USB - Windows XP e Windows Vista senza autorun come Windows 7 grazie a patch Microsoft di febbraio - KB971029

Tra gli aggiornamenti resi disponibili per il download, è presente una patch opzionale che consente agli utenti di Windows XP e Windows Vista di eliminare la funzionalità di “autorun”, deputata a lanciare in automatico i programmi contenuti in supporti removibili quali CD, DVD e pendrive USB.

La funzione “autorun” era stata progettata per rendere più semplice l’esecuzione e l’installazione di software in presenza, appunto, di file di programma contenuti CD, DVD e chiavette USB. Nel tempo, tuttavia, si è visto che i soliti malintenzionati hanno sfruttato spesso i supporti esterni per veicolare codice malevolo nei sistemi impiegati dagli ignari utenti. A essere prese di mira sono state, soprattutto, le pendrive USB: gli esempi più noti riguardano le infezioni generate dai worm Stuxnet e Conficker. Microsoft, dunque, ha deciso di sostituire in Windows 7 la funzione “autorun” con quella “autoplay”, limitando l’esecuzione in automatico di programmi ai soli CD e DVD.

Ora, con le patch di febbraio, anche gli utenti dei precedenti sistemi operativi della software house di Redmond possono eliminare la funzione “autorun” e affidarsi alla più sicura funzione “autoplay”.


La patch si può scaricare al seguente link:

http://support.microsoft.com/kb/971029/it


Windows Server 2003, Windows XP e Windows 2000 tramite gpedit.msc
  • premere Start scegliere Esegui e digitare Gpedit.msc e premere OK.
  • Da Configurazione computer, espandere Modelli amministrativi, quindi scegliere Sistema.
  • Trovare la voce Disattiva Autoplay (a seconda delle versioni del sistema operativo può essere indicata anche come Disabilita Autoplay o Disattiva Riproduzione Automatica) fare doppio click sulla voce o sul pulsante proprietà una volta selezionata la voce.
  • Fare clic su Attivato, quindi selezionare Tutte le unità per disattivare l’autoplay da ogni unità
  • Click su OK per chiudere la finestra di dialogo e confermare così l’impostazione
  • Riavviare il computer o qualora non fosse possibile forza l’applicazione delle policy digitando dal prompt dei comandi gpupdate /force
Windows Server 2008 o Windows Vista
  • premere Start scegliere Esegui e digitare Gpedit.msc e premere OK.
  • Da Configurazione computer, espandere Modelli amministrativi, quindi scegliere Componenti di Windows e Criteri Autoplay.
  • Trovare la voce Disattiva Autoplay fare doppio click sulla voce o sul pulsante proprietà una volta selezionata la voce.
  • Fare clic su Abilitato, quindi selezionare Tutte le unità per disattivare l’autoplay da ogni unità
  • Click su OK per chiudere la finestra di dialogo e confermare così l’impostazione
  • Riavviare il computer o qualora non fosse possibile forza l’applicazione delle policy digitando dal prompt dei comandi gpupdate /force
Impostazione tramite chiave di regitro
  • Da Start, Esegui, digitare regedit.exe e premere OK
  • Posizionarsi alla chiaveHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
  • Creare un nuovo valore di tipo DWORD chimandolo NoDriveTypeAutoRun, vedere tabella seguente per i valori
Valore
Descrizione

0x1
Consente di disattivare AutoPlay da unità di tipo sconosciuto

0x4
Consente di disattivare AutoPlay da unità rimovibili

0x8
Consente di disattivare la AutoPlay da unità fisse

0x10
Consente di disattivare AutoPlay da unità di rete

0x20
Consente di disattivare AutoPlay da unità CD-ROM

0x40
Consente di disattivare AutoPlay da dischi RAM

0x80
Consente di disattivare AutoPlay da unità di tipo sconosciuto

0xFF
Consente di disattivare AutoPlay da tutti i tipi di unità

I valori di default sono
Sistema operativo
Valore

Windows Server 2008 e Windows Vista
0x91

Windows Server 2003
0x95

Windows XP
0x91

Windows 2000
0x95

Tool
Alcuni tool per inervenire nella modifica dell’autorun, e anche in altre sono
Tweak iu della raccolta Microsoft PowerToys per Windows XP
Windows Vista Tweaker
Per maggiori informazioni è possibile fare riferimento alla kb953252