Link zum Artikel:
http://www.3dcenter.org/artikel/windows-sicherheit-datentraeger-autorun-deaktivieren

Klein, aber IMO extrem wichtig.



Update:
Die korrekten Links im Gruppenrichtlinie-Editor lauten:
"Computerkonfiguration / Administrative Vorlagen / System" bei Windows XP bzw.
"Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten" bei Windows Vista.
Die Microsoft-Anleitung hierzu war vollkommen korrekt und nicht falsch, ich habe nur falsch geschaut. Ist inzwischen gefixt.

Mir wär so als ob Windows Vista mir auch dieses Auswahlfenster aufpoppen lässt in dem dann die Autorun-Funktion zur Auswahl steht.

Morjen

Habe ein kleines Autoit Skript geschrieben um den Patch zu installieren und die änderungen in der Registry zu machen. Wenn daran interesse besteht könnte ich euch das zur verfügung stellen.

Adieu Jörn

Mir wäre so als ob bei Vista ebenfalls dieses Auswahlfenster aufpoppt auch wenn sich eine Autorun.inf auf dem Datenträger befindet und erst durch einen weiteren Klick wird diese ausgeführt.

Regulär schon. So wie ich das gelesen habe, gibt es diverse Tricks, sich daran vorbeizuschummeln und direkt mit dem Lesen der autorun.inf ausgeführt zu werden.

In meinem Vista Pro 64 Bit, neuster Update & Patch Stand, gibt es weder in der Registry den Eintrag "NoDriveTrypeAutoRun", noch in den Gruppenrichtlinen Editor den Punkt "Autoplay deaktivieren".
Sehe ich den Wald vor lauter Bäumen nicht oder kocht Microsoft wieder mal überall andere Süppchen?

bei meinem XP pro SP3 32 Bit hier aufm Laptop ist das interessanterweise schon alles paletti.... Ich bin mir jedoch sicher, das nicht absichtlich eingestellt zu haben.

Kann es daran liegen, daß ich standardmäßig mit Tweak UI Autoplay deaktiviere und dann da auch alle Laufwerke rausschmeiße?

bei meinem XP pro SP3 32 Bit hier aufm Laptop ist das interessanterweise schon alles paletti.... Ich bin mir jedoch sicher, das nicht absichtlich eingestellt zu haben.

Kann es daran liegen, daß ich standardmäßig mit Tweak UI Autoplay deaktiviere und dann da auch alle Laufwerke rausschmeiße?

Möglich. XP-Antispy macht es auch korrekt (allerdings erst seit der neusten Version 3.97-2 )

Hi,

selbe Sache wie bei Tib. Nix dergleichen bei Vista Ultimate x64.
Hab extra den Patch nachinstalliert, da über autoupdate nicht erhalten.
Weder Registryeintrag noch Gruppenrichtlinieneintrag vorhanden.

Vista x64 Hom Premium, auch die Einträge nicht vorhanden.Iirgendwas von ActiveDesktop

Regulär schon. So wie ich das gelesen habe, gibt es diverse Tricks, sich daran vorbeizuschummeln und direkt mit dem Lesen der autorun.inf ausgeführt zu werden.

Zeig mal...

Ich werde mir das unter Vista anschauen, aber bis jetzt hats mir jedesmal das Auwahlfenster aufpopen lassen (außer man hats schon standarmäßig so automatisiert.)

Windows Vista / Server 2008
Gpedit.msc
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Richtlinien für die automatische Wiedergabe

Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
bzw.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Windows 2000, XP, 2003
Gpedit.msc
Computerkonfiguration > Administrative Vorlagen > System

Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
bzw.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
in Verbindung mit HonorAutorunSetting unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\

Zusammensetzung von NoDriveTypeAutoRun wie folgt
Wert Bedeutung
0x1 Deaktiviert die automatische Wiedergabe auf Laufwerken unbekannten Typs.
0x4 Deaktiviert die automatische Wiedergabe auf Wechseldatenträgern.
0x8 Deaktiviert die automatische Wiedergabe auf lokalen Festplattenlaufwerken.
0x10 Deaktiviert die automatische Wiedergabe auf Netzlaufwerken.
0x20 Deaktiviert die automatische Wiedergabe auf CD-ROM-Laufwerken.
0x40 Deaktiviert die automatische Wiedergabe auf RAM-Datenträgern.
0x80 Deaktiviert die automatische Wiedergabe auf Laufwerken unbekannten Typs.
0xFF Deaktiviert die automatische Wiedergabe auf allen Arten von Laufwerken.

Standardwerte
Betriebssystem Standardwert
Windows Server 2008 und Windows Vista 0x91
Windows Server 2003 0x95
Windows XP 0x91
Windows 2000 0x95

nachlesen (http://support.microsoft.com/kb/967715/)

Hi,

Danke Sephiroth :)

Ist es nicht genauso effektiv wenn man unter Vista im Startmenü "Automatische Wiedergabe" eingibt und dort einfach alles deaktiviert?

Ich hab hier auf meinem Laptop Vista Home Premium und es gibt den beschriebenen Registry-Eintrag 'Explorer' unter .../policies nicht.

Soll ich den Eintrag einfach hinzufügen, um das Autorun-Verhalten abzuschalten?

Ich hab hier auf meinem Laptop Vista Home Premium und es gibt den beschriebenen Registry-Eintrag 'Explorer' unter .../policies nicht.

Soll ich den Eintrag einfach hinzufügen, um das Autorun-Verhalten abzuschalten?
Hat Vista Home Premium kein gpedit.msc? (edit: Ja, hat kein gpedit; nur Business, Enterprise und Ultimate) Falls nicht kannst auch die Schlüssel selbst anlegen.

Danke für die den Artikel. Ich hatte selbst vor einigen Tagen nach einer Lösung des Problems gesucht und mich gewundert, dass es solch eine wichtige Einstellung so umständlich umzusetzen ist.
Auch dass die genannten Updates nicht als Sicherheitupdates von MS gekennzeichnet werden hat mich erstaunt.
Generell sollte man diese Funktionalität prominent im Control Panel anbieten

Finde ich schon grob fahrlässig von MS bei der Verbreitung von conficker! Ich hatte ja schon nach den ganzen Sicherheits-Pannen in der Windowsgeschichte fast gehofft man lernt in Redmond irgendwann aus den eigenen Fehlern *seufz*

Hat Vista Home Premium kein gpedit.msc? (edit: Ja, hat kein gpedit; nur Business, Enterprise und Ultimate) Falls nicht kannst auch die Schlüssel selbst anlegen.

Hi, ich habe das selbe Problem, verstehe aber Sephiroths Lösungsvorschlag nicht :(

Wie im Artikel beschrieben benutzt man dann einfach regedit und ändert den Wert in der Registry ab.

Hallo Leute,
Hab gerade die Änderungen von Hand in die Registry eingetragen, Vista Home Premium SP2.
Der empfohlene MS Patch läst sich beim SP2 scheinbar nicht mehr installieren, auch fehlt der entsprechende Regeintrag den diese Patch machen sollte.

Dafür ist aber im Pfad ein anderer Regeintrag der da lautet:
BindDirectlyToPropertySetStorage Wert 0

Habe die beiden Einträge hinzugefügt würd aber gerne wissen was dieser Eintrag macht.

Hi, ich habe das selbe Problem, verstehe aber Sephiroths Lösungsvorschlag nicht :(


Dann solltest du dir den ganz oben verlinkten Artikel genau durchlesen, einfacher kann man das echt nicht mehr beschreiben.
Falls du diesen gelesen hast und trotzdem nicht verstehst solltet du ganz dringend das von jemanden erledigen lassen der damit keine Probleme hat.

In der Registry rumfummeln ist nicht ganz ungefährlich!