Autostart Funktion unter Windows XP und Vista/7 deaktivieren

Die Autostart Funktion ist ein grosses Sicherheitrisiko, deshalb sollte diese an sich nützliche Funktion deaktiviert werden. Sonst können sich Viren und Trojaner auf eingelegten USB-Sticks und anderen Wechseldatenträgern einnisten.

Der Trojaner oder Virus kopiert sich selbständig in das Startverzeichnis und wird mithilfe der Autostart Funktion aktiv. Ein Hacker kann nun im Extremfall die gesamte Kontrolle über einen infizierten PC übernehmen. Wenn der Stick nun an einen anderen Rechner  angeschlossen wird, beginnt das Spiel wieder von vorne. Der durchschnittliche Windows Anwender bekommt davon aber im Normalfall gar nichts mit. Diesen  heimtückischen Biestern kommt man, wenn überhaupt, nur mit Analyseprogrammen  auf die  Spur. Allerdings setzt diese Anleitung einen gewisse Patches voraus,damit die manuelle Deaktivierung der Autorun-Funktionalität erst wirklich funktioniert.

Leider gibt es hier einen gewissen Wirrwarr an Möglichkeiten: Unter Windows XP muß entweder das Update 953252 oder das Update 967715 installiert sein, unter Windows Vista das Update 950582 – wobei nur die beiden letztgenannten über die Auto-Update-Funktionalität von Windows verteilt werden. Wer diese nutzt (oder eines der beliebten Update-Packs) dürfte den essentiellen Patch für die Autorun-Funktion somit schon auf seinem System haben. Alternativ kann man sich auch  in   Microsofts Download-Center einen davon herunterladen.

Danach muß an der Windows-Registry eine manuelle Änderung vorgenommen werden. Unter den Pro-Versionen von Windows XP/Vista/7 macht man dies einfach mit dem Gruppenrichtlinien-Editor, welche man unter Start/Ausführen nach Eingabe von “gpedit.msc” erreicht. In diesem Gruppenrichtlinien-Editor geht man dann in der Baumstruktur der linken Spalte über die Unterpunkte “Computerkonfiguration / Administrative Vorlagen / System” (bei Windows XP) bzw. “Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten” (bei Windows Vista) vorwärts, bis in der rechten Spalte der Punkt “Autoplay deaktivieren” auftaucht:

Danach konfiguriert man diesen Eintrag “Autoplay deaktivieren”, indem man sich durch einen Rechtsklick die näheren Eigenschaften dieser Funktion ansieht. Im Originalzustand steht diese Funktion auf “Nicht konfiguriert”, geändert werden muß dies auf “Aktiviert” (was nicht bedeutet, daß der Autostart aktiviert wird, damit wird nur die Funktion zum Deaktivieren des Autostarts aktiviert – kompliziert, ist aber so). Zum anderen folgt dann ein weiteres Menü, dort kann man festlegen, auf welchen Laufwerken der Autostart deaktiviert werden soll. Per default steht dieses nur auf “CD-ROM-Laufwerke”, dies muß auf “Alle Laufwerke” geändert werden. Nach dem Übernehmen der Änderungen sollte das Eigenschaften-Feld  folgendermaßen aussehen:
In der Ansicht des Gruppenrichtlinien-Editors steht denn auch beim Punkt “Autoplay deaktivieren” der neue Status “Aktiviert” als Kennzeichnung, daß hier eine manuelle Änderung gemacht wurde. Wie üblich wird diese Änderung aber erst nach einem Neustart des Systems aktiv.
Da es den Gruppenlichtlinien-Editor bei den einfache Home-Editionen von Windows XP/Vista/7 nicht gibt, ist hier eine direkte Änderung an der Windows-Registry notwendig.  Unter Start/Ausführen nach Eingabe von “regedit” ruft man den Editor auf. In diesem hangelt man sich wiederum in der Baumstruktur der linken Spalte zum Unterpunkt “HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / CurrentVersion / policies / Explorer” durch.
In der rechten Spalte sollte dann der Eintrag “NoDriveTrypeAutoRun” auftauchen. Wenn dieser den Wert “0x000000ff (255)” hat, ist alles in Ordnung – genau so sollte es sein. Wenn nicht, ändert man den Eintrag. Mit einem rechten Mausklick auf den bewussten Eintrag erreicht man das Änderungsmenü, dort gibt man in das bereitstehende Feld schlicht “ff” (ohne weitere Nullen) ein. Danach sollte die Sache so aussehen:
Mit dem Wert “ff” wird wieder der Autostart für alle neu angeschlossenen Laufwerke verhindert – die Funktionalität ist die völlig gleiche wie bei der Methode über den Gruppenlichtlinien-Editor, welche aber wie gesagt nur unter den Pro-Versionen von Windows XP/Vista/7 funktioniert. Der vorstehend ebenfalls zu sehende Eintrag “HonorAutoRunSetting” gibt im übrigen an, ob das System die manuellen Änderungen des Benutzers überhaupt beachtet. Dieser Wert wird mit den vorerwähnten Patches automatisch auf den Wert “1″ geändert und sollte natürlich auch auf diesem Wert bleiben. Die Änderungen werden erst nach einem Neustart aktiv.
Quelle: 3dcenter.org
Weitere Links:

Verwandte Artikel:

This entry was posted in Security, Windows and tagged , , , , . Bookmark the permalink.

Eine Antwort auf Autostart Funktion unter Windows XP und Vista/7 deaktivieren

  1. Pingback: Windows XP ohne Autorun: deutlich weniger Neuinfektionen | Denkmaschinen-Blog

Hinterlasse eine Antwort