Comment désactiver l'ouverture automatique des clefs USB sous XP?
23 réponses
Philippe Gueguen
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe.
http://hsr.over-blog.com/article-28713084-6.html
En gros : - Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple) - Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" / "Modèles d'administration" - Chercher l'item "Désactiver le lecteur automatique" - Mettre dedans "Activé" "Tous les lecteurs"
S. Qui a été confronté au même problème aujourd'hui même...
(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira la clef de registre à modifier sous XP Home).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 28/10/2010 17:26, Philippe Gueguen a écrit :
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.
http://hsr.over-blog.com/article-28713084-6.html
En gros :
- Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple)
- Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" / "Modèles d'administration"
- Chercher l'item "Désactiver le lecteur automatique"
- Mettre dedans "Activé" "Tous les lecteurs"
S. Qui a été confronté au même problème aujourd'hui même...
(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira la clef de registre à modifier sous XP Home).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe.
http://hsr.over-blog.com/article-28713084-6.html
En gros : - Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple) - Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" / "Modèles d'administration" - Chercher l'item "Désactiver le lecteur automatique" - Mettre dedans "Activé" "Tous les lecteurs"
S. Qui a été confronté au même problème aujourd'hui même...
(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira la clef de registre à modifier sous XP Home).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Râ
Philippe Gueguen a couché sur son écran :
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de l'introduction de la clef suffit pour ne pas activer un virus?( en appuyant sur Annuler)
Merci pour votre aide.
de memoire..........
clique droit sur ton disque dur externe>> propriété >> exécution automatique
-- :-) Un cheval bon marché est rare. Or ce qui est rare est cher Donc un cheval bon marché est cher
Philippe Gueguen a couché sur son écran :
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)
Merci pour votre aide.
de memoire..........
clique droit sur ton disque dur externe>> propriété >> exécution
automatique
--
:-)
Un cheval bon marché est rare.
Or ce qui est rare est cher
Donc un cheval bon marché est cher
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de l'introduction de la clef suffit pour ne pas activer un virus?( en appuyant sur Annuler)
Merci pour votre aide.
de memoire..........
clique droit sur ton disque dur externe>> propriété >> exécution automatique
-- :-) Un cheval bon marché est rare. Or ce qui est rare est cher Donc un cheval bon marché est cher
Philippe Gueguen
http://hsr.over-blog.com/article-28713084-6.html
En gros : - Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple) - Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" / "Modèles d'administration" - Chercher l'item "Désactiver le lecteur automatique" - Mettre dedans "Activé" "Tous les lecteurs"
S. Qui a été confronté au même problème aujourd'hui même...
(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira la clef de registre à modifier sous XP Home).
Hélas j'ai la version XP Home!
Il n'y a pas un soft qui fait ça?
http://hsr.over-blog.com/article-28713084-6.html
En gros :
- Lancer "gpedit.msc" (par "Démarrer / exécuter" par exemple)
- Aller dans "Stratégie ordinateur local" / "Configuration ordinateur" /
"Modèles d'administration"
- Chercher l'item "Désactiver le lecteur automatique"
- Mettre dedans "Activé" "Tous les lecteurs"
S. Qui a été confronté au même problème aujourd'hui même...
(Évidemment, pour Gpedit, il faut un XP Pro, mais un pro d'ici nous dira
la clef de registre à modifier sous XP Home).
Il y a un truc à télécharger pour autoriser / interdire le truc.
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
JF
Philippe Gueguen
Bonjour. Je suis sous Windows XP SP3 avec antivir. J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe. Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de l'introduction de la clef suffit pour ne pas activer un virus?( en appuyant sur Annuler) Merci pour votre aide.
Bonjour Philippe Avec un XP à jour on a la clé HonorAutorunSetting HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer HonorAutorunSetting = 1
Le rôle de cette clé est de rendre plus efficace l'action de NoDriveTypeAutoRun=0xFF
Cette valeur est sous cette clé : HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer On peut, pour que tous les utilisateurs soient concernés, la créer sous la branche HKLM, qui l'emporte sur la branche HKCU.
Le fonctionnement est celui-ci :
Selon sa valeur, NoDriveTypeAutoRun désactive l'Autorun pour : HEXA BINAIRE TYPE 0x00000001 00000001 type inconnu 0x00000004 00000100 disque amovible 0x00000008 00001000 disque fixe 0x00000010 00010000 disque réseau 0x00000020 00100000 CDROM 0x00000040 01000000 RAMDISK 0x00000080 10000000 type inconnu 0x000000FF 11111111 tous les types
0x00000091 10010001 est la combinaison de : 10000000 types inconnus 00010000 disque réseau 00000001 type inconnu
Cette valeur ne bloque pas l'autorun pour les disques amovibles, donc les clés USB.
KB895108 La valeur par défaut de NoDriveTypeAutoRun n'est pas la même selon les systèmes : http://support.microsoft.com/kb/895108/fr La différence entre 0x91 (XP) et 0x95 (Server et 2000) est le troisième bit, celui des lecteurs amovibles !
HEXA Binaire Type 0x00000004 00000100 disque amovible ==> 0x00000095 10010101 est la combinaison de : 10000000 types inconnus 00010000 disque réseau 00000100 disques amovibles (disquettes, clés) <= 00000001 type inconnu
On utilisera donc au minimum NoDriveTypeAutoRun=0x95 pour être protégé.
La raison pour laquelle il est nécessaire d'avoir HonorAutorunSetting = 1 est que sans cela, il peut arriver un désagrément.
Exemple : On va créer un autorun.inf sur une clé USB de façon à lancer un script qui jouera le rôle témoin de virus.
Création du faux virus Très simple, on crée un batch test.cmd avec pour seule commande : pause Créer un fichier texte, y taper la commande PAUSE, sauvegarder sur la clé en renommant "test.cmd" (attention à l'extension).
Création de l'autorun.inf Créer sur la clé un fichier texte autorun.inf avec le contenu suivant :
Open et explore sont les deux fonctions Ouvrir et Explorer du menu contextuel.
Pour faire joli, ajouter une icone ico.ico sur la clé.
Ejecter la clé et réintroduire la clé. Selon le réglage de NoDriveTypeAutoRun, l'autoplay s'exprime ou non.
== TEST 1 = NoDriveTypeAutoRun=0 ou 0x91 Il faut redémarrer la session quand on change cette valeur. 1. Le menu AutoPlay propose des actions 2. On clique sur le dossier dans le menu pour ouvrir la clé 3. Rien de spécial ne se passe 4. Dans Poste de Travail faire un clic droit sur la clé Ouvrir et Explorer sont disponibles (Développer, action par défaut, est en gras) Cliquer sur Ouvrir ou Explorer : 5. test.cmd est lancé
== TEST 2 = NoDriveTypeAutoRun=0x95 ou FF HonorAutoRunSetting=0 Il n'est pas nécessaire de relancer la session quand on modifie la clé HonorAutoRunSetting Normalement on devrait être protégé à cause de NoDriveTypeAutoRun=0x95 Pourtant test.cmd va démarrer comme précédemment : bug.
== TEST 3 = NoDriveTypeAutoRun=0x95 ou FF HonorAutoRunSetting=1 Cette fois, test.cmd reste dans son coin.
Plus d'infos : http://fspsa.free.fr/contamination-lecteurs-amovibles.htm http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger
Bonjour.
Je suis sous Windows XP SP3 avec antivir.
J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et
disques durs externes,
cela pour empêcher un virus de se propager par cette clef ou ce disque dur
externe.
Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de
l'introduction de la clef
suffit pour ne pas activer un virus?( en appuyant sur Annuler)
Merci pour votre aide.
Bonjour Philippe
Avec un XP à jour on a la clé HonorAutorunSetting
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
HonorAutorunSetting = 1
Le rôle de cette clé est de rendre plus efficace l'action de
NoDriveTypeAutoRun=0xFF
Cette valeur est sous cette clé :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On peut, pour que tous les utilisateurs soient concernés, la créer sous
la branche HKLM, qui l'emporte sur la branche HKCU.
Le fonctionnement est celui-ci :
Selon sa valeur, NoDriveTypeAutoRun désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
Cette valeur ne bloque pas l'autorun pour les disques amovibles, donc
les clés USB.
KB895108
La valeur par défaut de NoDriveTypeAutoRun
n'est pas la même selon les systèmes :
http://support.microsoft.com/kb/895108/fr
La différence entre 0x91 (XP) et 0x95 (Server et 2000)
est le troisième bit, celui des lecteurs amovibles !
HEXA Binaire Type
0x00000004 00000100 disque amovible
==>
0x00000095 10010101 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000100 disques amovibles (disquettes, clés) <= 00000001 type inconnu
On utilisera donc au minimum NoDriveTypeAutoRun=0x95
pour être protégé.
La raison pour laquelle il est nécessaire d'avoir
HonorAutorunSetting = 1
est que sans cela, il peut arriver un désagrément.
Exemple :
On va créer un autorun.inf sur une clé USB de façon à lancer un script
qui jouera le rôle témoin de virus.
Création du faux virus
Très simple, on crée un batch test.cmd avec pour seule commande : pause
Créer un fichier texte, y taper la commande PAUSE, sauvegarder sur la
clé en renommant "test.cmd" (attention à l'extension).
Création de l'autorun.inf
Créer sur la clé un fichier texte autorun.inf avec le contenu suivant :
Open et explore sont les deux fonctions Ouvrir et Explorer du menu
contextuel.
Pour faire joli, ajouter une icone ico.ico sur la clé.
Ejecter la clé et réintroduire la clé. Selon le réglage de
NoDriveTypeAutoRun, l'autoplay s'exprime ou non.
== TEST 1 = NoDriveTypeAutoRun=0 ou 0x91
Il faut redémarrer la session quand on change cette valeur.
1. Le menu AutoPlay propose des actions
2. On clique sur le dossier dans le menu pour ouvrir la clé
3. Rien de spécial ne se passe
4. Dans Poste de Travail faire un clic droit sur la clé
Ouvrir et Explorer sont disponibles
(Développer, action par défaut, est en gras)
Cliquer sur Ouvrir ou Explorer :
5. test.cmd est lancé
== TEST 2 = NoDriveTypeAutoRun=0x95 ou FF
HonorAutoRunSetting=0
Il n'est pas nécessaire de relancer la session quand on modifie la clé
HonorAutoRunSetting
Normalement on devrait être protégé à cause de NoDriveTypeAutoRun=0x95
Pourtant test.cmd va démarrer comme précédemment : bug.
== TEST 3 = NoDriveTypeAutoRun=0x95 ou FF
HonorAutoRunSetting=1
Cette fois, test.cmd reste dans son coin.
Plus d'infos :
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger
Bonjour. Je suis sous Windows XP SP3 avec antivir. J'aimerais savoir comment empêcher l'exécution automatique des clefs USB et disques durs externes, cela pour empêcher un virus de se propager par cette clef ou ce disque dur externe. Est ce que le fait de ne pas cliquer sur la fenêtre qui apparaît lors de l'introduction de la clef suffit pour ne pas activer un virus?( en appuyant sur Annuler) Merci pour votre aide.
Bonjour Philippe Avec un XP à jour on a la clé HonorAutorunSetting HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer HonorAutorunSetting = 1
Le rôle de cette clé est de rendre plus efficace l'action de NoDriveTypeAutoRun=0xFF
Cette valeur est sous cette clé : HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer On peut, pour que tous les utilisateurs soient concernés, la créer sous la branche HKLM, qui l'emporte sur la branche HKCU.
Le fonctionnement est celui-ci :
Selon sa valeur, NoDriveTypeAutoRun désactive l'Autorun pour : HEXA BINAIRE TYPE 0x00000001 00000001 type inconnu 0x00000004 00000100 disque amovible 0x00000008 00001000 disque fixe 0x00000010 00010000 disque réseau 0x00000020 00100000 CDROM 0x00000040 01000000 RAMDISK 0x00000080 10000000 type inconnu 0x000000FF 11111111 tous les types
0x00000091 10010001 est la combinaison de : 10000000 types inconnus 00010000 disque réseau 00000001 type inconnu
Cette valeur ne bloque pas l'autorun pour les disques amovibles, donc les clés USB.
KB895108 La valeur par défaut de NoDriveTypeAutoRun n'est pas la même selon les systèmes : http://support.microsoft.com/kb/895108/fr La différence entre 0x91 (XP) et 0x95 (Server et 2000) est le troisième bit, celui des lecteurs amovibles !
HEXA Binaire Type 0x00000004 00000100 disque amovible ==> 0x00000095 10010101 est la combinaison de : 10000000 types inconnus 00010000 disque réseau 00000100 disques amovibles (disquettes, clés) <= 00000001 type inconnu
On utilisera donc au minimum NoDriveTypeAutoRun=0x95 pour être protégé.
La raison pour laquelle il est nécessaire d'avoir HonorAutorunSetting = 1 est que sans cela, il peut arriver un désagrément.
Exemple : On va créer un autorun.inf sur une clé USB de façon à lancer un script qui jouera le rôle témoin de virus.
Création du faux virus Très simple, on crée un batch test.cmd avec pour seule commande : pause Créer un fichier texte, y taper la commande PAUSE, sauvegarder sur la clé en renommant "test.cmd" (attention à l'extension).
Création de l'autorun.inf Créer sur la clé un fichier texte autorun.inf avec le contenu suivant :
Open et explore sont les deux fonctions Ouvrir et Explorer du menu contextuel.
Pour faire joli, ajouter une icone ico.ico sur la clé.
Ejecter la clé et réintroduire la clé. Selon le réglage de NoDriveTypeAutoRun, l'autoplay s'exprime ou non.
== TEST 1 = NoDriveTypeAutoRun=0 ou 0x91 Il faut redémarrer la session quand on change cette valeur. 1. Le menu AutoPlay propose des actions 2. On clique sur le dossier dans le menu pour ouvrir la clé 3. Rien de spécial ne se passe 4. Dans Poste de Travail faire un clic droit sur la clé Ouvrir et Explorer sont disponibles (Développer, action par défaut, est en gras) Cliquer sur Ouvrir ou Explorer : 5. test.cmd est lancé
== TEST 2 = NoDriveTypeAutoRun=0x95 ou FF HonorAutoRunSetting=0 Il n'est pas nécessaire de relancer la session quand on modifie la clé HonorAutoRunSetting Normalement on devrait être protégé à cause de NoDriveTypeAutoRun=0x95 Pourtant test.cmd va démarrer comme précédemment : bug.
== TEST 3 = NoDriveTypeAutoRun=0x95 ou FF HonorAutoRunSetting=1 Cette fois, test.cmd reste dans son coin.
Plus d'infos : http://fspsa.free.fr/contamination-lecteurs-amovibles.htm http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger
Il y a un truc à télécharger pour autoriser / interdire le truc.
Merci pour ta réponse. Il semble qu'il y a un .msi à télécharger pour résoudre le problème sur le site que tu m'as indiqué.
Je vais lire la page attentivement avant de me jeter à l'eau.
Philippe Gueguen
Merci pour ta réponse détaillée.
Une question: Si on appuie sur le bouton "annuler" dans le menu qui apparaît lorsque l'on branche la clef , est ce que ça ne suffit pas pour empêcher l'infection?
Un point positif: Pour ne pas être infecté, il suffit d'explorer la clef dans le panneau de gauche de l'explorateur Windows.
Pour désactiver exécution automatique TweakUI me semble assez sympa!
Merci pour ta réponse détaillée.
Une question:
Si on appuie sur le bouton "annuler" dans le menu qui apparaît lorsque l'on
branche la clef , est ce que ça ne suffit pas pour empêcher l'infection?
Un point positif:
Pour ne pas être infecté, il suffit d'explorer la clef dans le panneau de
gauche de l'explorateur Windows.
Pour désactiver exécution automatique TweakUI me semble assez sympa!
Une question: Si on appuie sur le bouton "annuler" dans le menu qui apparaît lorsque l'on branche la clef , est ce que ça ne suffit pas pour empêcher l'infection?
Un point positif: Pour ne pas être infecté, il suffit d'explorer la clef dans le panneau de gauche de l'explorateur Windows.
Pour désactiver exécution automatique TweakUI me semble assez sympa!