Comment désactiver l'ouverture automatique des clefs USB sous XP?

Le
Philippe Gueguen
Bonjour.

Je suis sous Windows XP SP3 avec antivir.

J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.

Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)

Merci pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sergio
Le #22730431
Le 28/10/2010 17:26, Philippe Gueguen a écrit :
Bonjour.

Je suis sous Windows XP SP3 avec antivir.

J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.



http://hsr.over-blog.com/article-28713084-6.html

En gros :
- Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple)
- Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" / "Modèles d'administration"
- Chercher l'item "Désactiver le lecteur automatique"
- Mettre dedans "Activé" "Tous les lecteurs"

S. Qui a été confronté au même problème aujourd'hui même...

(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira la clef de registre à modifier sous XP Home).

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Le #22730421
Philippe Gueguen a couché sur son écran :
Bonjour.

Je suis sous Windows XP SP3 avec antivir.

J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.

Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)

Merci pour votre aide.



de memoire..........

clique droit sur ton disque dur externe>> propriété >> exécution
automatique

--
:-)
Un cheval bon marché est rare.
Or ce qui est rare est cher
Donc un cheval bon marché est cher
Philippe Gueguen
Le #22730501
http://hsr.over-blog.com/article-28713084-6.html

En gros :
- Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple)
- Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" /
"Modèles d'administration"
- Chercher l'item "Désactiver le lecteur automatique"
- Mettre dedans "Activé" "Tous les lecteurs"

S. Qui a été confronté au même problème aujourd'hui même...

(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira
la clef de registre à modifier sous XP Home).



Hélas j'ai la version XP Home!

Il n'y a pas un soft qui fait ça?
Philippe Gueguen
Le #22730491
Autre question:
Est ce que ta méthode fonctionne avec les disques durs externes?
Philippe Gueguen
Le #22730481
de memoire..........

clique droit sur ton disque dur externe>> propriété >> exécution
automatique



A priori non.
En plus pour faire ça il faut connecter la clef USB!
Sergio
Le #22730591
Le 28/10/2010 17:45, Philippe Gueguen a écrit :
Autre question:
Est ce que ta méthode fonctionne avec les disques durs externes?



Si ça marche avec les clefs USB (c'était mon problème), pas de raisons, je pense...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Sergio
Le #22730781
Le 28/10/2010 17:41, Philippe Gueguen a écrit :
http://hsr.over-blog.com/article-28713084-6.html

En gros :
- Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple)
- Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" /
"Modèles d'administration"
- Chercher l'item "Désactiver le lecteur automatique"
- Mettre dedans "Activé" "Tous les lecteurs"

S. Qui a été confronté au même problème aujourd'hui même...

(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira
la clef de registre à modifier sous XP Home).



Hélas j'ai la version XP Home!

Il n'y a pas un soft qui fait ça?



Il semble que ce soit cette clef de registre (à confirmer) :

-----------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:00000091
-----------------------------------------------------

Ou http://support.microsoft.com/kb/967715/

Il y a un truc à télécharger pour autoriser / interdire le truc.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
JF
Le #22730831
Philippe Gueguen
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)
Merci pour votre aide.



Bonjour Philippe
Avec un XP à jour on a la clé HonorAutorunSetting
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
HonorAutorunSetting = 1

Le rôle de cette clé est de rendre plus efficace l'action de
NoDriveTypeAutoRun=0xFF

Cette valeur est sous cette clé :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On peut, pour que tous les utilisateurs soient concernés, la créer sous
la branche HKLM, qui l'emporte sur la branche HKCU.

Le fonctionnement est celui-ci :

Selon sa valeur, NoDriveTypeAutoRun désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types


0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu


Cette valeur ne bloque pas l'autorun pour les disques amovibles, donc
les clés USB.

KB895108
La valeur par défaut de NoDriveTypeAutoRun
n'est pas la même selon les systèmes :
http://support.microsoft.com/kb/895108/fr
La différence entre 0x91 (XP) et 0x95 (Server et 2000)
est le troisième bit, celui des lecteurs amovibles !

HEXA Binaire Type
0x00000004 00000100 disque amovible
==>
0x00000095 10010101 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000100 disques amovibles (disquettes, clés) <= 00000001 type inconnu

On utilisera donc au minimum NoDriveTypeAutoRun=0x95
pour être protégé.

La raison pour laquelle il est nécessaire d'avoir
HonorAutorunSetting = 1
est que sans cela, il peut arriver un désagrément.

Exemple :
On va créer un autorun.inf sur une clé USB de façon à lancer un script
qui jouera le rôle témoin de virus.

Création du faux virus
Très simple, on crée un batch test.cmd avec pour seule commande : pause
Créer un fichier texte, y taper la commande PAUSE, sauvegarder sur la
clé en renommant "test.cmd" (attention à l'extension).

Création de l'autorun.inf
Créer sur la clé un fichier texte autorun.inf avec le contenu suivant :

[autorun]
icon=ico.ico
open=test.cmd
shellopencommand=test.cmd
shellexplorecommand=test.cmd

Open et explore sont les deux fonctions Ouvrir et Explorer du menu
contextuel.

Pour faire joli, ajouter une icone ico.ico sur la clé.

Ejecter la clé et réintroduire la clé. Selon le réglage de
NoDriveTypeAutoRun, l'autoplay s'exprime ou non.

== TEST 1 = NoDriveTypeAutoRun=0 ou 0x91
Il faut redémarrer la session quand on change cette valeur.
1. Le menu AutoPlay propose des actions
2. On clique sur le dossier dans le menu pour ouvrir la clé
3. Rien de spécial ne se passe
4. Dans Poste de Travail faire un clic droit sur la clé
Ouvrir et Explorer sont disponibles
(Développer, action par défaut, est en gras)
Cliquer sur Ouvrir ou Explorer :
5. test.cmd est lancé


== TEST 2 = NoDriveTypeAutoRun=0x95 ou FF
HonorAutoRunSetting=0
Il n'est pas nécessaire de relancer la session quand on modifie la clé
HonorAutoRunSetting
Normalement on devrait être protégé à cause de NoDriveTypeAutoRun=0x95
Pourtant test.cmd va démarrer comme précédemment : bug.


== TEST 3 = NoDriveTypeAutoRun=0x95 ou FF
HonorAutoRunSetting=1
Cette fois, test.cmd reste dans son coin.

Plus d'infos :
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger

--
Jean-François
http://fspsa.free.fr
http://fspsa.free.fr/addenda.htm
Philippe Gueguen
Le #22730901

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:00000091
-----------------------------------------------------

Ou http://support.microsoft.com/kb/967715/

Il y a un truc à télécharger pour autoriser / interdire le truc.



Merci pour ta réponse.
Il semble qu'il y a un .msi à télécharger pour résoudre le problème sur le
site que tu m'as indiqué.

Je vais lire la page attentivement avant de me jeter à l'eau.
Philippe Gueguen
Le #22731171
Merci pour ta réponse détaillée.

Une question:
Si on appuie sur le bouton "annuler" dans le menu qui apparaît lorsque l'on
branche la clef , est ce que ça ne suffit pas pour empêcher l'infection?

Un point positif:
Pour ne pas être infecté, il suffit d'explorer la clef dans le panneau de
gauche de l'explorateur Windows.

Pour désactiver exécution automatique TweakUI me semble assez sympa!
Publicité
Poster une réponse
Anonyme