そしてグループ ポリシーの変更ですが(方法はMSの説明を見てください)
可哀相なのは、XP Home Editionのユーザ。
gpedit.msc
というプログラムは入ってなかったはず。
つまり、レジストリエディタと格闘決定です。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
の
NoDriveTypeAutoRun
に16進数で「FF」と入力するか
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
これをメモ帳にコピペして、noautorun.regに名前を変更して(エクスプローラのオプションで拡張子表示にしてから変更する事)、右クリックの結合して再起動でも同じように設定できます。
(他のOSもグループ ポリシーを使わず、同様の手順で設定することもできます)
これで自動実行は全て禁止になりますけど……CD-ROMを入れたら起動するメニューからソフト入れてた人たちって、自動実行なくなると困るだろうなぁ。
CD-ROMだけ自動起動できるようにするには「df」でいいのかな?それとも「d1」?
でも製造元でウイルスが混入するなら、CD-ROMだって自動実行は危ないしなぁ。
実際、2006年ごろだったかな。ゲームか何かのCD-ROMにウイルスが入ってたとか。
うちはその話を聞いて以来、OSをクリーンインストールするときには必ず、自動実行機能を潰してましたので今更ですけど。
自動実行はあきらめて、ソフトのインストール方法覚えるのが、きっと正解でなのでしょうね。
−追記−
この前のAutoRunワーム対策は不十分だったらしいということで、ここにもコピペ
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
これをメモ帳にコピペしてmntp.regのように〜.regにリネームして、右クリックの結合して(ログオンするユーザ全てに適用する必要があります)再起動でいいはず。
ここまで書いてふと思い出したのですが、2006年当時、XP Home Editionはこの方法ではダメだという話だったような……
いろいろパッチもあったですし、2年前と違ってるかもしれません。KB950582のパッチが必須ということですし、XP Home Editionな方はCD-ROM突っ込んでみて確認してみてください。
それでダメならドライブを指定して、自動実行を潰すしかないですね。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx?mfr=true
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:3FFFFFF
Data type Range Default value
REG_DWORD 0x0-0x3FFFFFF (bitmapped value) 0x0
bit0 DRIVE_A
bit1 DRIVE_B
: :
bit25 DRIVE_Z
メモに残ってるのだけど、当時Home EditionをインストールしたPCが手元になかったので、はっきりした事が思い出せないです。また思い出したら追記します。
セコメントをする