Вопросы комплексной защиты от Autorun-вирусов на флешках

Eastman · 19.03.2012, 03:50

вот с момента первого поста кое-что изменилось, а именно : согласно статьи http://support.microsoft.com/kb/967715/ru параметр HonorAutorunSetting в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \policies\Explorer\
используется для управления поведением текущего обновления имеется ввиду обновление Windows XP (KB967715) 24.02.2009 г., которое:
"Краткое описание: Установите это обновление, чтобы устранить ошибку, при которой функции автозапуска не отключаются должным образом"

Далее идет Примечание

Примечание. В ОС Windows Server 2003 и Windows XP все изменения этого обновления контролируются параметром HonorAutorunSetting, чтобы при необходимости можно было вернуться к прежней конфигурации. Этот параметр недействителен для пользователей ОС Windows 2000, Windows Vista или Windows Server 2008.

При установке обновления 967715 раздел реестра HonorAutorunSetting создается только в кусте реестра HKEY_LOCAL_MACHINE. По умолчанию этот раздел имеет значение 0x1. Оно включает функции, предусмотренные в текущем обновлении. До установки текущего обновления этот раздел реестра в системе отсутствует. Режим автозапуска, имевший место до установки пакета, можно восстановить, вручную задав для этого раздела реестра значение 0. Для этого введите 0 вместо 1 на шестом этапе настройки раздела реестра вручную. Раздел реестра HonorAutorunSetting всегда считывается из куста реестра HKEY_LOCAL_MACHINE, даже если он настроен и в кусте реестра HKEY_CURRENT_USER.

Так вот хотелось бы разъяснений по написанному в Примечании:
"Раздел реестра HonorAutorunSetting всегда считывается из куста реестра HKEY_LOCAL_MACHINE, даже если он настроен и в кусте реестра HKEY_CURRENT_USER"
ведь параметр HonorAutorunSetting то же имеет диапазон: 0x0—0xFF (Значение по умолчанию 0x01 )

т.е. если имеется NoDriveTypeAutoRun в HKEY_CURRENT_USER значением FF, а HonorAutorunSetting в HKEY_LOCAL_MACHINE значением 0х01,
или наоборот:
значения 0х01 для NoDriveTypeAutoRun в HKEY_CURRENT_USER и FF для HonorAutorunSetting в HKEY_LOCAL_MACHINE,
как на самом деле всё будет выглядеть?

Вернуться к обсуждению:
Вопросы комплексной защиты от Autorun-вирусов на флешках

Следующий ответ

Другие темы раздела
Безопасность Взломали домашнюю WiFi! что можно предпринять что бы проучить "взломщика"? https://www.cyberforum.ru/ security/ thread234230.html Ситуация следующая: дома есть роутер каторый раздает интернет по wi-fi, соответтственно wi-fi сеть запаролена. и вот скажем сильно умный сосед получает доступ и пользуется моим интернетом (пароль...	Безопасность H@tKeysH@@K.DLL Нашёл в папке System32 файл H@tKeysH@@K.DLL Антивирус молчит. Что это за файл?
Обеспечить безопасное хранение паролей Безопасность Всем известная ситуация: зарегистрировался на сайте, долго не посещал его, потом понадобилось зайти - не могу вспомнить ни логин ни пароль. Как вариант - пользоваться везде одинаковыми или...	Безопасность Блокировщики Windows зарабатывают в России 100 млн руб. в год Компания TrendMicro рассказала о финансовых результатах группы киберпреступников, заражающих ПК трояном-винлокером. За месяц они заработали около 900 тыс. руб. Общий годовой оборот хакеров,... https://www.cyberforum.ru/ security/ thread229830.html
Безопасность Вирус от федотова https://www.cyberforum.ru/ security/ thread228817.html кто-нибудь слышал про вирус от андрея федотова. подскажите это серьёзно или нет, а то все одноклассники на ушах стоят. спасибо!	Безопасность XSS атаки Добрый день! Изучаю сейчас возможности XSS атак, в общем все понятно .. но есть парочку вопросов которые абсолютно не понимаю =( Вот собственно они: 1) XSS это внедрение каких либо скриптов в веб...
Безопасность Паразиты в сети( ребята! есть проблемы, нуждаюсь в помощи! в общем дело обстоит так: на работе по сети лазит куча вирусов, лезут всюду.. посоветуйте что-то хорошее чтоб очистить сеть от паразитов!!!	Безопасность Hacker Cup Привет всем, кто нибудь слышал что Facebook объявил о проведении первого кубка Hacker Cup 2011. Если кто слышал, скажите, участвовать с этого форума кто нибудь будет??? Кубок станет ежегодным... https://www.cyberforum.ru/ security/ thread222543.html
Безопасность Активировать окно включения брандмауэра Windows https://www.cyberforum.ru/ security/ thread216061.html Подскажите,как активировать окно включения брандмауэра Windows,значки включить,выключить, не активны,в службах,служба брендмауэра запущена.Пользовался раньше Comodo,снес,очень тормозит...	Безопасность Комп выключается сам по себе!!!((( аааааа!!!!! помогите(((( скачала прогу, теперь ком вырубается постоянно(((( как зайду, видно рабочий стол, и сразу выключается((( зашла в диспетчер, нашла эту прогу, отрубила её.... я у знакомого в... https://www.cyberforum.ru/ security/ thread215893.html