วิธีการปิด AutoPlay บน Windows XP อย่างสมบูรณ์ ~ Windows Administrator Blog

Wednesday, July 11, 2007

วิธีการปิด AutoPlay บน Windows XP อย่างสมบูรณ์

By dtp 9:10:00 PM 2 comments

ข้อควรทราบ:
วิธีการนี้เป็นเพียงวิธีการป้องกันไม่ให้เครื่องคอมพิวเตอร์ติดไวรัสโดยอัตโนมัติ เมื่อทำการต่อไดร์ฟเก็บข้อมูลแบบพกพากับเครื่องคอมพิวเตอร์เท่านั้น ไม่สามารถป้องกันไวรัสด้วยการรันโดยวิธีการอื่นๆ เช่น การเปิดไดร์ฟเก็บข้อมูลแบบพกพาด้วยการดับเบิลคลิก หรือการรันไฟล์ไวรัสแบบแมนนวล และที่สำคัญวิธีการนี้ไม่ได้ทดแทนโปรแกรมป้องกันไวรัส

ในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Drive นั้น เป็นที่นิยมใช้งานกันอย่างกว้างขวาง เนื่องจากราคาที่ไม่แพงและการใช้งานก็สะดวก แต่ว่าในช่วงหลายๆ เดือนที่ผ่านมานั้น มีไวรัสหลายตัวที่ใช้วิธีการแพรระบาดผ่านทาง USB Flash Drive ประเด็นหรือต้นเหตุของปัญหาเรื่องนี้ไม่ได้อยู่ที่ตัว Flash Drive เอง แต่เกิดจากฟังค์ชัน AutoPlay ซึ่งจะทำหน้าที่เปิดแผ่น CD หรือไดรฟ์ USB โดยอัตโนมัติ

AutoPlay นั้นมีประโยชน์ในแง่ของการช่วยอำนวยความสะดวกแก่ผู้ใช้ โดยการเปิดไฟล์มัลติมีเดียที่จัดเก็บอยู่บนสื่อแบบพกพาต่างๆ เช่น Flash drive หรือ แผ่น CD ให้อัตโนมัติ นั้นคือ เมื่อเราทำการต่อ flash drive หรือ ใส่แผน CD ระบบก็จะทำงานตามที่เราตั้งค่าไว้ เช่น หากทำการกำหนดให้เล่นไฟล์ประเภท mp3 โดยอัตโนมัติด้วยโปรแกรม Windows Media Player ดังนั้นเมื่อเราใส่แผ่น CD ที่เก็บไฟล์ mp3 อยู่ระบบก็จะทำการเปิดไฟล์ดังกล่าวด้วย Windows Media Player เป็นต้น

ในกรณีที่ แผ่น CD หรือ Flash Drive มีไฟล์ Autorun.inf เก็บอยู่นอกสุดของโครงสร้าง เช่น F:\Autorun.inf และ AutoPlay ของไดรฟ์นั้นเปิดอยู่ เมื่อเราใส่แผ่น CD หรือ ทำการต่อ flash drive ระบบก็จะทำงานตามคำสั่งในไฟล์ Autorun.inf โดยอัตโนมัติ ซึ่งข้อนี้เองที่เป็นช่องโหว่ที่นักพัฒนาไวรัสได้นำไปใช้ประโยชน์ในการแพร่กระจายไวรัสผ่านทาง flash drive โดยจะทำการสำเนาไฟล์ไวรัส(อาจเป็นไฟล์ประเภท .exe หรือ .vbs หรือไฟล์ประเภทอื่นๆ ที่สามารถเอ็กซีคิวท์ได้) และ Autorun.inf ลงใน flash drive และถ้าเครื่องคอมพิวเตอร์ได้ทำการเปิด AutoPlay บนไดรฟ์ USB ไว้ ดังนั้นเมื่อใครก็ตามทำการต่อ flash drive กับคอมพิวเตอร์เครื่องดังกล่าว ระบบก็จะทำการเอ็กซีคิวท์ไฟล์ไวรัสทันที และแน่นอนคอมพิวเตอร์เครื่องนั้น (อาจเป็นเครื่องคอมพิวเตอร์ของตัวท่านเอง) ก็จะติดไวรัสในทันที

สำหรับวิธีการป้องกัน ไม่ให้ทำการเอ็กซีคิวท์ไฟล์ไวรัสโดยอัตโนมัตินั้น สามารถทำได้โดยการปิดการใช้งาน AutoPlay (เพื่อความปลอดภัยสูงสุดขอแนะนำให้ทำการปิด AutoPlay บนทุกๆ ไดรฟ์) ซึ่งวิธีการมีดังนี้

หมายเหตุ:
วิธีการ แก้ไขนี้จะใช้เครื่องมือ Group Policy Editor เนื่องจากมีความเสี่ยงต่อความผิดพลาดน้อยกว่า การแก้ไขโดยใช้ Registry Editor

1. คลิก Start คลิก Run พิมพ์ GPEDIT.MSC เสร็จแล้วกด Enter
2. ในหน้าต่าง Group Policy Editor ให้คลิกที่เครื่องหมาย + หน้า Computer Configuration จากนั้นคลิกที่เครื่องหมาย + หน้า Administrative Templates แล้วคลิกที่ System ดังรูปที่ 1

รูปที่ 1 Computer Configuration

3. จากนั้นในด้านขวามือของหน้าต่าง Group Policy Editor ให้คลิกที่ Turn Off AutoPlay ดังรูปที่ 2

รูปที่ 2 System

4. ในหน้า Turn Off AutoPlay Properties ให้เลือกตั้งค่าเป็น Enble แล้วเลือก All Drives ดังรูปที่ 3 เสร็จแล้วคลิก OK

รูปที่ 3 Turn Off AutoPlay

5. ปิดหน้าต่าง Group Policy Editor

ในตอนนี้จะเป็นการปิดการใช้งาน AutoPlay บนทุกๆ ไดรฟ์ และทุกๆ ผู้ใช้ เนื่องจากเป็นการตั้งค่าที่ Computer Configuration ซึ่งจะมีผลกับทั้งระบบ แต่ถ้าหากต้องการปิดการใช้งาน AutoPlay เฉพาะผู้ใช้คนใดคนหนึ่ง ก็ให้เปลี่ยนจาก Computer Configuration ในข้อที่ 2 เป็น User Configuration

© 2007 Thai Windows Administrator Blog, All Rights Reserved.

การนำเข้า Virtual Machine บนระบบ Hyper-Vบทความหน้านี้ผมจะแสดงวิธีการนำเข้าเวอร์ชวลแมชชีน (Virtual Machine) บนระบบ Hyper-V บนเซิร์ฟเวอร์ Windows Server 2008 R2 Enterprise ซึ่งเป็นตอนต่อเนื่องมาจากบทความเรื่อง "การส่งออก Virtual Machine บนระบบ Hyper-V" ซึ่งนำเสนอไปก่… Read More
ทดลองติดตั้ง Windows Vista Service Pack 1 (RC) v.668ผมได้เคยโพสเกี่ยวกับ Windows Vista Service Pack 1 Release Candidate เมื่อต้นเดือนธันวาคม (อ่านรายละเอียดที่เว็บไชต์ Windows Vista Service Pack 1 RC) โดยในครั้งนั้นยังไม่ได้มีโอกาสทดลองติดตั้ง ช่วงลองวีคเอ็นด์นิวเยียร์พอดีมีเว… Read More
Windows 8: แนวทางการเลือกไดรฟ์ยูเอสบีสำหรับ Windows To Goผมคิดว่าแอดมินหลายท่านคงตื่นเต้น (และดีใจ) ไม่น้อยเมื่อทราบว่า Windows 8 มีคุณลักษณะ Windows To Go ที่ทำให้บูทและรัน Windows 8 จากไดรฟ์ยูเอสบีได้ เนื่องจาก Windows To Go น่าจะทำให้องค์กรให้บริการตามแนวคิด Bring Your Own Devic… Read More
การลบโปรไฟล์ผู้ใช้ Windows ด้วยคำสั่ง Delprof.exeคำสั่ง Delprof.exe นั้นจะอยู่ในชุดเครื่องมือ Resource Kit Tools ของ Windows Server 2003 สามารถทำงานได้บน Windows XP/2003 การใช้งานนั้นต้องทำการติดตั้งก่อน แล้วจากนั้นจึงทำการรันคำสั่ง delprof.exe จากคอมมานด์พร็อมพ์ในโฟลเดอร์ท… Read More
การใช้งานโปรแกรม MS-DOS 6.22ถ้าถามคนที่มีอายุต่ำกว่า 30 ปี ว่ารู้จักโปรแกรม DOS หรือ Disk Operation System หรือไม่ หรือว่าเอาไว้ใช้ทำอะไร อาจจะได้คำตอบว่าไม่รู้จักและไม่รู้ว่าเอาไว้ทำอะไร เนื่องจากในปัจจุบันนั้นแทบจะไม่มีใครใช้งาน DOS แล้ว แต่อย่างไรก็ต… Read More

2 Comment:

Anonymous said...: เท่าที่ผมลองมา วิธีนี้ ใช้ได้แค่ Autoplay เท่านั้นครับ หาก double click ที่ drive ก็มีโอกาสติดไวรัสได้เหมือนเดิม

เราต้องทำความเข้าใจกันนิดนึงนะครับว่า windows XP นั้นมีการทีงานอัตโนมัติ อยู่ 2 ชนิดด้วยกันคือ Autoplay และ Autorun ซึ่งต่างจาก windows2000 ซึ่งมีแต่ Autorun เท่านั้น (ลองไปใช้วิธีแก้แบบนี้ใน win2000 ดูครับ ตัวหนังสือจะเป็น Turn off Autorun ไม่ใช่ Turn off Autoplay)
ดังนั้นใน windows2000 จะปิดการทำงานอัตโนมัติได้สมบูรณ์จริงๆ
ส่วนใน winXP จะยังคงมี Autorun อยู่
ดังนั้นมันจะทำงานเมื่อเรา doubble click ที่ drive ครับ ทางแก้คือต้องคลิ้กขวาแล้ว open แทนครับ; December 28, 2007 at 9:25:00 AM GMT+7
dtp said...: ก่อนอื่นก็ขอขอบคุณมากครับสำหรับความคิดเห็น ซึ่งผมคิดว่าในปัจจุบัน ปัญหาไวรัสกินเวลาของผู้ใช้หรือผุ้รับผิดดูแลระบบมาก และการป้องกันไวรัสจากแฟลชไดรฟ์ให้ได้ผลดีที่สุดนั้น คงต้องใช้หลายวิธีร่วมกัน ซึ่งการปิด Autoplay นั้น ก็เป็นวิธีการหนึ่ง สำหรับวิธีการอื่นๆ เช่น ปิดบริการ WSH, ควบคุมการรันโปรแกรมโดยใช้ Truxt-No-Exe, และใช้ยูสเซอร์ธรรมดาในการใช้งานทั่วไป เป็นต้น

สำหรับการใช้ open แทน double click นั้น ผมเห็นด้วยครับ แต่หากเป็นการให้บริการแก่ยูสเซอร์ เช่นการให้บริการห้อง LAB ก็จะควบคุมผู้ใช้ได้ยากครับ หากมีความคิดเห็นเพิ่มเติมก็ email มาก็ได้ครับผม; January 3, 2008 at 9:11:00 AM GMT+7