自动运行功能(Auto Play),在给我们带来方便的同时,也带来很多潜在的危险。 插入光盘,自动运行;插入U盘自动运行;插入移动硬盘,自动运行。有些病毒往往就是在自动运行中,不知不觉的感染你的电脑,对您的工作及数据造成很大的影响。
其实我们更希望的是,插入某个移动存储之后,先后杀病毒软件查杀一遍,然后再手动运行。那禁止“自动运行Auto Play”就是我们首先要做的事情。
单机组策略设置,大家大体已经知道了,我这里也不多费笔墨;这里要讲述的做为一个域管理员,如何修改域策略GPO, 进行统一设置。
Windows2008与windows2003或以前的版本,位置有所不同。我们这里就分开描述:
Windows2008 域策略设置:
大体路径: “Computer Configuration”-----àpolices--à”Administrative Templates..”--à”Windows Components”--à”Autoplay polices”----à”Turn off autoplayer”
为安全起见,我们设置为“所有的驱动”禁止自动运行
Windows Server 2003域策略设置:
路径为"Disable Auto run feature" with setting as Computer configuration>system>Turn Off AutoPlay
微软官方文档
