通过注册表设置驱动器Autorun.inf自动运行

Autorun.inf 与注册表NoDriveTypeAutoRun键值的一些说明
二进制位数 8 7 6 5 4 3 2 1
Type 1 RAMDISK CDROM REMOTE FIXED REMOVABLE NO_ROOT_DIR UNKNOWN
名称 内存 光驱 网络映射 硬盘 移动存储器 没有盘符 不能识别
十进制值 128 64 32 16 8 4 2 1
91(默认145) 1 0 0 1 0 0 0 1
95(默认149) 1 0 0 1 0 1 0 1
F5(硬盘245) 1 1 1 1 0 1 0 1
DD(光驱221) 1 1 0 1 1 1 0 1
FF(推荐255) 1 1 1 1 1 1 1 1
1代表不可自动运行，0代表可自动运行。


NoDriveTypeAutoRun 子项值重置为以下原始默认值之一：
操作系统 默认值
Microsoft Windows Server 2003 0x95
Microsoft Windows 2000 0x95
MicrosoftWindowsXP 0x91

通过以上信息可判断，XP与2000在默认设置情况下，XP开启了U盘自动运行，所以默认设置下XP比2000要易感染U盘病毒。

注册表代码如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000004

;以下是在组策略中设置的键值，默认没有设置时“本地User”下为空
;[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
;"NoDriveTypeAutoRun"=dword:000000ff

;[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
;"NoDriveTypeAutoRun"=dword:000000FF