How to disable Autoplay in Windows Vista ~ Windows Administrator Blog

Thursday, January 22, 2009

How to disable Autoplay in Windows Vista

By dtp 9:16:00 AM No comments

วิธีการปิด AutoPlay ใน Windows Vista

ข้อควรทราบ
วิธีการนี้เป็น เพียงวิธีการป้องกันไม่ให้เครื่องคอมพิวเตอร์ติดไวรัสโดยอัตโนมัติเมื่อทำการต่อสื่อเก็บข้อมูลแบบพกพากับเครื่องคอมพิวเตอร์เท่านั้น ไม่สามารถป้องกันไวรัสด้วยการรันโดยวิธีการอื่นๆ เช่น การเปิดสื่อเก็บข้อมูลแบบพกพาด้วยการดับเบิลคลิก หรือการรันไฟล์ไวรัสแบบแมนวล และที่สำคัญวิธีการนี้ไม่ได้ทดแทนโปรแกรมป้องกันไวรัส

ปัจจุบันมีไวรัสหลายตัวที่ใช้วิธีการแพรระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพา โดยใช้ฟังค์ชัน AutoPlay ทำการรันคำสั่งในไฟล์ Autorun.inf ที่เก็บอยู่ในสื่อเก็บข้อมูลแบบพกพา นั้นคือ ถ้าวินโดวส์มีการเปิดใช้งาน AutoPlay ก็อาจจะทำให้เครื่องคอมพิวเตอร์ติดไวรัสในทันที

การทำงานของ AutoPlay
ฟังค์ชัน AutoPlay นั้นมีประโยชน์ในแง่ของการช่วยอำนวยความสะดวกแก่ผู้ใช้ ซึ่งวินโดวส์จะทำการเปิดไฟล์มัลติมีเดียที่จัดเก็บอยู่ในสื่อเก็บข้อมูลแบบพกพาให้โดยอัตโนมัติเมื่อผู้ใช้ทำการต่อเข้ากับเครื่องคอมพิวเตอร์ ตัวอย่างเช่น เมื่อผู้ใช้ทำการต่อ Flash drive ที่มีไลฟ์ MP3 วินโดวส์ก็จะทำงานตามที่ได้ตั้งค่าไว้ เช่น หากทำการกำหนดให้เล่นไฟล์ประเภท MP3 โดยอัตโนมัติด้วยโปรแกรม Windows Media Player เป็นต้น

ในกรณีที่สื่อเก็บข้อมูลแบบพกพามีไฟล์ Autorun.inf เก็บอยู่นอกสุดของโครงสร้าง เช่น F:\Autorun.inf และ AutoPlay ของไดรฟ์นั้นเปิดอยู่ เมื่อผู้ใช้ทำการต่อสื่อเก็บข้อมูลแบบพกพา วินโดวส์ก็จะทำงานตามคำสั่งในไฟล์ Autorun.inf อัตโนมัติ ซึ่งจุดนี้เองที่เป็นช่องโหว่ที่นักพัฒนาไวรัสนำไปใช้ประโยชน์ในการแพร่กระจายไวรัสผ่านทางสื่อเก็บข้อมูลแบบพกพา โดยจะทำการสำเนาไฟล์ไวรัส ซึ่งอาจเป็นไฟล์ประเภท .exe หรือ .vbs หรือไฟล์ประเภทอื่นๆ ที่สามารถเอ็กซีคิวท์ได้และไฟล์ Autorun.inf ซึ่งจะทำหน้าที่รันไฟล์ไวรัสลงในสื่อเก็บข้อมูลแบบพกพา เมื่อผู้ใช้ทำการต่อสื่อเก็บข้อมูลแบบพกพา (ที่ติดไวรัส) กับคอมพิวเตอร์ที่เปิดฟังค์ชัน AutoPlay วินโดวส์ก็จะทำตามคำสั่งในไฟล์ Autorun.inf นั้นคือการเอ็กซีคิวท์ไฟล์ไวรัสทันที และแน่นอนคอมพิวเตอร์เครื่องนั้น (อาจเป็นเครื่องของตัวท่านเอง) ก็จะติดไวรัสในทันทีเช่นกัน

สำหรับวิธีการป้องกัน ไม้ให้ Windows Vista ทำการเอ็กซีคิวท์ไฟล์ไวรัสจากสื่อเก็บข้อมูลแบบพกพา (ที่ติดไวรัส)โดยอัตโนมัตินั้น สามารถทำได้โดยการปิดการใช้งานฟังค์ชัน AutoPlay (เพื่อความปลอดภัยสูงสุดขอแนะนำให้ทำการปิด AutoPlay บนทุกๆ ไดรฟ์)

ปิดการใช้งานฟังค์ชัน AutoPlay
การปิดใช้งานฟังค์ชัน AutoPlay บนไดรฟ์ทุกไดร์ฟ มีขั้นตอนดังนี้

หมายเหตุ
ในที่นี้จะใช้วิธีการแก้ไขโดยใช้โปรแกรม Group Policy Editor เนื่องจากมีความเสี่ยงต่อความผิดพลาดน้อยกว่า การแก้ไขโดยใช้โปรแกรม Registry Editor

1. คลิก Start พิมพ์ Gpedit.msc ในกล่อง Start Search แล้วกด Enter
2. ในไดอะล็อกบ็อกซ์ User Account Control ให้คลิก Continue หรือใส่พาสเวิร์ดของ Administrator

User Account Control

3. ในหน้าต่าง Group Policy Editor ให้คลิกที่เครื่องหมาย + หน้า Computer Configuration จากนั้นคลิกที่เครื่องหมาย + หน้า Administrative Templates แล้วคลิกที่เครื่องหมาย + หน้า Windows Components จากนั้นคลิก AutoPlay Policies

AutoPlay Policies

4. ในด้ารดีเทลแพนให้ดับเบิลคลิก Turn off AutoPlay
5. ในไดอะล็อกบ็อกซ์ Turn off AutoPlay Properties คลิก Enabled จากนั้นหัวข้อ Turn off AutoPlay on: เลือกเป็น All drives

Turn off AutoPlay Properties

6. คลิก OK เพื่อปิดในไดอะล็อกบ็อกซ์ Turn off AutoPlay Properties
7. ปิดโปรแกรท หน้าต่าง Group Policy Editor และทำการรีสตาร์ทคอมพิวเตอร์

วิธีการด้านบนนี้จะเป็นการปิดการใช้งาน AutoPlay บนทุกๆ ไดรฟ์ และทุกๆ ผู้ใช้ เนื่องจากเป็นการตั้งค่าที่ Computer Configuration ซึ่งจะมีผลกับทั้งระบบ แต่ถ้าหากต้องการปิดการใช้งาน AutoPlay เฉพาะผู้ใช้คนใดคนหนึ่ง ก็ให้เปลี่ยนจาก Computer Configuration ในข้อที่ 2 เป็น User Configuration

การปิด Autorun เฉพาะไดร์ฟที่กำหนด
หากไม่ต้องการปิด Autorun บนไดร์ฟทุกไดร์ฟ สามารถทำการปิด Autorun เฉพาะไดร์ฟที่กำหนดได้ โดยใช้โปรแกรม Registry Editor ทำการแก้ไขค่า "NoDriveTypeAutoRun" ซึ่งอยู่ในคีย์รีจีสทรีย่อย
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

ค่าของ NoDriveTypeAutoRun และความหมาย
0x1 = Disables AutoPlay on drives of unknown type
0x4 = Disables AutoPlay on removable drives
0x8 = Disables AutoPlay on fixed drives
0x10 = Disables AutoPlay on network drives
0x20 = Disables AutoPlay on CD-ROM drives
0x40 = Disables AutoPlay on RAM disks
0x80 = Disables AutoPlay on drives of unknown type
0xFF = Disables AutoPlay on all kinds of drives

แหล่งข้อมูลอ้างอิง
• http://support.microsoft.com/kb/953252

Turnoff AutoPlay in Windows Vista

© 2009 Thai Windows Administrator, All Rights Reserved.

How to disable IPv6 in Windows Vista and Windows Server 2008การดิสเอเบิล IPv6 ใน Windows Vista และ Windows Server 2008 โดยดีฟอลต์บน Windows Vista และ Windows Server 2008 จะทำการติดตั้ง Internet Protocol version 6 (TCP/IPv6) โดยอัตโนมัติ และไม่สามารถทำการยกเลิกการติดตั้ง (Uninstall) ได… Read More
How to start Windows Vista in Safe Modeวิธีการบูท Windows Vista เข้า Safe Mode บทความนี้จะแสดงวิธีการบูท Windows Vista เข้า Safe Mode ซึ่งเป็นโหมดที่ทำการสตาร์ท Windows Vista โดยโหลดไดร์ฟเวอร์และเซอร์วิสต่างๆ เท่าที่จำเป็น ดังนั้นจึงเหมาะสำหรับใช้ในการแก้ไขปัญหากา… Read More
Remote Desktop Connection 7.0 Client for XP SP3, Vista SP1 and SP2ไคลเอ็นต์ Remote Desktop Connection 7.0 สำหรับ Windows XP SP3 และ Windows Vista SP1 and SP2 บทความโดย: Thai Windows Administrator Blog วันที่ 26 ตุลาคม 2552 ที่ผ่านมา ไมโครซอฟท์ออกไคลเอ็นต์ Remote Desktop Connection (RDC) … Read More
Prevent Vista computer from automatically sleeping or hibernatingการป้องกัน Windows Vista ไม่ให้เข้าโหมด Sleep หรือ Hibernate การป้องกัน Windows Vista ไม่ให้เข้าโหมด Sleep หรือ Hibernate ทำได้โดยการคอนฟิก Power Options ตามขั้นตอนดังนี้ 1. คลิกปุ่ม Start คลิก Control Panel คลิก System and M… Read More
การก็อปปี้พาธของไฟล์หรือโฟลเดอร์เก็บเข้าคลิบบอร์ดวิธีการก็อปปี้พาธของไฟล์หรือโฟลเดอร์เก็บเข้าคลิบบอร์ด สำหรับท่านที่ต้องการก็อปปี้พาธของไฟล์หรือโฟลเดอร์เก็บในคลิบบอร์ด ซึ่งสามารถทำการวางลงในไฟล์เอกสารหรือในที่อื่นๆ ที่ต้องการ สามารถทำได้ง่าย ตามทริกดังนี้ 1. ในหน้าต่าง Win… Read More