原來(lái)我一直推薦使用組策略來(lái)關(guān)閉自動(dòng)播放，今天在論壇看到一個(gè)質(zhì)疑的帖子，帖子試圖說(shuō)明一個(gè)觀點(diǎn)——避免雙擊或插入U盤(移動(dòng)硬盤)中毒的方法，僅靠組策略編輯器是無(wú)效的。需要修改相關(guān)注冊(cè)鍵值。

　　對(duì)此，我小心做了20分鐘的測(cè)試。測(cè)試結(jié)果表明——組策略編輯器中禁止所有驅(qū)動(dòng)器的自動(dòng)播放，是防止雙擊或插入移動(dòng)媒體而中毒的最簡(jiǎn)單有效的方法。長(zhǎng)達(dá)三年的客服經(jīng)歷，我并不認(rèn)同技術(shù)至上。我的理念是最簡(jiǎn)單，最容易實(shí)現(xiàn)的方案，才是客戶最需要的方案。

　　測(cè)試用了一個(gè)簡(jiǎn)單的autorun.inf，內(nèi)容為


　　[autorun]
　　OPEN=EXPLORER.EXE
　　shellopen=打開(kāi)(O)
　　shellopenCommand=EXPLORER.EXE
　　shellopenDefault=1
　　shellexplore=資源管理器(X)
　　shellexploreCommand=EXPLORER.EXE


　　為使測(cè)試現(xiàn)象更直觀，我把notepad.exe復(fù)制到U盤，重命名為explorer.exe。

　　運(yùn)行，gpedit.msc，在計(jì)算機(jī)配置，管理模板，系統(tǒng)，右邊關(guān)閉自動(dòng)播放雙擊，選中未配置(我裝完系統(tǒng)后，通常會(huì)立即修改這個(gè)值為所有驅(qū)動(dòng)器)，為這個(gè)測(cè)試，我改回去。重啟電腦使配置生效。

　　然后，雙擊我的電腦，再雙擊U盤圖標(biāo)，記事本打開(kāi)了。再掛載一個(gè)WindowsXP 的ISO光盤鏡像。雙擊，彈出安裝Windows XP的界面。

　　繼續(xù)下一步，重新運(yùn)行g(shù)pedit.msc，把禁止自動(dòng)播放的值修改為所有驅(qū)動(dòng)器，再重啟電腦。

　　雙擊我的電腦，再雙擊U盤，雙擊光盤，均未啟動(dòng)相應(yīng)程序，而是在當(dāng)前窗口中顯示了根目錄下的文件。

　　這個(gè)試驗(yàn)說(shuō)明，針對(duì)病毒在移動(dòng)媒體創(chuàng)建autorun.inf的作法，最簡(jiǎn)單有效的防范手段，還是使用組策略，修改計(jì)算機(jī)配置->管理模板->禁止自動(dòng)播放，重啟電腦。

　　不推薦把簡(jiǎn)單問(wèn)題復(fù)雜化，一句話，“簡(jiǎn)單粗暴，行之有效”。