Защита флешки от вирусов: как создать Autorun inf

Подготовка изображения и файла autorun.inf

Чтобы изменить значок жесткого диска (локального) или флешки (внешнего жесткого диска), вам понадобятся два файла: образ и файл autorun.inf».

В первую очередь вам потребуется изображение в формате «.ico» с разрешением 128х128 или 256х256 пикселей. Готовое изображение можно найти в Интернете или создать самостоятельно в графическом редакторе. Создайте изображение в формате «JPG» или «PNG», а затем конвертируйте его в формат «ICO» с помощью программы преобразования или онлайн-конвертера.

Теперь вам нужно создать файл autorun.inf, значок которого вам нужно увидеть. Откройте Блокнот или другой текстовый редактор, вставьте в него следующую команду:

ICON = icon_name.ico

В этой записи замените «icon_name» своим собственным, которое появится в проводнике Windows. Название иконки может состоять из цифр, букв, слов. Сохраните файл на рабочий стол или в любое другое удобное место.

При сохранении файла в диалоговом окне «Проводник» в поле «Имя файла» введите autorun.inf (без кавычек), в разделе «Тип файлов» выберите «Все файлы», затем нажмите кнопку «Сохранить».

Файл «автозапуск» имеет расширение «inf». Файлы готовы к использованию.

Сначала давайте изменим значок USB-накопителя, а затем я покажу вам, как изменить значок диска (жесткого или локального) на вашем компьютере.

Как происходит заражение – что делает вирус

Типичное поведение автозапуска вируса:

1. Скопируйте себя в папку Recycler или где-нибудь еще на USB-накопителе.
2. Дублируйте себя на USB-накопителе, присвоив ему имена папок, которые там находятся (или сделайте ссылки на свою копию, что почти то же самое).
3. Установите атрибуты «скрытый» и «системный» для файлов и папок, чтобы скрыть настоящие папки от взгляда пользователя, и вставьте свои копии или ссылки на вирус вместо них (см. Пункт 2).
4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите при открытии флешки).

Если вы откроете такую ​​псевдопапку или просто нажмете на значок флэш-накопителя в «Мой компьютер», запустится вирус, который попытается зарегистрироваться в системе. Запущенный вирус проверит, какие флешки вы вставляете в USB-порт вашего компьютера, и зарегистрируется на них.

Кроме того, вирус может изменять файл hosts (см. Здесь об исправлении файла hosts), чтобы вместо ваших любимых сайтов появлялся запрос на отправку SMS. На экране также может появиться баннер, опять же с запросом платежа или другим угрожающим именем. Вирус может похищать пароли, введенные в браузеры и другие программы, а также другую полезную для злоумышленника информацию (такие вирусы называются «троянами”).

Использование файла autorun.inf для изменения иконки флешки или диска

Второй способ позволяет установить иконку не на букву, а на конкретный жесткий диск или флешку вне зависимости от того, на какую букву и даже на какой компьютер (но обязательно с Windows) он будет подключен. Однако этот метод не будет работать для установки значка для DVD или CD, если вы не позаботитесь об этом при записи на привод.

Метод состоит из следующих этапов:

1. Поместите файл значка в корень диска, для которого значок изменится (например, на C: icon.ico)
2. Запустите Блокнот (есть в стандартных программах, вы можете быстро найти его, выполнив поиск по Windows 10 и 8).
3. В блокноте введите текст, первая строка которого — автозапуск, а вторая — ICON = icon_name.ico (см. Пример на скриншоте).
4. В меню блокнота выбираем «Файл» — «Сохранить», в поле «Сохранить как тип» выбираем «Все файлы», затем сохраняем файл в корне диска, для которого мы меняем значок, придавая ему имя autorun.inf

Затем просто перезагрузите компьютер, если вы изменили значок жесткого диска компьютера, или извлеките и повторно подключите USB-накопитель, если для него были внесены изменения — в результате вы увидите значок нового диска в проводнике Windows.

При желании вы можете скрыть файл значка и файл autorun.inf, чтобы они не были видны на диске или флешке.

Примечание. Некоторые антивирусы могут блокировать или удалять файлы autorun.inf с дисков, поскольку помимо функций, описанных в этом руководстве, этот файл часто используется вредоносными программами (он создается автоматически и скрывается на диске, а затем с помощью это, когда флешка подключена к другому, компьютер также запускает на ней вредоносные программы).

2. Как создать меню автозапуска USB устройства

Иногда нам нужно создать собственное меню автозапуска USB-накопителя. Например, если вы художник, вы можете собрать портфолио своих работ под прямым углом и показать его потенциальным клиентам с помощью USB-устройства с автозапуском. Вы можете создавать бизнес-презентации или лекции, которые могут запускаться автоматически при подключении USB-накопителя к компьютеру. Компании могут распространять USB-устройства с автозапуском для маркетинговых исследований и материалов партнерам и клиентам.

Если вы ищете приложение для создания полного меню автозапуска для USB-накопителя, я рекомендую вам попробовать Autoplay Menu Designer. Программа имеет интуитивно понятный и красивый интерфейс, благодаря которому даже новичок может создать красивую презентацию или портфолио на флешке. Программа работает по принципу пошагового мастера, позволяет использовать один из существующих профессионально разработанных шаблонов, тем самым помогая создать собственное меню автозапуска USB практически без усилий. Запускаем программу и начинаем творить!

После загрузки программы открывается диалоговое окно New Project Wizard, в котором вы можете выбрать макет для начального меню. Здесь настройте свойства проекта: папки для расположения и вывода проекта, стиль окна, размер, положение экрана, фон, отображение домашнего экрана и поддержку локализации, а также вы можете выбрать приложение, которое будет запускаться при подключении USB-устройства. ПК. После того, как все настроено, выбранный вами шаблон проекта откроется в окне редактирования программы. Здесь вы можете изменить макет, воплотив свои идеи.

Программа предлагает широкий спектр функций редактирования. Некоторые из них мне показались очень интересными, и я хочу о них рассказать. Вы можете добавлять блоки текста и писать аннотации, добавлять кнопки, фигуры, линии и другие объекты, просто перетаскивая их на экранах меню с помощью мыши. Чтобы сделать навигацию по меню простой и интерактивной, вам нужно добавить ссылки и горячие точки, а также назначить действия для объектов. Когда вы перемещаете курсор или нажимаете кнопку мыши над объектом, он автоматически изменяется, тем самым предлагая пользователю интерактивность. Например, вы можете настроить изображение для отображения всплывающей подсказки при наведении курсора мыши на объект, настроить воспроизведение звука или открыть документ при нажатии кнопки мыши. Нет ограничений на создание интерактивных объектов. Вы можете делать все, что угодно.

В любой момент вы можете нажать на режим предварительного просмотра и посмотреть, как работает меню. Если вас не устраивают изменения, вы всегда можете вернуться и продолжить редактирование, пока не получите то, что хотите.

Итог

Комбинация работающего антивируса и кастомной программы xUSB Defense надежно защитит ваш компьютер от вирусов с флеш-накопителей. К сожалению, хорошее не означает совершенство. Есть два печальных момента:

1. Сканирование вложенных папок в xUSB Defense на вирусы очень плохое. Проверка занимает слишком много времени, последней проверяется самая уязвимая точка (корневая папка, показываемая при открытии флешки). Однако в других программах этого типа ситуация аналогичная.
2. Вирусы — это не только программные файлы .exe, но и макросы (подпрограммы) в обычных документах, на Интернет-страницах. В то время как первые легко обнаруживаются, вторые требуют хорошо работающего антивируса. Пример вируса, который распространяется через документ Microsoft Word.

Никогда не будет стопроцентной защиты от вирусов. Но можно получить что-то подобное. Эта и остальные статьи о защите от вирусов помогут вам в этом.

СЛАВНЫЕ ОСОБЕННОСТИ FAT32, ИЛИ СПОСОБ №2

Как я уже сказал, версия NTFS не всегда работает. Но можно оставить поддержку в родной файловой системе FAT32 и, кроме того, использовать ее спецификации для защиты. Задача снова та же: не дать вирусу создать файл autorun.inf на флешке. Когда-то было достаточно просто создать каталог с именем AUTORUN. INF, установив атрибуты «Только чтение» и «Скрытый». Это предотвратило создание файла с таким же именем. Сейчас это, конечно, не вариант. Но есть немного измененный трюк, который большинство вредоносных программ еще не научилось обходить. Объясняю идею. Создадим каталог AUTORUN. INF. Если каталог не пустой, вы можете удалить его, только позаботившись обо всем содержимом. Это очень просто, но только не в том случае, если в каталоге есть файлы с неправильными для FAT32 именами! Именно этот принцип защиты лежит в основе программы USB Disk Security (), которая создает AUTORUN на USB-накопителе. INF и файл «zhengbo». (да-да, с точкой в ​​конце — что, конечно, неверно). И вы знаете: большинство вредоносных программ не работают. Разработчики берут 50 долларов за свое «ноу-хау», но нам ничего не стоит делать то же самое вручную. Для этого вспомним старую уловку из нашей старой статьи «Обход ограничений FAT32 / NTFS с использованием локальных UNC-путей. Напоминаю, что UNC — это формат записи пути к файлу, находящемуся на удаленном компьютере. Он имеет вид server share path, где server — это имя удаленного хоста. Этот способ доступа к файлам можно использовать и для локальной машины — только тогда вместо сервера вам нужно заменить «?» или «.» и укажите путь к файлу вместе с буквой диска. Например, вот так: ? C: folder file.txt. Хитрость в том, что при использовании путей UNC и стандартных консольных команд вы также можете создавать файлы с именами, запрещенными файловой системой. Создадим простой BAT-файл следующего содержания:

mkdir «? J: AUTORUN.INF LPT3»

После загрузки мы получим каталог с неверным названием LPT3, расположенный в папке AUTORUN.INF — его нельзя удалить обычным способом, а это значит, что зловред не сможет создать файл autorun.inf, исключенный из бизнес! У этого метода тоже немало недостатков. Во-первых, разработчики новой вредоносной программы могут использовать обратную подсказку и использовать UNC-пути для удаления файлов / папок с неверно названными именами: ? J: AUTORUN.INF LPT3. Удалять каталог вообще не нужно: его можно беспрепятственно переименовать: например, в AUTORUN.INF1. Другой вопрос, что вредоносных программ такого типа пока не так много. А раз уж мы заговорили о создании BAT-файла, мы вставим универсальный скрипт, который, помимо прочего, будет:

• удалите папку, замаскированную под корзину (ее не должно быть на флешке), в которой находятся тела многих червей (в том числе Downadup), а также папку с файлами восстановления системы;
• создать системную папку AUTORUN.INF с каталогом COM1 ;
• такой файл будет сложно удалить даже под NTFS;
• удалите и защитите desktop.ini, который также часто используется вредоносными программами.

rd / s / q% ~ d0 переработано
rd / s / q% ~ d0 recycler
rd / s / q «% ~ d0 Информация о системном томе»
del / f / q% ~ d0 autorun.*
mkdir «? % ~ d0 autorun.inf com1»
attrib + s + h% ~ d0 autorun.inf
del / f / q% ~ d0 desktop.ini
mkdir «? % ~ d0 desktop.ini com1»
attrib + s + h% ~ d0 desktop.ini

просто сохраните его на USB-накопитель с таким именем, как autorun.bat, и запустите.

Включение и выключение функции «автозапуск»

Для Windows 7, 8

Перед тем, как включить автозапуск флешки, нужно открыть панель управления в меню «Пуск» и выбрать «Автозапуск». Установите флажок напротив «Использовать для всех носителей и устройств.

Рядом с пунктом «Использовать для всех носителей и устройств» необходимо поставить галочку

Затем сохраните настройки. А чтобы отключить автозапуск флешки, нужно убрать указатель с этой вкладки.

Для Windows XP

Процесс включения и отключения этой функции в XP немного сложнее. Для этого вам необходимо получить доступ к «Групповой политике». В меню «Пуск» найдите вкладку «Выполнить», зарегистрируйте команду gredit.msc и нажмите «Enter». В открывшемся окне выберите «Конфигурация компьютера», «Административные шаблоны» и «Система». Справа найдите строку «Отключить запуск».

Нажмите Отключить автозапуск

Для включения функции отметьте пункт «Отключено» (не установлено) и подтвердите «ОК». А чтобы отключить его, выберите строку «Включено» и «Для всех дисков с подтверждением выбора».

После автозапуска флешки необходимо вставить съемный диск в компьютер и проверить работу системы.

Папка автозагрузки в Windows 10

Часто задаваемый вопрос о предыдущей версии операционной системы: где находится папка автозагрузки в новой системе. Он находится по следующему адресу:

просто введите указанный путь в адресную строку проводника и нажмите Enter. Еще один простой способ открыть эту папку — нажать клавиши Win + R и ввести в окне «Выполнить» следующее: shell: startup, а затем нажать «ОК», сразу откроется папка с ярлыками для программ автозапуска.

Чтобы добавить программу при запуске, вы можете просто создать ярлык для этой программы в указанной папке. Примечание: по некоторым отзывам, это не всегда работает — в этом случае помогает добавление программы в раздел автозагрузки в реестре Windows 10.

Почему эти вирусы так распространены

На это есть несколько причин. На мой взгляд, основная причина — отказ от антивирусной защиты. Чтобы защитить компьютер от угроз, необходимо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальная: использование пиратских версий Windows, где часто отключена возможность автоматического обновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, закрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что сделало невозможным размножение вирусов, распространяющихся исключительно через файл autorun.inf. Системы, в которых отключена проверка обновлений, не получат этот патч”.

Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — наведите указатель мыши на значок и подождите. Появившаяся подсказка будет содержать важную информацию о том, является ли это папкой или программой. Если программа маскируется под папку (у нее есть значок папки), скорее всего, это вирус. Если на флешке остались только ссылки, то это тоже вирус.

Четвертая причина заключается в том, что вирусы на флеш-накопителях очень легко создать. Любой человек, имеющий минимальные знания в области программирования, может написать такое вредоносное ПО. Мне грустно, что люди растрачивают свои таланты и разум за счет других.

Защита флешки от вирусов autorun.inf

Сначала кое-что о файле Autorun.inf. Этот файл используется операционными системами Windows для выполнения команд автозапуска с носителя. Всегда расположенный в корне диска, это текстовый файл с инструкциями.
Пример содержимого файла autorun.inf
autorun open = имя_исполняемого_файла.exe icon = имя_кона.ico
первоначально он был задуман как инструмент для автоматического запуска инструментов для воспроизведения содержимого носителя, на котором он расположен. Например: меню диска, установщик программного обеспечения и т.д. Позже эта технология использовалась для запуска вредоносного контента.
Есть только один вариант защиты от этого типа уязвимости. Нет файлов autorun.inf в корне носителя, нет проблем!
Так вот, как сделать так, чтобы на флешке нельзя было создать этот файл? Есть два пути. Первый основан на особенностях файловых систем FAT и NTFS. Второй — о расширенных правах доступа к файловой системе NTFS.

Способ первый.

Используя функцию файловых систем, которая заключается в невозможности создания файлов и папок с одинаковыми именами, вы можете создать папку в корне носителя с именем autorun.inf. Следовательно, зараженный компьютер при попытке записать вирус на USB-накопитель не сможет записать файл с именем autorun.inf, поскольку каталог с таким именем уже существует. Вирус может удалить этот каталог и его содержимое. Но есть загвоздка. Вы можете создать подпапку с именем системного устройства, которое нельзя удалить.
Приступим к действию. Вставляем флешку, открываем в проводнике и, в месте, лишенном файлов, нажимаем правую кнопку мыши, предварительно зажав на клавиатуре клавиши CTRL + SHIFT. В открывшемся меню выберите пункт Открыть командное окно.

Откроется окно командной строки.

Вводим следующие команды.
md autorun.inf md autorun.inf lpt3.
В окне флешки появится папка autorun.inf.

Имя папки LPT3 совпадает с именем системного порта компьютера, создать папку с таким именем невозможно. Система отобразит соответствующее сообщение.

Теперь попробуем удалить созданную папку autorun.inf. С самого начала через контекстное меню.

Подтверждаем отмену.

Папка не удаляется.
Теперь попробуем удалить его через командную строку. Пишем следующие команды.
rd autorun.inf rd / s autorun.inf
Получаем сообщение Не удается найти указанный файл.

Вы можете удалить эту папку. Но только в порядке, обратном порядку его создания.
rd autorun.inf lpt3 rd / s autorun.inf
Кроме того, вы можете сделать папку autorun.inf скрытой и общесистемной. Для этого введите команду.
attrib + s + h + r autorun.inf / D / S

Как изменить значок флешки

Давайте посмотрим, как поменять иконку флешки со стандартного образа на кастомный. На этом изображении в операционной системе Windows 7 Explorer отображается значок стандартного съемного диска (флэш-накопителя): «Съемный диск (F:)».

Подготовьте изображение в формате «.ico» и файл «autorun.inf» для USB-накопителя.

Скопируйте файлы в корень диска (флешки). Вам нужно переместить файлы в корневой каталог (прямо на саму флешку), а не куда-то в папку на флешке.

Сначала отключите USB-накопитель от компьютера (выньте его из разъема), а затем снова подключите USB-накопитель к компьютеру.

В окне проводника вы увидите, что флешка изменила свой значок на новый, выбранный для этого устройства.

Мой компьютер – моя крепость

Вам необходимо обеспечить для своего компьютера самую «надежную» защиту. Для этого требуется антивирус и программа для удаления вирусов с флешек.

Антивирус должен быть установлен, работать правильно

Прежде всего, откройте настройки антивируса и убедитесь, что на нем нет предупреждающих надписей. Базы обновлять нужно, лицензия должна работать. Если у вас не установлен антивирус, вам необходимо его установить. Здесь я сделал краткий обзор самых популярных бесплатных антивирусных программ. При отсутствии интернета на компьютере антивирус не сможет обновиться, что вполне логично. Прочтите справку по антивирусу, чтобы узнать, как вручную обновить его базы. Это может сделать практически любой антивирус. Конечно, вам понадобится интернет, но не обязательно на вашем компьютере

xUSB Defence – антивирус для флешек

На самом деле таких программ несколько: Anti-autorun, Sharp Eye, Autorun Eater, USB Disk Security и еще с десяток подобных. Я выбрал xUSB Defense не зря: он работает быстрее и незаметнее (хотя есть проблемы) и к тому же бесплатный. Официальная страница программы находится здесь.

К сожалению, вы не можете скачать его без регистрации, поэтому воспользуйтесь этой ссылкой для скачивания (резервная ссылка) — там вы сможете сразу скачать программу.

Программа небольшая — один мегабайт. Установка проста. После запуска программы в трее появится иконка:

Щелчок левой кнопкой мыши открывает окно настроек, а правая кнопка мыши открывает меню. XUSB Defense имеет множество настроек, но их назначение понятно. Нет смысла описывать.

Остановлюсь на некоторых важных моментах:

1. Программа умеет автоматически удалять или перемещать вирусы и другие программы с флешек в папку карантина. Проблема в том, что папка карантина по умолчанию находится в C: Program FilesxUSB DefenseQuarantine. Это неправильно, потому что ни одна программа в Windows Vista, 7 и 8 не имеет разрешения на запись в них. Вам всегда придется запускать программу от имени администратора (что неудобно) или переназначать соответствующую настройку. Или вы можете просто удалить или переименовать подозрительные файлы — все это настраивается, решать вам. То же самое и с опцией регистрации.
2. В программе есть опция Активировать режим «Работа с документами». При выборе этого режима все файлы, кроме документов, удаляются с флешки. Будь осторожен!
3. xUSB Defense — это не антивирус, а просто надстройка. Он не может отличить вирусы от нормальных программ! Все, что он делает, это удаляет или нейтрализует файлы в зависимости от их имени и местоположения. Если вы храните программы на USB-накопителе, не настраивайте xUSB Defense для удаления.
4. Интересной особенностью является автоматическое удаление атрибутов «Скрытый» и «Системный» из файлов и папок. То есть программа «восстановит» папки и файлы, скрытые вирусом. Скрытые файлы и папки также можно просмотреть с помощью инструментов Windows: просто откройте Панель управления — Параметры папки — Просмотр и снимите флажок Скрыть защищенные системные файлы, выберите Показать скрытые файлы, папки и диски — ОК. Если вы используете xUSB Defense, вам не нужно настраивать Windows — программа автоматически восстановит скрытые папки на флешках.

Приведу скриншоты самых оптимальных, с моей точки зрения, настроек. Никакие файлы не удаляются, а только переименовываются — это усложнит запуск вирусов и заодно убережет нас от удаления чего-то важного. Папки и файлы, скрытые вирусом, будут восстановлены. Программа будет работать сама по себе, запустившись автоматически при включении компьютера.

Вот мои настройки:

Вкладка «Общие» — настройка для автоматической работы

Вкладка «Безопасность USB»: сначала переместите ползунок до упора, затем установите флажки

Здесь и в следующих двух вкладках мы ничего не трогаем — все настроено наиболее оптимальным образом

После нажатия OK настройки будут закрыты, xUSB Defense возьмет на себя «службу предупреждений». После того, как USB-накопитель вставлен в USB-накопитель, программа просканирует USB-накопитель. Во время сканирования можно использовать флешку, но лучше подождать не менее 5 секунд — этого времени будет достаточно для сканирования. Файлы, идентифицированные как вирусы, помечаются расширением # WARNING # в имени — если программа делает ошибку, просто переименуйте файлы.

Обратите внимание, что в настройках я снял флажок Сканировать в подкаталоги (Замедлить сканирование). К сожалению, если вы включите эту опцию, программа сначала углубится в папки, ища там вирусы. Это неправильное поведение, потому что первым шагом является сканирование корневой папки флеш-накопителя, которую мы видим, когда открываем ее, чтобы нейтрализовать вирусы, которые с наибольшей вероятностью запустятся. Так что имейте в виду: если нужна максимальная защита, галку нужно будет поставить, но ждать проверки флешки вы будете долго — до пяти минут.

Инструкция как изменить иконку флешки или диска в Windows

Теперь давайте начнем с самого процесса ручной замены значков. Нам нужен сам файл иконки с расширением .ICO. Их легко найти в Интернете. Огромное количество таких иконок можно найти на сайтах вроде iconarchive.com. Кроме того, вы можете преобразовать свое изображение в ICO с помощью онлайн-сервиса .

В настоящее время есть 2 способа заменить значки в Windows:

1. Использование реестра
2. Использование файла autorun.inf

С реестром способ сложнее, а вот с autorun.inf будет проще.

Замена иконки флешки или диска с помощью autorun.inf

Этот метод включает в себя копирование на носитель двух файлов: значка и файла autorun.inf. Значок будет прикреплен к этому носителю, даже если вы вставите его в другой компьютер.

NTFS — НАШЕ ВСЕ, ИЛИ СПОСОБ №1

Мы оставляем изучение живых существ зоологам. Вместо того чтобы ежедневно обнаруживать вредоносное ПО, мы позаботимся о его отсутствии. А для этого создадим флешке такие условия, чтобы там не могла существовать живность. Первый способ очень простой и, пожалуй, самый эффективный (но, увы, не лишенный недостатков). Суть в том, чтобы попрощаться с файловой системой FAT32, которая повсеместно используется на внешних носителях по умолчанию, и перенести флешку в NTFS, получив все ее преимущества. Наиболее эффективный вариант перехода на NTFS — отформатировать флешку специальной утилитой от HP: HP USB Disk Storage Format Tool (дистрибутив можно найти в Google с именем файла SP27213.exe). Вам просто нужно выбрать желаемый диск и файловую систему, в нашем случае NTFS. Однако практика показывает, что встроенные средства Windows ничем не хуже. Поэтому вы можете просто выбрать пункт «Форматировать» в контекстном меню или даже просто использовать консольную команду:

формат f: / FS: NTFS

Если вам необходимо сохранить данные на флешку, воспользуйтесь встроенной утилитой для преобразования файловой системы в выбранный раздел:

конвертировать f: / FS: NTFS

Помните, что вирус должен создать свой собственный autorun.inf в корне съемного носителя для размещения на USB-носителе. Поэтому следующим шагом будет просто запретить создание файлов в корне флешки. Где же тогда хранить файлы? Все очень просто: в специально созданной папке (назовем ее ФАЙЛЫ), для которой по-прежнему будут разрешены операции чтения / записи / выполнения файлов. Для этого перейдите в свойства безопасности каталога и нажмите кнопку «Дополнительно». В появившемся окне нужно сделать одну важную вещь: отключить наследование разрешений от родительского объекта, сняв галочку с соответствующей опции. Кроме того, в появившемся диалоговом окне нажмите «Копировать» и выйдите, дважды ответив «ОК». Теперь вы можете безопасно отключить запись в корневой каталог, не опасаясь наследования новых политик в нашей файловой папке. В столбце «Запретить» выбираем пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В результате мы получаем флешку, которую Автозапуск не сможет использовать (для чего, собственно, и все запустили).

Для удобства вы можете создать защищенный от записи autorun.inf, который будет открывать ту же папку FILES. Панацея? К сожалению нет. Если вредоносная программа запускается с правами администратора, ничто не помешает ей изменить разрешения ACL по своему усмотрению. Правда, на практике готового к такой ситуации вредоносного ПО не так уж и много. Но я лично столкнулся со следующей проблемой: когда воткнул в магнитолу привитую флешку и конечно остановился. Большинство домашних устройств не знают о существовании NTFS и работают только с флешками на FAT32. Многие люди используют PSP или MP3-плеер в качестве флеш-накопителя, и их вообще невозможно отформатировать в NTFS. И наконец: флеш-накопители с NTFS становятся доступными только для чтения на Mac и многих Linux. Внимание — важный нюанс!

USB-накопитель в формате NTFS необходимо извлечь с помощью функции «Безопасное извлечение устройства».

Если в случае с FAT32 об этом можно было благополучно забыть, то с NTFS все данные проходят через кеш, и вероятность того, что часть данных, не успев полностью скопировать из кеша, исчезнет при отключении, крайне мала высокий. В общем, вы меня понимаете: только «Безопасное выключение»!

Как изменить значок диска в Windows

Чтобы изменить значок жесткого или локального диска, вам необходимо выполнить те же действия. Подготовьте изображение в формате «ICO» и файл «autorun.inf», в котором запишите название значка, подготовленного для жесткого диска.

Я хочу изменить значок диска на локальном диске «E:» (это отдельный жесткий диск) моего компьютера в операционной системе Windows 10. Изменение значка жесткого диска в Windows 7 или Windows 8.1 (Windows
это происходит аналогичным образом.

На этом изображении локальный диск «E:» имеет стандартный значок. Здесь также видно, что к компьютеру подключена флешка, на которой я поменял иконку в Windows 7.

Скопируйте образ в формате «.ico» и файл «autorun.inf» в корень диска (на диск, значок которого вы хотите изменить), в моем случае на локальный диск «E:».

Введите свойства этих файлов (щелкните каждый файл правой кнопкой мыши, выберите «Свойства» в контекстном меню), добавьте атрибуты (установите флажки) «Только для чтения» и «Скрытый».

Затем перезагрузите компьютер. После запуска ПК вы увидите, что (локальный) жесткий диск изменил свой значок на другой значок.

Изменение иконки диска и USB накопителя с помощью редактора реестра

Первый способ позволяет назначить отдельный значок для каждой буквы диска в Windows 10, 8 или Windows 7 в редакторе реестра.

То есть, что бы ни было подключено под этой буквой — жесткий диск, флешка или карта памяти, в реестре появится значок, установленный для этой буквы диска.

Чтобы изменить значок в редакторе реестра, сделайте следующее:

1. Перейдите в редактор реестра (нажмите клавиши Win + R, введите regedit и нажмите Enter).
2. В редакторе реестра перейдите в (папки слева) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer DriveIcons
3. Щелкните правой кнопкой мыши по этому разделу, выберите пункт меню «Новый» — «Раздел» и создайте раздел, имя которого совпадает с буквой диска, для которого изменяется значок.
4. В этом разделе создайте еще один с именем DefaultIcon и выберите этот раздел.
5. В правой части реестра дважды щелкните значение «По умолчанию» и в появившемся окне в поле «Значение» укажите путь к файлу значка в кавычках и нажмите ОК.
6. Закройте редактор реестра.

После этого просто перезагрузите компьютер или перезапустите Проводник (в Windows 10 вы можете открыть Диспетчер задач, выбрать «Проводник» в списке запущенных программ и нажать кнопку «Перезагрузить»).

В следующий раз уже указанный вами значок появится в списке дисков.

Как сделать иконку для флешки

Чтобы иконка начала загружаться, ее необходимо загрузить на флешку и записать в файл autorun.inf. Если на флешке нет такого файла, его необходимо создать. Для этого вам понадобится обычная тетрадь.

Откройте флешку, щелкните правой кнопкой мыши и выберите создать — текстовый документ. Этот документ должен содержать следующую информацию:

icon = image.ico

Вот как должен выглядеть файл autorun.inf:

Образ — это имя значка, который вы установите для флеш-накопителя.

Затем закройте документ и сохраните его с именем autorun.inf. Если вы все сделали правильно, значок блокнота изменится на значок блокнота с шестеренкой.

Автозагрузка в диспетчере задач

Следующее место, где вы можете исследовать программы при запуске в Windows 10, — это Диспетчер задач, который можно легко запустить с помощью контекстного меню кнопки Пуск, щелкнув правой кнопкой мыши. В диспетчере задач нажмите кнопку «Еще» внизу (если она есть), затем откройте вкладку «Автозагрузка».

Вы увидите список программ автозагрузки для текущего пользователя (они берутся из реестра и из папки Startup System в этот список). Нажав на любую из программ правой кнопкой мыши, вы можете отключить или включить ее запуск, открыть расположение исполняемого файла или, при необходимости, найти информацию об этой программе в Интернете. Также в столбце «Влияние при запуске» можно оценить, насколько указанная программа влияет на время запуска системы. Однако здесь стоит отметить, что «Высокий» не обязательно означает, что запущенная программа действительно замедляет работу компьютера.

Правим права доступа в консоли

с помощью регуляторов легко установить права доступа к вспышке. На двоих-троих — тоже ничего сложного. Но что делать, если нужно вакцинировать сразу десяток, скажем, всех сотрудников компании? В этом случае нет необходимости автоматизировать процесс, задав правила ACL для флешки через командную строку. Кстати, используемая для этого консольная утилита cacls (Change Access Control Lists) — единственный способ настроить параметры безопасности в Windows XP Home Edition. Первый шаг — получить текущую таблицу ACL с USB-накопителя. Допустим, он определен в системе как блок X: — команда для отображения таблицы будет:

cacls X:

В большинстве случаев строка вернет:

X: Все: (OI) (CI) F

Буква F (полный) в конце означает полный доступ ко всему контенту, как указывают флаги (OI) (CI). Нам нужно удалить разрешения на изменение файлов, поэтому мы удаляем записи из таблицы одну за другой. В нашем примере нам нужно удалить запись с полным доступом для группы «Все»:

cacls X: / E / R

Что-либо. Затем разрешаем доступ к каталогу в режиме только для чтения):

cacls X: / G Все: R

Теперь попробуйте создать файл в корне флешки. Вряд ли получится :).

Как поменять иконку флешки или внешнего жесткого диска?

Сегодня у меня есть небольшая статья о настройке внешнего вида Windows, о том, как изменить значок, когда к компьютеру подключен USB-накопитель (или другой носитель, например, внешний жесткий диск). Зачем это нужно?

Во-первых, это красиво! Во-вторых, когда у вас есть несколько флеш-накопителей и вы не помните, что у вас есть, на какой они включены — отображаемый значок или значок — они позволяют быстро перемещаться по ним. Например, на флешку с играми — можно вставить иконку из игры, а на флешку с документами — иконку Word. В-третьих, при заражении флешки вирусом ваш значок будет заменен на стандартный, а это значит, что вы сразу заметите, что что-то пошло не так, и примете меры.

Значок стандартного USB-накопителя в Windows 8

Пошагово опишу, как поменять иконку (кстати, нужно сделать всего 2 шага!).

1) Создайте иконку

Сначала найдите образ, который хотите поместить на флешку.

Найдено изображение значка USB-накопителя.

Затем вам нужно использовать онлайн-программу или сервис для создания файлов ICO из изображений. Ниже в моей статье есть несколько ссылок на такие сервисы.

Онлайн-сервисы по созданию иконки из файлов изображений jpg, png, bmp и др.:

https://www.icoconverter.com/

https://www.coolutils.com/ru/online/PNG-to-ICO

https://online-convert.ru/convert_photos_to_ico.html

В моем примере я буду использовать первый сервис. Сначала загрузите туда свое изображение, затем выберите, сколько пикселей будет составлять наша иконка: укажите размер 64 на 64 пикселя.

Затем мы конвертируем изображение и загружаем его на свой компьютер.

Онлайн-конвертер ICO. Преобразование изображения в иконку.

Собственно, на этом и создана иконка. Приходится копировать на флешку.

PS

Вы также можете использовать программы Gimp или IrfanView для создания значка. Но на мой взгляд, если нужно создать 1-2 иконки, быстрее пользоваться онлайн-сервисами…

2) Создайте файл autorun.inf

Этот файл autorun.inf требуется для автоматического запуска USB-накопителя, в том числе для отображения значка. Это простой текстовый файл с расширением .inf. Чтобы не описывать, как создать такой файл, приведу ссылку на свой файл:

Вы должны скопировать его на свой USB-накопитель.

Кстати, обратите внимание, что имя файла иконки указывается в autorun.inf после слова «icon =». В моем случае значок называется favicon.ico и в файле autorun.inf перед строкой «icon =» это имя тоже написано! Они должны совпадать, иначе значок отображаться не будет!

AutoRun icon = favicon.ico

Собственно, если вы уже скопировали на флешку 2 файла — сам значок и файл autorun.inf — просто извлеките и вставьте флешку в порт USB — иконка должна измениться!

Windows 8 — USB-накопитель с изображением Pacman….

Важно!

Если ваша флешка уже была загрузочной, она будет содержать примерно следующие строки:

AutoRun.Amd64 open = icon setup.exe = setup.exe AutoRun open = sources SetupError.exe значок x64 = sources SetupError.exe, 0

Если вы хотите изменить значок на нем, просто замените строку icon = setup.exe на icon = favicon.ico.

На сегодня все, хороших выходных!

1. Основы создания автозапуска USB устройства

Для начала нам понадобится следующее: само USB-устройство, Блокнот (другие редакторы не рекомендуются, потому что они добавляют дополнительные символы кодировки) и приложение, которое запустится при подключении устройства к USB-порту.

Например, чтобы запустить приложение MyApp.exe, расположенное в корневом каталоге USB-устройства, выполните следующие действия:

1. Запустите Блокнот
2. Введите:

автоматическое выполнение
Открыть = MyApp.exe
Действие = Запустить MyApp
Этикетка = Мой ноутбук
Значок = MyApp.exe

3. Сохраните файл как autorun.inf в корневом каталоге USB-накопителя.

В этом примере команда «Действие» поместит текст «Запустить MyApp» в диалоговое окно автозапуска USB. Этот элемент будет выбран по умолчанию. Рядом с текстом отобразится значок указанной программы. И когда пользователь выбирает выделенный программный элемент, запускается файл приложения, указанный командой «Открыть.

Sysinternals Autoruns и другие утилиты для контроля программ в автозагрузке

Существует множество различных бесплатных программ, позволяющих просматривать или удалять программы при запуске, лучшей, на мой взгляд, является Microsoft Sysinternals Autoruns, доступная на официальном сайте https://docs.microsoft.com/en-us/ sysinternals / скачать / автозапуск

Программа не требует установки на компьютер и совместима со всеми последними версиями операционной системы, включая Windows 10. После запуска вы получите полный список всего, что запускается системой: программы, службы, библиотеки, планирование задач и многое другое.

При этом для элементов доступны такие функции как (неполный список):

• Сканирование на вирусы с VirusTotal
• Открытие местоположения программы (перейти к изображению)
• Открытие места, где программа зарегистрирована для автоматического запуска (Перейти в пункт Вход)
• Найдите информацию о процессе в Интернете
• Удаление программы из автозагрузки

Отдельно в Autoruns вы можете просматривать дополнительные элементы, такие как запущенные службы, задачи, выполняемые при входе в систему, элементы планировщика и отключать их при необходимости.

Возможно, для начинающего пользователя программа может показаться сложной и не совсем понятной, но инструмент действительно мощный, рекомендую. Кроме того, управление программами при запуске присутствует почти во всех утилитах для очистки и оптимизации системы, которые более подробно описаны в обзоре лучших программ очистки Windows 10.