设置存储设备自动运行工具

设置存储设备自动运行工具能实现简单快速地打开或关闭所有存储设备（例如硬盘、移动使用、CD-ROM光驱、U盘等）的Autorun 自动运行功能。

使用场景：

当用户每次放入系统盘或游戏或软件的安装光盘时，都会自动弹出安装画面，我们称之为Autorun自动运行光盘。甚至U盘和移动硬盘等存储设备都可以自动运行，只要设备的根目录下有autorun.inf文件即可。以这就有可能被病毒所利用，病毒就能够自动执行了。因此为了系统的安全，最好还是关闭设备的自动运行功能。但是有时候为了方便，也可以暂时打开自动运行功能。

注意：

软件运行时默认语言为英文，你可以在language中选择简体中文。

揭开AutoRun光盘自动运行功能的神秘面纱:

有很多光盘放入光驱就会自动运行，它们是怎么做到的呢？光盘一放入光驱就会自动被执行，主要依靠两个文件，一是光盘上的AutoRun.inf文件，另一个是操作系统本身的系统文件之一的Cdvsd.vxd。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作，如果有的话，便开始寻找光盘根目录下的AutoRun.inf文件；如果存在AutoRun.inf文件则执行它里面的预设程序。　　
比如插入一张Windows安装光盘，用不了几秒钟，你就会看到Windows欢迎屏幕，关闭这个窗口，然后按住Shift键双击“我的电脑”，系统会以“资源管理器”方式打开“我的电脑”，在左侧一栏双击“光驱”，打开光盘，在右侧会看到光盘中的内容。　　

这时就能看到光盘根目录下面的那个AutoRun.inf文件了。右击它并选择“打开方式”，在弹出的窗口中选择“记事本”打开该文件，你会看到如下所示的内容(括号中是注释)：　　

[AutoRun]（通知系统这是一个标准的AutoRun文件，需要执行下面的命令。）　　

OPEN=SAPLE\AUTORUN\AUTORUN.EXE（通知系统打开光盘文件夹“SAMPLE\AUTORUN”里面的“AUTORUN.EXE”文件）　　

ICON=SAMPLE\AUTORUN\WINXPCD.ICO（用“SAMPLE\AUTORUN”文件夹里面的“WINXPCD.ICO”图标为光盘驱动器图标）。　　

小提示：是否执行AutoRun功能其实由注册表来决定。在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current－ Version\Policies\Exploer主键下，右边窗口中的二进制值“NoDriveType－ AutoRun”决定了是否执行AutoRun功能（包括硬盘和Ramdisk）。“NoDriveTypeAutoRun”默认键值为95 00 00 00。

共享另一台电脑的硬盘 　　

如果你希望共享另外一台电脑的所有驱动器，可以利用我们刚刚提到的AutoRun.inf文件，前提是另外一台电脑已经打开139共享。首先编写一个REG文件，打开记事本，键入以下内容：

REGEDIT4

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Network\Lanman\C＄]

　　"Path"="C:\\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　 "Parmlenc"=hex:

　　 "Parm2enc"=hex: 　　

将以上部分另存为ShareC.reg文件备用。要特别注意第一行REGEDIT4要用大写且顶格写，在它后面要空上一行，在最后一行写完后记得要按两次回车键，即最后也要空上一行。　　

然后编制一个AutoRun.inf文件，键入以下内容： 　　

　　[AutoRun]

　　Open=Regedit/s ShareC.reg 　　

加/s参数是为了导入时不会显示任何提示信息，保存AutoRun.inf文件。将ShareC.reg和AutoRun.inf这两个文件都复制到另一台电脑的D盘的根目录下，这样对方只要双击D盘就会将ShareC.reg导入注册表，在另一台电脑重启后C盘就会完全共享，要共享其他任何一个硬盘，方法都相同。

当心主动中木马

一些别有用心的人，会在AutoRun.inf文件中，把“Open=ShareC.Reg”改成“Open=木马服务端文件名”，然后把AutoRun.inf和配置好的木马服务端一起复制到你的D盘的根目录下，这样不需你运行木马服务端程序，而只要你双击了D盘就会使木马运行。这样做的好处显而易见，那就是大大的增加了木马运行的主动性，即使你非常警惕，不熟悉的文件轻易不会运行，也很难防范这种方法。那么要如何防范他人利用AutoRun.inf文件对你进行攻击呢？

共享分类完全是由flags标志决定的，它的键值决定了共享目录的类型。当flags=0x302时，重新启动系统，目录共享标志消失，表面上看没有共享，实际上该目录正处于完全共享状态。网上流行的共享蠕虫，就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402，就可以看到硬盘被共享了。　　

以上代码中的Parmlenc、Parm2enc属性项是加密的密码，系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算，要想求出密码再进行一次异或运算，然后查ASCII表可得出目录密码。

解决办法是把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“C＄”、“D＄”、“E＄”等删掉；然后删除windows\system\下面的Vserver.vxd，它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序；再把HKEY_LOCAL_MACHINE\System\CurrentCo-ntrolSet\Services\VxD\下的Vserver键值删掉，就会很安全了。　　

事实上，大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序，因此我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun.inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。　　

除此以外，我们还应让Windows能显示出隐藏的共享。大家都知道，在Windows 9X中设置共享时，通过在共享名后加上“＄”这个符号，可使共享隐藏。比如，我们给一个名为share的计算机的C盘设置共享时，只要将其共享名设为C＄，就看不到被共享的C盘，只有通过输入该共享的确切路径，才能访问此共享。不过我们只要将电脑中的msnp32.dll文件稍做修改，就可以让Windows显示出隐藏的共享。

由于在Windows下msnp32.dll会被调用，不能直接修改此文件，所以第一步我们要复制msnp32.dll到C盘下并改名为msnp32，msnp32.dll在C:\Windows\system文件夹下。运行UltraEdit等十六进制文件编辑器打开msnp32，找到“24 56 E8 17”（位于偏移地址00003190～000031A0处），找到后将“24”改为“00”，然后保存，关闭UltraEdit。重启计算机进入DOS模式，在命令提示符下输入copy c:\msnp32.dll c:\Windows\system\msnp32.dll，重启进入Windows，现在双击share就能看见被隐藏的共享了。　　

最后要提醒大家利用TCP/IP协议设计的NethackerⅡ等黑客软件可以穿过Internet网络，找到共享的主机，然后进行相应操作。所以当您通过Modem上网时，千万要小心，因为一不小心，您的主机将完全共享给对方。防范这类事情发生的方法无非是经常检查系统，给系统打上补丁，经常使用反黑杀毒软件，上网时打开防火墙，注意异常现象，留意AutoRun.inf文件的内容，关闭共享或不要设置为完全共享，且加上复杂的共享密码。

改变驱动器图标

灵活应用AutoRun，有时可以给电脑带来不少乐趣。比如，可以使用AutoRun来为某个驱动器指定漂亮的图标。具体步骤如下：　　

步骤1:打开记事本，新建一个文件，在里面输入如下内容：

　　[AutoRun]

　　ICON=C:\Windows\System\Shell32.DLL,21 　　

说明：Shell32.DLL是一个Windows系统文件，里面包含有很多Windows的系统图标，21表示显示为编号为21的图标，当然你也可以自己制作一个图标，只需要在“ICON”一行把路径做相应修改即可。除了可以使用DLL文件中的图标外，还能用EXE文件中的图标，或直接使用ICO文件。　　

步骤2:将该文件存储到需要更改图标的磁盘的根目录下面，命名为AutoRun.inf。

步骤3:闭记事本，在“我的电脑”里面按F5键刷新一下，就会看到驱动器被改变了图标，

制作自运行个性CD

如果你经常刻录光盘，那么利用AutoRun可以轻松地制作一张自启动光盘，指定光盘自动运行光盘上的某个程序，只需要在某个文件夹下新建一个autorun.inf文件，里面的内容为：

　　[AutoRun]

　　OPEN=MyRun.BAT

　　ICON=Mylcon.ICO

其中MyRun.BAT、Mylcon.ICO分别是指定的需要自动运行的程序和图标文件。最后把Autorun.inf、MyRun.BAT和Mylcon.ICO三个文件拖放到CD-R的根目录中一并刻录，刻出来的光盘被插入光驱后可以自动启动根目录下MyRun.BAT文件。而且在Windows“资源管理器”中显示的是Mylcon.ICO图标的样子。　　

小提示：如果你将AutoRun.inf中的内容改为：

　　[AutoRun]

　　open=explorer.exe/n/e

那么这张光盘运行后会自动打开一个以“我的电脑”为主目录的“资源管理器”窗口。

如果改为：

　　[AutoRun]

　　open=start.exe yourfilenme.html

那么该光盘运行后自动运行光盘中的yourname.html网页文件。　　

打造一张会唱歌的MP3光盘

步骤1：首先在硬盘创建一个名为MP3的文件夹，比如：D:\MP3，接着将系统中Winamp安装文件夹中的所有文件复制到这个D:\MP3中，然后再复制要刻录到光盘上的MP3文件到该文件夹。　　

步骤2:双击运行D:\MP3中的Winamp.exe运行Winamp，单击其主界面下方的“添加”按钮，并选择“目”子按钮，在打开的“打开乐曲目录”对话框中选择D:\MP3文件夹，同时选中“包括子目录”复选框，退出Winamp。

步骤3：启动“资源管理器”并进入D:\MP3，可以看到一个名为Winamp.m3u的文件，用“记事本”打开它，按下Ctrl+H调出“替换”对话框。在“查找内容”框中输入：D:\MP3，在“替换为”中不填入任何字符，按下“全部替换”按钮，这样Winamp.m3u文件中所有D:\MP3字符串都被去掉了。

步骤4：接着在D:\MP3文件夹中新建一个AutoRun.inf文件，在其中输入：

　　 [AutoRun]

　　 open=winamp.exe winamp.m3u

步骤5：将D:\MP3中所有文件刻录到光盘上，以后只要把这张光盘插入光驱，其中的Winamp就会自动启动并播放光盘中的MP3歌曲。

增强驱动器右键菜单 　　

其实AutoRun.inf不仅可以改变磁盘图标，还能为磁盘右键增加很多命令，只需要在文件里加入如下语句即可。

　　shell\序号＝菜单内容

　　shell\序号\command＝要执行的命令和参数

举个例子吧：

　　[AutoRun]

　　ICON=C:\Windows\System\Shell32.DLL,21

　　shell\01=光盘说明

　　shell\01\command=notepad readme.txt

　　shell\02=软件安装

　　shell\02\command=autorun

　　shell\03=插件安装

　　shell\03\command=Plug\setup

小提示：readme.txt必须在光盘的根目录下面，notepad是Windows自带的“记事本”程序。要执行的文件是可执行文件的话只需要写上文件名即可，如02后面的AutoRun就是run.exe；而在文件夹里面的需要加上路径，如03的setup.exe就放在光盘根目录下的plug子目录中。最后效果如图2所示，有了它，可以让用户更加灵活的复制光盘，很多游戏光盘就采用了这种技术。

AutoRun功能虽然很方便，但有时也会打断我们正在进行的任务，或导致光驱的种种故障，甚至于成为黑客的帮凶，所以有些朋友采取了禁止AutoRun功能的办法。但全面禁止AutoRun功能绝非大家的原意，因此我们可以有选择的禁止该功能，让大家能按照自己的需要进行选择。举个例子，我们可以只禁止CDROM的自动运行功能，或者是只禁止硬盘的自动运行功能，甚至于只禁止程序光盘或只禁止音乐CD的自动运行功能，方法如下：　　

只禁止硬盘的自动运行 　　

在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下，右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行AutoRun功能，将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00，改为9D,00,00,00，然后关闭注册表编辑器，重启电脑即可。

关闭硬盘AutoRun有个好处，那就是可以防范对方用AutoRun.inf共享你的硬盘或让你中木马。

如果想临时禁止硬盘的自动运行功能，可以在进入硬盘前，右击硬盘图标，在弹出菜单中选择“打开”，这样进入硬盘就不会执行AutoRun.inf文件中自动运行的程序了。

只禁止光盘的自动运行 　　

临时禁止光盘的自动运行功能可以在光盘插入时，按住Shift键。如果要永久禁止，可以将“NoDriveTypeAutoRun”的键值改为B5,00,00,00，就会关闭光盘的Autorun功能。　　

只禁止程序光盘的自动运行 　　

如果只希望禁止程序光盘的自动运行功能，而不想禁止音乐CD的自动播放，可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00，这样就可以关闭程序光盘的Autorun功能。

只禁止音乐CD的自动运行 　　

如果只希望禁止音乐CD的自动播放，而不想禁止程序光盘，可以打开“资源管理器”窗口，单击“查看”　“文件夹选项”窗口（Win2000/XP中点击“工具”　“文件夹选项”），在打开的“文件夹选项”窗口，单击“文件类型”标签，找到CD Audio Track文件类型选中它，然后单击“编辑”按钮，在打开的窗口里面，找到“Play”，选择“删除”即可禁止音乐CD的自动运行。

永久禁止光盘的自动运行 　　

对于使用Windows9x的用户，单击“开始”　“设置”　“控制面板”　“系统”，在“设备管理器”窗口双击“光驱”展开所有光驱设备（如果你有多个光驱或光驱虚拟设备），双击想更改的光驱项打开“光驱属性”窗口，单击“设置”选项卡，将“自动插入警告”选项前面的复选取消(如图3)，确定后重启电脑即禁止了自动运行功能，除非你重新勾选“自动插入警告”复选框。　　

对于使用Windows 2000/XP的用户，在“设备管理器”中打开DVD/CDROM属性后，并不能找到“自动插入通告”选项。其实，通过修改注册表就能取消光驱的自动运行，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon- trolSet\Services\Cdrom子键，把Autorun的键值由1更改为0即可