视窗自动运行:微软错了,Computerworld是正确的

有关Windows XP,Vista,Server 2003和Server 2008的AutoRun的最新更改的绝大多数文章都指出,Microsoft刚刚发布了将自动安装的更新。

这是 真正。

为了公平地对待科技媒体,微软自己也这样说。

微软 视窗 AutoRun的安全建议(967940)更新 最早于2009年2月发布。 对应补丁于2009年8月发布,仅供知道的技术人员使用。该修补程序更改了上述版本Windows中AutoRun的运行方式,以模仿Windows 7中更安全的行为。

安全公告已于2011年2月8日更新,添加了以下内容:

现在通过自动更新来提供Microsoft知识库文章971029中描述的对AutoRun的更新。启用了自动更新的客户将无需采取任何措施,因为此更新将自动下载并安装。

事实并非如此,这是对微软的可悲评论。

实际发生的是,该修补程序是作为Windows / Microsoft Update中的可选更新添加的。自动更新的用户将不会应用补丁。您仍然需要手动查找它。现在只是比较容易找到。

格雷格·凯泽(Gregg Keizer) 为《计算机世界》撰稿保罗·瑟罗特 在Windows IT Pro。两者都指出对AutoRun的更改是 没有自动安装 并都介绍了在Windows XP下安装补丁所需的手动步骤。他们的文章如下:

这说明高科技媒体的成员会模仿他们在其他地方阅读的内容,而后者会花时间踢轮胎。

防御计算的一部分就是知道要信任谁。展望未来,我将更加信任Keizer和Thurrott的著作。

仍然无法完全保护

但是,退后一步,Windows用户需要知道补丁/更新不完整。

即使安装了Windows计算机,当插入基于USB的设备时,Windows计算机也可能会受到感染,设备需要做的所有事情都是以CD或DVD形式存在于系统中,而CD或DVD仍支持自动运行。  

更新到Windows中的自动播放功能 微软说:

某些USB闪存驱动器具有将这些USB闪存驱动器插入计算机时将其显示为CD驱动器的固件。这些USB闪存驱动器不受此更新的影响。

Gregg Keizer在他的文章中报道说,

...将AutoRun更新推向Windows Update超过一年半的时间,目的是使使用该功能的合法软件供应商有时间重新设计其程序。大多数人已经转向U3规范...以从可移动媒体自动运行其软件。

我个人遇到了多个外部硬盘驱动器,这些硬盘向Windows展示为 外置硬盘 CD驱动器。毫无疑问,这样做是为了促进预加载软件在外部硬盘驱动器上的自动安装。 

我写了一个 铁定 于2009年1月禁用自动运行的方法。此方法是一个简单的注册表更新,适用于 所有 设备,包括CD和DVD。

看到 禁用自动运行以保护免受感染的USB闪存驱动器的最佳方法测试您对恶意USB闪存驱动器的防御.

这是防御性计算。 

更新:2011年2月12日: 

PC Magazine的Larry Seltzer是许多误解了AutoRun事实的人之一。 2月11日,他 发表更正。他的 初始过帐,但自2月8日起,仍未得到纠正。最初发布的内容发生了变化,是评论。我留下的纠正事实的一个被删除了。

版权© 2011 IDG通讯,Inc.

  
在亚马逊上购买技术产品