimento alla kb953252
