由于糟糕的设计决策，自动运行在Windows上曾经是一个巨大的安全问题。自动运行有助于允许恶意软件启动只要你**光盘和USB驱动器到你的电脑。

这个漏洞不仅被恶意软件作者利用。索尼BMG曾用它在音乐cd上隐藏rootkit。当您将恶意的索尼音频CD**计算机时，Windows将自动运行并安装rootkit。

自动运行的起源

相关：并非所有“病毒”都是病毒：10个恶意软件术语解释

自动运行是Windows 95中引入的一项功能。当您将软件光盘**计算机时，Windows将自动读取光盘，如果在光盘的根目录中找到AutoRun.inf文件，它将自动启动AutoRun.inf文件中指定的程序。

这就是为什么当您将软件CD或PC游戏光盘**计算机时，它会自动启动带有选项的安装程序或启动屏幕。这项功能的目的是使这类光盘易于使用，减少用户的困惑。如果不存在自动运行，用户将不得不打开文件浏览器窗口，导航到光盘，然后从那里启动setup.exe文件。

这在一段时间内效果很好，没有什么大问题。毕竟，在CD刻录机普及之前，家庭用户并没有一个简单的方法来**自己的CD。你真的只会遇到商业光盘，他们通常是值得信赖的。

Advertisement

但即使在Windows95引入自动运行时，软盘也没有启用自动运行。毕竟，任何人都可以把他们想要的任何文件放在软盘上。自动运行软盘将允许恶意软件从软盘到计算机再到软盘到计算机传播。

windows xp中的自动播放

windowsxp通过一个“自动播放”功能完善了这个功能。当您**光盘、USB闪存驱动器或其他类型的可移动媒体设备时，Windows将检查其内容并向您建议操作。例如，如果您**一张包含数码相机照片的SD卡，它会建议您对图片文件执行适当的操作。如果一个驱动器有一个autorun.inf文件，您将看到一个选项，询问您是否也要从该驱动器自动运行程序。

然而，微软仍然希望cd也能起到同样的作用。因此，在WindowsXP中，如果CD和DVD有autorun.inf文件，它们仍然会自动运行程序，如果它们是音频CD，它们也会自动开始播放音乐。而且，由于windowsxp的安全体系结构，这些程序可能会以管理员权限启动。换句话说，他们可以完全访问你的系统。

对于包含autorun.inf文件的USB驱动器，该程序不会自动运行，但会在自动播放窗口中显示该选项。

你仍然可以禁用这个行为。在操作系统本身、注册表和组策略编辑器中隐藏了一些选项。您也可以在**光盘时按住Shift键，Windows将不会执行自动运行行为。

一些u**驱动器可以模拟CD，甚至CD也不安全

这种保护措施立即开始失效。SanDisk和M-Systems看到了CD的自动运行行为，并希望将其用于自己的USB闪存驱动器，因此他们创建了U3闪存驱动器。当你将这些闪存驱动器连接到计算机时，它们会模拟CD驱动器，因此当它们连接时，Windows XP系统会自动在它们上启动程序。

Advertisement

当然，即使是CD也不安全。攻击者很容易烧录CD或DVD驱动器，或使用可重写驱动器。认为CD比U盘更安全的想法是错误的。

灾难一：索尼bmg rootkit惨败

2005年，索尼BMG开始在数百万张音频cd上发布Windows rootkit。当您将音频CD**计算机时，Windows会读取autorun.inf文件并自动运行rootkit安装程序，它会在后台偷偷地感染您的计算机。这样做的目的是防止您将音乐光盘复制或翻录到计算机上。因为这些通常都是受支持的函数，所以rootkit必须颠覆整个操作系统来抑制它们。

这一切都是由于自动运行。有些人建议在将音频CD**计算机时按住Shift键，而另一些人则公开怀疑，按住Shift键以禁止安装rootkit是否会被视为违反DMCA的反规避禁止绕过复制保护的规定。

其他人则记录了她漫长而遗憾的历史。我们就说rootkit不稳定，恶意软件利用rootkit更容易感染Windows系统，索尼在公共领域获得了巨大的、当之无愧的黑眼。

灾难2：conficker蠕虫和其他恶意软件

Conficker是2008年首次发现的一种特别恶劣的蠕虫，它感染了连接的USB设备，并在这些设备上创建了autorun.inf文件，当这些设备连接到另一台计算机时，这些文件会自动运行恶意软件。正如反病毒公司ESET所写：

“USB drives and other removable media, which are accessed by the Autorun/Autoplay functionalities each time (by default) you connect them to your computer, are the most frequently used virus carriers these days.”

Advertisement

Conficker是最知名的，但它不是唯一滥用危险的自动运行功能的恶意软件。自动运行作为一个功能实际上是一个礼物恶意软件作者。

windows vista默认情况下禁用了自动运行，但是…

微软最终建议Windows用户禁用自动运行功能。WindowsVista做了一些很好的改变，Windows7，8，8，1都继承了这些改变。

Windows并没有自动从CD、DVD和伪装成光盘的USB驱动器运行程序，而是简单地显示这些驱动器的“自动播放”对话框。如果连接的光盘或驱动器有程序，您将在列表中看到它作为一个选项。Windows Vista和更高版本的Windows不会自动运行程序而不询问您-您必须单击“自动播放”对话框中的“运行[program].exe”选项才能运行程序并受到感染。

相关报道：不要惊慌，但是所有的USB设备都有一个巨大的安全问题

但恶意软件仍有可能通过自动播放传播。如果你将一个恶意的USB驱动器连接到你的电脑，你仍然只需点击一下就可以通过自动播放对话框运行恶意软件-至少在默认设置下是这样。其他安全功能，如UAC和你的防病毒程序可以帮助保护你，但你仍然应该保持警惕。

而且，不幸的是，我们现在有一个更可怕的安全威胁，从USB设备要注意。

如果您愿意，您可以完全禁用自动播放功能—或者仅对某些类型的驱动器禁用自动播放功能—这样在将可移动媒体**计算机时不会出现自动播放弹出窗口。您可以在控制面板中找到这些选项。在控制面板的搜索框中搜索“自动播放”以找到它们。

图片来源：Flickr上的aussiegal，Flickr上的m01229，Flickr上的Lordcolus