Jump to content

autorun.inf über Gruppenrichtlinien abschaltbar?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

kann ich für alle meine Clients die autorun Funktion über den Domänen Gruppenrichtlinieneditor abschalten?

 

Windows Server 2003 R2 Domäne mit XP Rechnern und 1 Win 7 Rechner.

 

Das Problem ist, dass unsere Kollegen international tätig sind und in aller Welt Schiffe besuchen müssen. Erstellte Schriftstücke müssen an Bord per USB Stick mit dem Schiffsrechner ausgetauscht werden. (Sowohl Lese- als auch Schreibrechte auf USB erforderlich) Die Schiffsrechner von internationalen Besatzungen sind aber meistens verseucht. Sehr oft werden Schadprogramme und eine autorun.inf aufgespielt. Bisher hat unser Virenscanner zwar alles abgefangen - aber es gibt immer ein erstes Mal. Ich möchte jetzt am liebsten per GPO (um nicht jede einzelne Registry editieren zu müssen) die autorun Funktion bei allen abschalten, so dass das Schadprogramm zumindest nicht von Windows automatisch gestartet werden kann.

 

Die Autorun Geschichte ist zwar schon des öfteren hier behandelt worden. Habe aber keinen Beitrag bzgl. Lösung über Domänen GPO gefunden und selber auch nichts in den Richtlinien des DC.

 

Gruß

 

Jörg

Link to comment

Hört sich erst mal gut an.

Wenn ich die Sache richtig verstehe, wird durch den Patch aber nur verhindert, dass falsche/verwirrende Angaben im AutoPlay Fenster angeboten werden, durch die versehentlich das Schadprogramm durch den User gestartet werden kann.

 

Heißt das aber nun grundsätzlich, dass AutoRun Funktionen von USB Sticks niemals selbständig starten können, sondern IMMER erst das AutoPlay Fenster erscheint?

Dann müsste ich ja meinen Usern nur eintrichtern, dass sie das AutoPlay Fenster einfach immer nur wegklicken sollen - dann kann eigentlich auch nichts passieren.

 

Weißt Du, welcher MS Patch die AutoRun Funktion updated? Würde gern auf unseren Rechnern stichprobenartig checken, ob er eingespielt wurde.

 

Gruß

 

Jörg

Link to comment

Ja, ja, ja, Asche auf mein Haupt. Aber im Heise Artikel waren Wörter wie "Rückportierung", "eingeflossenen" und "entfernt" als Link gekennzeichnet. Die klickt man nicht automatisch an, um weiterzukommen.

 

Am Ende habe ich die Patch Nummer gefunden. Für ein XP wäre dies die 967715, die auch über die Automatischen Updates bereits bei uns auf allen XPs und auf dem Server 2003 installiert sind.

Nun bin ich auf dem Server über gpedit.msc in die Gruppenrichtlinien reingegangen und habe dort unter:

Computer\Administrative Vorlagen\System\Autoplay deaktivieren auf "Aktiviert (für alle Laufwerke)" gestellt. Als Nächstes dann mal einen Clientrechner neu gestartet und irgendeine Installations CD eingeworfen - Die Installationsroutine wollte immer noch automatisch starten. Hab ich was übersehen?

 

Gruß

 

Jörg

Link to comment

Hmm bin grad selbst durcheinander gekommen. ;) Sollte also korrekt sein. Bist du sicher, dass die Policy übernommen wurde?

 

Hast du im Artikel auch das hier gesehen?

 

Note For Windows Server 2003 and Windows XP, all changes of this update are controlled by the HonorAutorunSetting registry entry so that you can revert to the previous configuration if it is required. This entry is not valid for Windows 2000, Windows Vista, or Windows Server 2008 users.

 

When you install update 967715, the HonorAutorunSetting registry key is created only in the HKEY_LOCAL_MACHINE registry hive. The registry key has a default value of 0x1. This value enables the functionality that is present in the current update. Before you install the current update, this registry key is not present in the system. You can obtain prepackage installation Autorun behavior by manually setting the registry key to 0. To do this, type 0 instead of 1 in step 6 of the following procedures to manually set the registry key. HonorAutorunSetting is always read from the HKEY_LOCAL_MACHINE registry hive even if the HonorAutorunSetting entry is also configured in the HKEY_CURRENT_USER registry hive.

 

Bye

Norbert

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...