Ago26200826 Agosto 200828 Gennaio 20140Commentidi Ermanno Goletto

Disabilitazione Autoplay

Pubblicato in IT, Security, Tips

Come ultimamente avrete notato ci sono alcuni malware che stanno usando le chiavette USB come veicolo d’infezione e l’autoplay per installarsi sul sistema.

Ovviamente il primo consiglio è quello di non lavorare con privilegi di amministratore in questo modo la superficie di attacco è ridotta, poi quella di avere un ativirus installato e il sistema aggiornato con le ultime hotfix di sicurezza.

In aggiunta a questi 3 consigli sempre validi in questo caso è possibile aumentare la protezione disabilitando la funzinalità di autoplay.

In Windows XP Professional è possibile disabilitare l’autoplay tramite la seguente procedura:

  1. Selezionare Start -> Esegui
  2. Digitare gpedit.msc
  3. Selezionare Configurazione computer -> Modelli amministrativi -> Sistema
  4. Selezionare Disattiva riproduzione automatica
  5. Selezionare Azione -> Proprietà
  6. Selezionare Attivata e Tutte le unità nel combobox Disattiva riproduzione automatica.
  7. Selezinare Applica
  8. Selezionare OK
  9. Selezionare Start -> Esegui
  10. Digitare gpupdate /force

In Windows XP Home non esiste l’utility gpedit.msc,  maè possibile disabilitare l’autoplay impostando la chiave di registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun al valore 0xFF (Disables Autoplay on all types of drives).

Ovvimanet nel caso di XP Professional in dominio aziendale è sicuramente più pratico configurare la policy tramite Active Directory e a proposito di XP Professional in dominio aziendale si veda The NoDriveTypeAutoRun subkey value is reset to the original default value on a Windows Server 2003-based computer, on a Windows XP-based computer, or on a Windows 2000-based computer.

Un metodo alternativo per disabilitare l’autoplay è quello di usare il Power Toy per Windows XP Tweak UI che può essere eseguito sia in Windows XP Professional che Home con il Service Pack 1 e anche in Windows 2003 Server.

image

Si noti però che Tweak UI imposta la registry key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun al valore 0xb5 che non altro che la somma dei valori:

  • 0x1 Disables Autoplay on drives of unknown type.
  • 0x4 Disables Autoplay on removable drives.
  • 0x10 Disables Autoplay on network drives.
  • 0x20 Disables Autoplay on CD-ROM drives.
  • 0x80 Disables Autoplay on drives of unknown type.

Quindi l’impostazione è meno restrittiva ed è applicata a livello utente e non di intero sistema.

Per un elenco di tips riguardo Tweak UI si veda Tweak UI for Windows XP – Tips.