[Tutorial] Vollständige Deaktivierung des Autorun

Vollständige Deaktivierung des Autorun​

Was ist Autorun?

Jeder, der ein Windows Betriebssystem benutzt, wird mit dieser Funktion schon in Berührung gekommen sein.
Diese Komfortfunktion wurde mit Windows 95 eingeführt und ermöglicht es beim Einlegen bzw. Anstecken externer Datenträger (CDs, DVDs, USB-Sticks) Befehle auszuführen (z.B. öffnen von Dateien, ausführen von Programmen, öffnen von HTML- Dateien) , welche in der autorun.inf hinterlegt werden.

möglicher Aufbau einer autorun.inf:

Code:

[AutoRun] 
open=Programm.exe 
icon=Bild.ico
label=Name des Laufwerks

In der ersten Zeile wird die autorun.inf eingeleitet. Die zweite Zeile gibt an, welches Programm ausgeführt wird. In der dritten Zeile wird das Icon festgelegt, welches das normale Laufwerksicon ersetzt und mit label kann man dem Laufwerk einen Namen verpassen.

Warum sollte ich diese Funktion deaktivieren wollen?

In der Standardkonfiguration von Windows wird die autorun.inf blind ausgeführt (Ausnahme: Man unterdrückt Autorun durch halten der Shift Taste, beim Einlesen des Datenträgers).
Es sollte jedem bewusst sein, dass über diesen Weg auch Schadcode auf das System kommen kann.
Durch die anwachsende Beliebtheit der USB-Laufwerke, wird dieser Weg auch immer mehr genutzt. Ein aktuelles Beispiel ist der Conficker Wurm oder im Moment Gumblar, welche auch Verbreitungsroutinen nutzen, welche diese befähigt, externe Laufwerke und Datenträger infizieren zu können. In letzter Zeit fällt mir im privaten und beruflichen Umfeld immer mehr auf, dass die EDV-Systeme immer weniger direkt über das Netz, sondern durch externe Datenträger infiziert werden.
Leider hat es auch mein privates System erwischt, als ich eine externe Festplatte ansteckte, welche sich als Virenzucht herausstellte. Trotz Deaktivierung des Autoruns durch bekannte Anleitungen im Internet war das System sofort nach Anstecken der Platte durch Autorun infiziert. Doch die bekannten Methoden stellten sich als fehlerhaft heraus. Inzwischen hat Microsoft eine neue Anleitung veröffentlicht. Trotzdem hier nochmal, zum besseren Verständnis, eine bebilderte Version.
Außerdem ändert sich die Anleitung immer mal und ist mal mehr, mal weniger verständlich.

Anmerkung: Bei den Bildern handelt es sich um Thumbnails- also einmal anklicken, um die Originalgröße zu erhalten.

 

Ok und wie deaktiviere ich nun Autorun?

Die folgende Anleitung zur Deaktivierung des Autoruns setzt einen gewissen Patchstand voraus.
Unter XP wäre das Update KB967715, neben einigen anderen (die anderen Updates machen auch nichts anderes). Bei Vista Update KB950582. Beide genannten Updates wurden über das Windows Update verteilt, sollten also bei einem ordentlich gepatchten System schon vorhanden sein.
Geprüft werden kann das in der Systemsteuerung unter Software. Hier an einem Beispiel unter Windows XP:



Um die Updates anzeigen zu können, muss das Häkchen unter "Updates anzeigen" gesetzt werden.
Wie man sieht, ist hier das benötigte Update für XP vorhanden (unter Vista sollte da, wie gesagt KB950582 stehen).
Sollte sich bei Ihnen keines der genannten Updates auffinden lassen, können die Updates im Microsoft Download Center nachgeladen werden (Direktlinks s. oben).

So aber nun zur eigentlichen Anleitung. Zunächst gehen wir erst mal den Weg über die Registry. Dafür klicken wir auf Start -> Ausführen und geben in das Feld regedit ein.



Nun folgen wir dem Pfad über HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> policies -> Explorer. In der rechten Ansicht sollte nun der Eintrag "NoDriveTypeAutoRun" auftauchen.
Auf diesen klicken wir doppelt und geben den Wert ff ein und achten darauf, dass die Basis auf hexadezimal gestellt ist.



Am Ende der Aktion sollte die rechte Ansicht so aussehen.



Wichtig ist, dass der Wert unter "HonorAutoRunSetting" auf 1 steht, sonst werden die Änderungen nicht übernommen.
Nun einmal das System neustarten und wir haben die Änderung erfolgreich vorgenommen.

 

Für Besitzer von Windows XP Professional oder Windows Vista Ultimate/Business Edition gibt es die Möglichkeit diese Einstellung auch über den Gruppenrichtlinien Editor vorzunehmen. Diesen ruft man über gpedit.msc auf.



In diesem Gruppenrichtlinien Editor hangeln wir uns in der Baumstruktur der linken Spalte über die Menüpunkte Computerkonfiguration -> Administrative Vorlagen -> System bei Windows XP bzw. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten bei Windows Vista vorwärts, bis im rechten Fenster der Punkt "Autoplay deaktivieren" auftaucht.



Auf diesen Punkt klickt man rechts -> Eigenschaften. In der Standardeinstellung sollte die Funktion auf "Nicht konfiguriert" stehen, dies ändern wir in dem wir den Punkt "Aktiviert" markieren (Anmerkung: Ich weiß klingt wirr, damit aktiviert man die "Deaktivierung des Autostarts". Klingt komisch ist aber so. ).



Es öffnet sich nun ein weiteres Menü, in welchem wir festlegen können auf welchen Laufwerken die Einstellung wirken soll. Standardmäßig wirkt diese nur auf "CD-Laufwerke" (s. Bild). Ich empfehle jedoch den Menüpunkt "Alle Laufwerke" zu wählen, denn gerade von USB-Laufwerken/-Sticks geht die größte Gefahr aus.
Nun übernehmen wir die Einstellungen und starten neu, denn auch hier wirken die Einstellungen erst nach dem Neustart.

Nun wären wir schon am Schluss der Anleitung. Weitere Informationen bzgl. Einstellungen können direkt von der Anleitung von Microsoft entnommen werden.

Mein Dank geht an die Kollegen fürs Korrektur lesen und den zahlreichen Verbesserungsvorschlägen. Besonderen Dank an ~phoenix~ für die Screenshots zum Gruppenrichtlinien Editor.

Bei Rückfragen, Anregungen, Korrekturen etc. meldet euch bitte per PN.

MFG
Crow1985