غیرفعال کردن همیشگی اجرای خودکار USB در ویندوز؛ گامی حیاتی برای نجات امنیت سیستم شما!

1404/08/10
17:08:45
6 بازدید
غیرفعال کردن همیشگی اجرای خودکار USB در ویندوز؛ گامی حیاتی برای نجات امنیت سیستم شما!

مقدمه: دشمنی در لباس راحتی
 

ویندوز با قابلیت AutoRun یا همان اجرای خودکار، کار را برای کاربران آسان کرد. وقتی حافظه USB یا CD را به سیستم وصل می‌کنید، ویندوز بلافاصله محتوای آن را بررسی کرده و در صورت وجود فایل اجرایی، آن را بدون دخالت شما باز می‌کند. برای بسیاری از کاربران این ویژگی نوعی راحتی به همراه دارد؛ اما همین قابلیت ساده سال‌هاست که به پاشنه‌آشیل امنیت ویندوز تبدیل شده است.
در واقع، اجرای خودکار همان‌قدر که کاربر را از چند کلیک نجات می‌دهد، راه را برای ورود انواع بدافزارها، تروجان‌ها و جاسوس‌افزارها باز می‌کند. در این مقاله از سافت‌گذر، قصد داریم به‌صورت کاملاً آموزشی و فنی بررسی کنیم چرا و چگونه باید اجرای خودکار USB را برای همیشه غیرفعال کنیم تا سیستم شما از خطرات پنهان در امان بماند.

بخش اول: اجرای خودکار (AutoRun) چیست؟
 

AutoRun قابلیتی است که از نسخه‌های ابتدایی ویندوز معرفی شد تا زمانی که کاربر دیسک یا حافظه‌ای را به سیستم متصل می‌کند، فایل معرفی‌شده درون آن (معمولاً autorun.inf) به‌صورت خودکار اجرا شود.
این فایل ساده می‌تواند دستور اجرای یک برنامه، باز کردن یک پوشه یا حتی اجرای یک فایل اجرایی خاص را بدهد. از دید مایکروسافت، این قابلیت برای راحتی کاربران طراحی شده بود؛ اما خیلی زود مشخص شد که هکرها و نویسندگان بدافزار عاشق این ویژگی‌اند. چرا؟ چون با استفاده از همین فایل کوچک می‌توانند بدافزارهای خود را به سیستم قربانی منتقل کنند، بی‌آنکه او متوجه شود.


چطور AutoRun کار می‌کند؟

درون هر حافظه USB یا CD، اگر فایلی با نام autorun.inf وجود داشته باشد، ویندوز به‌محض اتصال دستگاه، آن را می‌خواند. داخل این فایل معمولاً دستوراتی مانند زیر وجود دارد (مثلاً برای اجرای setup.exe یا باز کردن یک منو). در ظاهر بی‌ضرر به نظر می‌رسد، اما کافی است نویسنده آن را دستکاری کند تا ویروس در پس‌زمینه اجرا شود.
به همین سادگی، کاربر حتی پیش از باز کردن حافظه، قربانی حمله می‌شود.

بخش دوم: چرا AutoRun خطرناک است؟
 

مسیر نفوذ خاموش

بسیاری از ویروس‌های قدیمی مانند Conficker، RavMonE یا Shortcut Virus دقیقاً از این مسیر به سیستم کاربران وارد شدند. فقط کافی بود فلش آلوده را وصل کنید، AutoRun فعال می‌شد و بدافزار بی‌صدا وارد سیستم می‌گردید.
این بدافزارها نه‌تنها خود را پنهان می‌کردند بلکه از طریق هر حافظه دیگری که به سیستم وصل می‌شد تکثیر پیدا می‌کردند.

فریب سادگی

کاربران معمولی معمولاً گمان می‌کنند فایل autorun.inf فقط برای نصب نرم‌افزارهاست. اما در واقع، نویسنده بدافزار می‌تواند از طریق آن دستوراتی برای اجرای ویروس، نصب جاسوس‌افزار یا حتی تغییر تنظیمات سیستم صادر کند.

تجربه‌های تلخ

یکی از شناخته‌شده‌ترین نمونه‌ها، استاکس‌نت (Stuxnet) است. این بدافزار که برای حمله به تأسیسات صنعتی ایران طراحی شده بود، از طریق حافظه‌های USB وارد سیستم‌هایی شد که حتی به اینترنت وصل نبودند. دلیل موفقیت آن؟ فعال بودن اجرای خودکار.

بخش سوم: چرا باید همین امروز AutoRun را غیرفعال کنید؟
 

اگر کامپیوتر شخصی، لپ‌تاپ یا سیستم سازمانی دارید، فعال بودن اجرای خودکار USB یعنی باز گذاشتن درِ خانه به روی هر مهمان ناشناسی. حتی اگر فلش را فقط برای انتقال یک فایل ساده وصل کنید، در صورت آلودگی، سیستم شما می‌تواند در چند ثانیه به ویروس آلوده شود.
غیرفعال کردن AutoRun از دو جنبه اهمیت دارد:

  1. پیشگیری از اجرای ناخواسته بدافزارها

  2. کنترل کامل بر آنچه وارد سیستم می‌شود

کاربران حرفه‌ای، مدیران شبکه و حتی کاربران خانگی که امنیت برایشان اهمیت دارد، معمولاً اولین کاری که پس از نصب ویندوز انجام می‌دهند همین است: غیرفعال کردن اجرای خودکار.

بخش چهارم: روش‌های غیرفعال‌سازی اجرای خودکار USB در ویندوز
 

در ادامه، سه روش مطمئن و مرحله‌به‌مرحله برای غیرفعال‌سازی کامل AutoRun را می‌خوانید. همه روش‌ها کاملاً متنی و قابل انجام در نسخه‌های مختلف ویندوز هستند.

روش اول: استفاده از Group Policy

  1. کلیدهای Win + R را فشار دهید تا پنجره Run باز شود.

  2. عبارت gpedit.msc را تایپ کرده و Enter بزنید.

  3. از مسیر زیر وارد شوید:
    Computer Configuration → Administrative Templates → Windows Components → AutoPlay Policies

  4. گزینه Turn off AutoPlay را باز کنید.

  5. حالت Enabled را فعال کرده و از لیست پایین، گزینه All drives را انتخاب کنید.

  6. تنظیمات را ذخیره کرده و سیستم را ریستارت کنید.

از این پس هیچ حافظه USB یا دیسکی به‌صورت خودکار اجرا نخواهد شد.

روش دوم: از طریق Registry Editor
 

در ویندوزهای خانگی که Group Policy ندارند (مانند Home Edition)، می‌توانید از رجیستری استفاده کنید:

  1. با Win + R پنجره Run را باز کنید.

  2. عبارت regedit را تایپ کرده و Enter بزنید.

  3. مسیر زیر را دنبال کنید:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  4. در قسمت سمت راست، مقدار جدیدی از نوع DWORD (32-bit) با نام NoDriveTypeAutoRun بسازید.

  5. مقدار آن را روی FF تنظیم کنید.

  6. سیستم را ریستارت کنید.

به این ترتیب، ویندوز دیگر هیچ حافظه‌ای را به‌صورت خودکار اجرا نمی‌کند.

روش سوم: از تنظیمات ویندوز

 

در ویندوز 10 و 11، مایکروسافت تنظیمات AutoPlay را به محیط Settings منتقل کرده است.

  1. به Settings بروید.

  2. وارد قسمت Devices و سپس AutoPlay شوید.

  3. گزینه Use AutoPlay for all media and devices را غیرفعال کنید.

  4. در قسمت Removable Drive و Memory Card نیز گزینه Take no action را انتخاب کنید.

ساده، سریع و مطمئن.

بخش پنجم: نکات امنیتی تکمیلی
 

حتی پس از غیرفعال کردن AutoRun، باز هم لازم است چند اقدام امنیتی دیگر را جدی بگیرید:

  • همیشه قبل از باز کردن فلش، آن را با آنتی‌ویروس قدرتمند اسکن کنید.

  • هیچ‌گاه فایل‌های ناشناخته یا با پسوندهای غیرمعمول را باز نکنید.

  • از آنتی‌ویروس‌هایی استفاده کنید که بخش USB Protection فعال دارند.

  • اگر سیستم شما در محیط‌های عمومی استفاده می‌شود، از نرم‌افزارهای مدیریت درگاه USB استفاده کنید.

بخش ششم: اجرای خودکار و کاربران ایرانی
 

در ایران، استفاده از حافظه‌های USB در محیط‌های کاری، کافی‌نت‌ها، مدارس و حتی میان دوستان بسیار متداول است. از طرفی، بسیاری از کاربران هنوز از نسخه‌های قدیمی ویندوز مثل 7 و 8 استفاده می‌کنند که به‌صورت پیش‌فرض اجرای خودکار فعال است.
نتیجه؟ پخش گسترده ویروس‌های قدیمی مانند Shortcut، NewFolder.exe و حتی تروجان‌هایی که اطلاعات کارت بانکی را سرقت می‌کنند.
غیرفعال‌سازی AutoRun، اولین گام برای شکستن این چرخه خطرناک است.

مقاله مرتبط

در همین زمینه، اگر نگران امنیت تلفن همراه خود هم هستید، پیشنهاد می‌کنیم مقاله قبلی ما را بخوانید:
۵ اپ خطرناک گوگل‌پلی که بی‌صدا از شما جاسوسی می‌کنند!
در آن مقاله بررسی کردیم که چگونه حتی اپلیکیشن‌های ظاهراً بی‌ضرر می‌توانند درست مانند یک USB آلوده، به داده‌های شخصی شما نفوذ کنند.

بخش هفتم: AutoRun در سازمان‌ها و مراکز حساس
 

در سازمان‌هایی که چند کاربر از یک سیستم استفاده می‌کنند، اجرای خودکار تهدیدی چندبرابر بزرگ‌تر است.
اگر حتی یکی از کارمندان فلش آلوده را به سیستم وصل کند، بدافزار می‌تواند در عرض چند دقیقه در کل شبکه گسترش یابد.
به همین دلیل، در سیاست‌های امنیتی سازمانی، غیرفعال‌سازی AutoRun باید اجباری باشد.
مدیران شبکه می‌توانند از ابزارهایی مانند ESET Protect، Bitdefender GravityZone یا Windows Defender Application Control برای کنترل این سیاست استفاده کنند.

بخش هشتم: آیا مایکروسافت AutoRun را حذف کرده؟
 

از ویندوز ویستا به بعد، مایکروسافت برخی تغییرات امنیتی در AutoRun ایجاد کرد. مثلاً اجرای خودکار از CDها تا حدی محدود شد. اما درایوهای USB همچنان می‌توانند در صورت وجود فایل autorun.inf، عملیات خاصی انجام دهند.
به‌عبارت دیگر، مایکروسافت این قابلیت را کاملاً حذف نکرده، بلکه آن را محدود کرده است. همین موضوع نشان می‌دهد که هنوز لازم است کاربران به‌صورت دستی آن را غیرفعال کنند.

بخش نهم: آیا غیرفعال کردن AutoRun باعث مشکل می‌شود؟
 

خیر. بسیاری از کاربران تصور می‌کنند با غیرفعال‌سازی AutoRun، دیگر نمی‌توانند نرم‌افزارهای موجود در فلش یا DVD را نصب کنند.
اما در واقع، تنها تفاوت این است که حالا باید خودتان فایل setup را اجرا کنید. هیچ اختلالی در عملکرد عادی ویندوز یا حافظه رخ نمی‌دهد.
برعکس، سیستم شما ایمن‌تر و سریع‌تر خواهد شد.

بخش دهم: بازگشت AutoRun پس از آپدیت ویندوز
 

یکی از مشکلاتی که برخی کاربران گزارش کرده‌اند، بازگشت تنظیمات AutoPlay پس از آپدیت ویندوز 11 است. گاهی به‌دلیل تغییرات در رجیستری، این قابلیت دوباره فعال می‌شود.
بنابراین توصیه می‌شود پس از هر به‌روزرسانی بزرگ ویندوز، تنظیمات AutoPlay و رجیستری را بررسی کنید تا مطمئن شوید همچنان غیرفعال مانده است.

نتیجه‌گیری: امنیت، حاصل انتخاب‌های کوچک
 

گاهی تفاوت بین یک سیستم ایمن و یک سیستم آلوده، فقط در یک تنظیم ساده نهفته است. اجرای خودکار USB، اگرچه به ظاهر بی‌ضرر است، اما در واقع یکی از مسیرهای اصلی نفوذ بدافزارهاست.
با غیرفعال کردن آن، شما نه‌تنها از ورود ویروس‌ها جلوگیری می‌کنید، بلکه امنیت اطلاعات شخصی، کاری و سازمانی خود را نیز تضمین می‌نمایید.
یادتان باشد: امنیت دیجیتال از همین انتخاب‌های کوچک آغاز می‌شود — و خاموش کردن AutoRun یکی از همان انتخاب‌های حیاتی است.

 

اشتراک‌گذاری:
بازگشت به بلاگ