723802

Kein Autostart für CD/DVD

30.06.2006 | 09:32 Uhr |

Automatisch startende Programme, deren Funktion Sie nicht kennen, stellen immer eine potentielle Gefahr dar. Das gilt für unkontrollierte Einträge in den Windows-Startrampen genauso wie für den Autorun- Mechanismus auf CDs und DVDs. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Profi

Zeitaufwand:

Mittel

Problem:

Automatisch startende Programme, deren Funktion Sie nicht kennen, stellen immer eine potentielle Gefahr dar. Das gilt für unkontrollierte Einträge in den Windows-Startrampen genauso wie für den Autorun- Mechanismus auf CDs und DVDs.

Lösung:

Sorgen Sie dafür, dass CDs und DVDs nur mit der für sie installierten Software abgespielt werden, also etwa mit Winamp für Audio-CDs oder Power DVD für Film-DVDs. Vielleicht müssen Sie dafür einmal mehr klicken, aber es schützt Sie vor Rootkits oder Trojanern.

Fast alle aktuellen Windows-Versionen unterstützen die Verbreitung von derartiger Malware, indem sie standardmäßig die Datei Autorun.INF im Hauptverzeichnis von neu eingelegten Medien auslesen und einen dort vorhandenen „Open“-Befehl ausführen. Dieser kann dann auf eine beliebige EXE-Datei auf dem Medium verweisen.

Verantwortlich für diesen Automatismus ist nicht primär die Autorun-Funktion. Sie sucht lediglich in der Registry nach einer passenden Software. Auf der CD/DVD enthaltene Programme werden dabei nicht gestartet. Die Autorun-Funktion ist unter

„Hkey_Local_Machine\System\Current ControlSet\Services\CDRom“

im DWORD „Autorun“ gespeichert. Setzen Sie den Wert von „1“ auf „0“, ist Autorun deaktiviert. Maßgeblich für das Auslesen einer Autorun.INF auf dem Medium ist hingegen der Registry-DWORD-Eintrag

„NoDriveTypeAutoRun“

unter

„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policiesxplorer“

und unter dem sonst gleich lautenden Schlüssel unter „Hkey_Local_Machine“. Selbst wenn Schlüssel und Eintrag fehlen sollten, gilt dort standardmäßig der Hex-Wert „95“ (Dez 149). Dies entspricht binär „10010101“. Jede Stelle steht für einen bestimmten Laufwerkstyp, und eine „0“ erlaubt das Auslesen der Autorun.INF. Wie Sie der kleinen Tabelle entnehmen können, ist diese Funktion für Ramdisk, CD/DVD und Festplatte erlaubt (wir kennen keinen Fall für „Laufwerk ohne Root“). Mit "11111111“, also „FF“ (Hex) oder „255“ (Dez), verhindern Sie grundsätzlich, dass eine Autorun.INF berücksichtigt wird. Ganz bequem nehmen Sie den Registry-Eingriff in unserem Tool :pcwReg.EXE über die Registerkarte „Sicherheit“ vor.

Laufwerkstyp

Bit

Reserviert

1

Ramdisk

0

CD/DVD

0

Netzlaufwerk

1

Festplatte

0

Wechselmedium

1

Laufwerk ohne Root

0

Fremdes Laufwerk

1



Binärwert 10010101
Hex-Wert 95

0 Kommentare zu diesem Artikel
723802