Wednesday, July 11, 2007

วิธีการปิด AutoPlay บน Windows XP อย่างสมบูรณ์

ข้อควรทราบ:
วิธีการนี้เป็นเพียงวิธีการป้องกันไม่ให้เครื่องคอมพิวเตอร์ติดไวรัสโดยอัตโนมัติ เมื่อทำการต่อไดร์ฟเก็บข้อมูลแบบพกพากับเครื่องคอมพิวเตอร์เท่านั้น ไม่สามารถป้องกันไวรัสด้วยการรันโดยวิธีการอื่นๆ เช่น การเปิดไดร์ฟเก็บข้อมูลแบบพกพาด้วยการดับเบิลคลิก หรือการรันไฟล์ไวรัสแบบแมนนวล และที่สำคัญวิธีการนี้ไม่ได้ทดแทนโปรแกรมป้องกันไวรัส

ในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Drive นั้น เป็นที่นิยมใช้งานกันอย่างกว้างขวาง เนื่องจากราคาที่ไม่แพงและการใช้งานก็สะดวก แต่ว่าในช่วงหลายๆ เดือนที่ผ่านมานั้น มีไวรัสหลายตัวที่ใช้วิธีการแพรระบาดผ่านทาง USB Flash Drive ประเด็นหรือต้นเหตุของปัญหาเรื่องนี้ไม่ได้อยู่ที่ตัว Flash Drive เอง แต่เกิดจากฟังค์ชัน AutoPlay ซึ่งจะทำหน้าที่เปิดแผ่น CD หรือไดรฟ์ USB โดยอัตโนมัติ

AutoPlay นั้นมีประโยชน์ในแง่ของการช่วยอำนวยความสะดวกแก่ผู้ใช้ โดยการเปิดไฟล์มัลติมีเดียที่จัดเก็บอยู่บนสื่อแบบพกพาต่างๆ เช่น Flash drive หรือ แผ่น CD ให้อัตโนมัติ นั้นคือ เมื่อเราทำการต่อ flash drive หรือ ใส่แผน CD ระบบก็จะทำงานตามที่เราตั้งค่าไว้ เช่น หากทำการกำหนดให้เล่นไฟล์ประเภท mp3 โดยอัตโนมัติด้วยโปรแกรม Windows Media Player ดังนั้นเมื่อเราใส่แผ่น CD ที่เก็บไฟล์ mp3 อยู่ระบบก็จะทำการเปิดไฟล์ดังกล่าวด้วย Windows Media Player เป็นต้น

ในกรณีที่ แผ่น CD หรือ Flash Drive มีไฟล์ Autorun.inf เก็บอยู่นอกสุดของโครงสร้าง เช่น F:\Autorun.inf และ AutoPlay ของไดรฟ์นั้นเปิดอยู่ เมื่อเราใส่แผ่น CD หรือ ทำการต่อ flash drive ระบบก็จะทำงานตามคำสั่งในไฟล์ Autorun.inf โดยอัตโนมัติ ซึ่งข้อนี้เองที่เป็นช่องโหว่ที่นักพัฒนาไวรัสได้นำไปใช้ประโยชน์ในการแพร่กระจายไวรัสผ่านทาง flash drive โดยจะทำการสำเนาไฟล์ไวรัส(อาจเป็นไฟล์ประเภท .exe หรือ .vbs หรือไฟล์ประเภทอื่นๆ ที่สามารถเอ็กซีคิวท์ได้) และ Autorun.inf ลงใน flash drive และถ้าเครื่องคอมพิวเตอร์ได้ทำการเปิด AutoPlay บนไดรฟ์ USB ไว้ ดังนั้นเมื่อใครก็ตามทำการต่อ flash drive กับคอมพิวเตอร์เครื่องดังกล่าว ระบบก็จะทำการเอ็กซีคิวท์ไฟล์ไวรัสทันที และแน่นอนคอมพิวเตอร์เครื่องนั้น (อาจเป็นเครื่องคอมพิวเตอร์ของตัวท่านเอง) ก็จะติดไวรัสในทันที

สำหรับวิธีการป้องกัน ไม่ให้ทำการเอ็กซีคิวท์ไฟล์ไวรัสโดยอัตโนมัตินั้น สามารถทำได้โดยการปิดการใช้งาน AutoPlay (เพื่อความปลอดภัยสูงสุดขอแนะนำให้ทำการปิด AutoPlay บนทุกๆ ไดรฟ์) ซึ่งวิธีการมีดังนี้

หมายเหตุ:
วิธีการ แก้ไขนี้จะใช้เครื่องมือ Group Policy Editor เนื่องจากมีความเสี่ยงต่อความผิดพลาดน้อยกว่า การแก้ไขโดยใช้ Registry Editor

1. คลิก Start คลิก Run พิมพ์ GPEDIT.MSC เสร็จแล้วกด Enter
2. ในหน้าต่าง Group Policy Editor ให้คลิกที่เครื่องหมาย + หน้า Computer Configuration จากนั้นคลิกที่เครื่องหมาย + หน้า Administrative Templates แล้วคลิกที่ System ดังรูปที่ 1


รูปที่ 1 Computer Configuration

3. จากนั้นในด้านขวามือของหน้าต่าง Group Policy Editor ให้คลิกที่ Turn Off AutoPlay ดังรูปที่ 2


รูปที่ 2 System

4. ในหน้า Turn Off AutoPlay Properties ให้เลือกตั้งค่าเป็น Enble แล้วเลือก All Drives ดังรูปที่ 3 เสร็จแล้วคลิก OK


รูปที่ 3 Turn Off AutoPlay

5. ปิดหน้าต่าง Group Policy Editor

ในตอนนี้จะเป็นการปิดการใช้งาน AutoPlay บนทุกๆ ไดรฟ์ และทุกๆ ผู้ใช้ เนื่องจากเป็นการตั้งค่าที่ Computer Configuration ซึ่งจะมีผลกับทั้งระบบ แต่ถ้าหากต้องการปิดการใช้งาน AutoPlay เฉพาะผู้ใช้คนใดคนหนึ่ง ก็ให้เปลี่ยนจาก Computer Configuration ในข้อที่ 2 เป็น User Configuration

© 2007 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • วิธีการยกเลิกการติดตั้ง Internet Explorer 9 Beta บน Windows 7บทความนี้จะเป็นวิธีการยกเลิกการติดตั้ง Internet Explorer 9 Beta (IE9 Beta) บน Windows 7 อย่างสมบูรณ์เพื่อเป็นแนวทางสำหรับคนที่ทำการติดตั้ง IE9 Beta ที่ต้องการกลับไปใช้ IE8 ดังเดิม อนึ่ง บทความนี้จะต่อเนื่องมาจากเรื่อง "การติด… Read More
  • วิธีการถอนการติดตั้ง Internet Explorer 9 เพื่อกลับไปใช้ Internet Explorer 8 บน Windows 7ไมโครซอฟท์ออก Internet Explorer 9 (IE9) เวอร์ชันเต็มเมื่อวันที่ 14 มีนาคม 2554 ซึ่งมีการตอบรับที่ดีจากผู้ใช้โดยเฉพาะผู้ที่ใช้ระบบปฏิบัติการ Windows 7 โดยข้อมูล ณ เดือนกรกฎาคม 2554 นั้น มีจำนวนผู้ใช้ IE9 ทั่วโลกประมาณ 6.8 เปอร… Read More
  • การแบ่งปันข้อมูลบน Dropbox ด้วย Get Linkข่าวดีสำหรับผู้ใช้บริการ Dropbox ซึ่งเป็นบริการพื้นที่เก็บข้อมูลออนไลน์ฟรี 2 GB* เมื่อ Dropbox ปรับปรุงการแบ่งปันข้อมูลให้ทำได้ง่ายและเร็วขึ้นโดยการเพิ่มฟังก์ชัน Get Link ซึ่งจะทำการสร้างลิงก์ตรง (Direct Link) ของไฟล์หรือโฟลเ… Read More
  • การแบ่งปันไฟล์เฉพาะกลุ่มด้วย Dropbox (New Interface)ผมเคยสาธิตวิธีการแบ่งปันไฟล์เฉพาะกลุ่มซึ่งเป็นการแบ่งปันให้เฉพาะผู้ที่ได้รับเชิญด้วย Dropbox ซึ่งเป็นบริการเก็บข้อมูลระบบคลาวด์ไปแล้วก่อนหน้านี้ แต่เนื่องจาก Dropbox ได้ปรับปรุงระบบอินเทอร์เฟชใหม่เพื่อให้ใช้งานได้สะดวกรวดเร็ว… Read More
  • ทดลองติดตั้ง Windows Vista Service Pack 1 (RC) v.668ผมได้เคยโพสเกี่ยวกับ Windows Vista Service Pack 1 Release Candidate เมื่อต้นเดือนธันวาคม (อ่านรายละเอียดที่เว็บไชต์ Windows Vista Service Pack 1 RC) โดยในครั้งนั้นยังไม่ได้มีโอกาสทดลองติดตั้ง ช่วงลองวีคเอ็นด์นิวเยียร์พอดีมีเว… Read More

2 Comment:

Anonymous said...

เท่าที่ผมลองมา วิธีนี้ ใช้ได้แค่ Autoplay เท่านั้นครับ หาก double click ที่ drive ก็มีโอกาสติดไวรัสได้เหมือนเดิม

เราต้องทำความเข้าใจกันนิดนึงนะครับว่า windows XP นั้นมีการทีงานอัตโนมัติ อยู่ 2 ชนิดด้วยกันคือ Autoplay และ Autorun ซึ่งต่างจาก windows2000 ซึ่งมีแต่ Autorun เท่านั้น (ลองไปใช้วิธีแก้แบบนี้ใน win2000 ดูครับ ตัวหนังสือจะเป็น Turn off Autorun ไม่ใช่ Turn off Autoplay)
ดังนั้นใน windows2000 จะปิดการทำงานอัตโนมัติได้สมบูรณ์จริงๆ
ส่วนใน winXP จะยังคงมี Autorun อยู่
ดังนั้นมันจะทำงานเมื่อเรา doubble click ที่ drive ครับ ทางแก้คือต้องคลิ้กขวาแล้ว open แทนครับ

dtp said...

ก่อนอื่นก็ขอขอบคุณมากครับสำหรับความคิดเห็น ซึ่งผมคิดว่าในปัจจุบัน ปัญหาไวรัสกินเวลาของผู้ใช้หรือผุ้รับผิดดูแลระบบมาก และการป้องกันไวรัสจากแฟลชไดรฟ์ให้ได้ผลดีที่สุดนั้น คงต้องใช้หลายวิธีร่วมกัน ซึ่งการปิด Autoplay นั้น ก็เป็นวิธีการหนึ่ง สำหรับวิธีการอื่นๆ เช่น ปิดบริการ WSH, ควบคุมการรันโปรแกรมโดยใช้ Truxt-No-Exe, และใช้ยูสเซอร์ธรรมดาในการใช้งานทั่วไป เป็นต้น

สำหรับการใช้ open แทน double click นั้น ผมเห็นด้วยครับ แต่หากเป็นการให้บริการแก่ยูสเซอร์ เช่นการให้บริการห้อง LAB ก็จะควบคุมผู้ใช้ได้ยากครับ หากมีความคิดเห็นเพิ่มเติมก็ email มาก็ได้ครับผม