Visão Geral


Um trabalho de verificação descobre a vulnerabilidade de alta segurança "AutoRun está ativado" no computador de destino. Isso pode acontecer mesmo quando o AutoRun está desabilitado na máquina cliente.


Este artigo fornece detalhes sobre como desabilitar o AutoRun para todas as unidades removíveis do Windows para corrigir uma possível detecção falsa.


Solução


O Microsoft Windows oferece suporte à execução automática em unidades de CD/DVD e outras mídias removíveis. Isso representa um risco de segurança no caso de um CD ou disco removível contendo malware se instalar automaticamente assim que o disco é inserido, e é recomendável desabilitar o AutoRun tanto para unidades de CD/DVD quanto para outras unidades removíveis.


Existem vários métodos para desabilitar o AutoRun no Windows - por meio do registro, da política de grupo, das configurações do Windows, etc. Alguns dos métodos dependem da versão do sistema operacional e, se você aplicou apenas um deles, o GFI LanGuard pode detectar os outros indicadores. O método recomendado para desativar o AutoRun e evitar a falsa detecção de vulnerabilidade é usar os métodos de política de grupo e registro em cada máquina de destino.


Desativar política de grupo de reprodução automática


  1. Pressione a tecla Windows + R no teclado e digite gpedit.msc e clique em Ok para abrir o Editor de Diretiva de Grupo Local.
  2. Em Configuração do computador, clique em Modelos administrativos -> Componentes do Windows -> Políticas de reprodução automática.
  3. Clique duas vezes em Desativar Reprodução Automática na guia Configuração, selecione a opção "Ativado" e clique em Aplicar para desativá-la.
  4. Faça o mesmo para Configuração do usuário -> Modelo administrativo -> Componentes do Windows -> Políticas de reprodução automática.


Desative a execução automática no registro


  1. Pressione a tecla Windows + R do teclado e digite regedit na janela Executar e clique em OK para abrir o Editor do Registro.
  2. Clique em HKEY_CURRENT_USER e siga o caminho:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies 
  3. Clique com o botão direito do mouse no painel direito do Editor do Registro e crie um novo valor de tipo DWORD e nomeie-o “NoDriveTypeAutorun”. Defina o valor DWORD como FF para desativar o AutoRun em todas as unidades.
  4. Clique em HKEY_LOCAL_MACHINE e siga o caminho:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom 
  5. Altere o valor AutoRun para 0.
  6. Saia do Editor do Registro e reinicie a máquina.


Testando


Execute a verificação completa de avaliação de vulnerabilidade na máquina de destino para atualizar as informações no console do GFI LanGuard. Depois que a verificação for concluída, verifique se a vulnerabilidade não foi mais detectada.