Autorun.inf — файл, используемый для автоматического запуска или установки приложений и программ на носителях информации в среде операционной системы Microsoft Windows (начиная с версии Windows 95). Этот файл должен находиться в корневом каталоге файловой системы устройства, для которого осуществляется автозапуск. Файл делится на структурные элементы — блоки. Название блоков пишется в квадратных скобках. Описание блоков содержит пары параметр?значение.

Использование файла вирусами

В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windowss запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Вирус также часто делает файлы и папки на съёмном диске (флешке, дискете) невидимыми, используя команду attrib . Вместо них он часто создаёт ярлыки с именами файлов и папок, реже ярлык с наименованием диска (E:, F: и т.д.). Ни в коем случае не нужно щёлкать (кликать) мышью по ярлыкам. Для того, чтобы скрытые файлы оказались видимыми можно изменить свойства проводника (обозревателя explorer.exe), затем выполнить команду в командной строке:
cmd /c attrib -s -r -h <путь к вашему файлу или папке>
htt://www.programmersforum.ru/showthread.php?t=241651, по этой же ссылке можно прочитать, как в Windows XP скрытые файлы и папки снова можно увидеть). После удаления вируса с компьютера рекомендуется удалить его тело с флешки, удалить файл autorun.inf и создать папку с таким же названием. Большинство вирусов смогут копировать свои тела на съёмный носитель, но не смогут автоматически запускаться без текстового файла autorun.inf. Многие опытные пользователи рекомендуют использовать для просмотра содержимого флешек и дискет командную строку или файловые менеджеры (total commander, far, norton commander и др.).

Отключение автозапуска

РЕЕСТР
За включение и отключение автозапуска для разных типов носителей отвечают ключи реестра:
[HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Возможные значения данного ключа:
0x01 (DRIVE_UNKNOWN) — отключить автозапуск на приводах неизвестных типов (тип которого не может быть определён)
0x02 (DRIVE_NO_ROOT_DIR) — отключить автозапуск на дисках которым не назначена буква (не
примонтированных в корень)
0x04 (DRIVE_REMOVABLE) — отключить автозапуск съёмных устройств (дискеты, флешки)
0x08 (DRIVE_FIXED) — отключить автозапуск НЕсъемных устройств (жёсткий диск)
0x10 (DRIVE_REMOTE) — отключить автозапуск сетевых дисков
0x20 (DRIVE_CDROM) — отключить автозапуск CD-приводов
0x40 (DRIVE_RAMDISK) — отключить автозапуск на виртуальном диске (RAM-диск)
0x80 (DRIVE_FUTURE) — отключить автозапуск на приводах неизвестных типов (будущие типы устройств) 0xFF — отключить автозапуск вообще всех дисков.

Альтернативный, более радикальный, способ запрета обработки autorun.inf:
[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Реестр (ветвь HKLM), запрет автостарта всех типов файлов:
[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Explorer
\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

Обновление Windows

Структурные блоки файла

Параметр action отвечает за отображение текста в меню автозапуска (используется редко).

[autorun]
action=Текст Заголовка

Параметр icon назначает файл иконки для устройства.

[autorun]
icon=файл.ico

Параметр label
Этот параметр служит для указания «метки тома». Если применить метку label к диску, то реальная метка тома будет скрыта (её можно посмотреть в свойствах).

[autorun]
label=ЛюбойТекст

Параметр open содержит путь к файлу программы, которая будет запускаться при подключении устройства или попытке доступа к нему (открытие двойным щелчком). Этот параметр не следует использовать вместе с shellexecute , возможно возникновение конфликта!

[autorun]
...
open=[путь\]файл [параметр1 [параметр2] ...]

Параметр UseAutoPlay

Этот параметр совместим только с ОС MS Windows XP и работает не только на оптических дисках, но и на других сменных носителях. Допустимое значение одно — 1. Используется для включения обработки файла autoplay . Используется очень редко, в основном для автозапуска с flash-дисков без запросов на выбор действия (открыть в проводнике, ничего не делать и т. д.).

[autorun]
...
UseAutoPlay=1

Параметр shellexecute

Файл, указанный в этом параметре, открывается при автозапуске той программой, которая ассоциирована с этим типом файлов в системном реестре Windows.

Этот параметр можно использовать вместо параметра «open», использовать эти два параметра вместе не рекомендуется.
Данный параметр корректно работает на всех версиях ОС семейства Windows. В ОС MS Windows Vista диск с этим параметром сразу определяется как диск с программным обеспечением или играми, и для него вызывается соответствующее меню.

[AutoRun]
shellexecute="Readme.txt">

Параметр shell
shell=ключ указывает команду по умолчанию (default) для контекстного меню диска.
shell\ключ задаёт пункт контекстного меню.
shell\ключ\command задаёт исполняемую команду для пункта меню «ключ».

[autorun]
shell\ключевое_слово\command=Файл.exe
shell\ключевое_слово=Заголовок_меню

Блок [Content]
В этом блоке используется всего три ключа: MusicFiles, PictureFiles, VideoFiles, что соответствует типам данных на носителе: музыка, изображения, видео.
Значениями для этих ключей могут быть только логическое true (истина) или false (ложь).
Истина задаётся любым из данных значений: 1, y, yes, t, true.
Ложь задаётся как: 0, n, no, f, false.

[Content]
MusicFiles=Y
PictureFiles=0
VideoFiles=false

Блок DeviceInstall
Используется один параметр DriverPath, который указывает путь к драйверам. Используется очень редко и только в MS Windows XP.

[DeviceInstall]
DriverPath=drivers\video
DriverPath=drivers\audio

Блок IgnoreContentPaths
При попытке определить тип содержимого на данном носителе информации, поиск файлов не будет производиться в папках, указанных в этом блоке, и всех их подпапках. Путь задаётся в произвольном формате, приветствуются относительные пути.

[IgnoreContentPaths]
\Portable
\Documents
\Install

Пример листинга файла autorun.inf

[autorun]
; точка с запятой - это комментарий (также комментариями являются любые сторонние символы и неизвестные команды) shellexecute=readme.txt
action=Studio
icon=usb.ico
description=Inc_drive
label=Inc_drive
shell\about=ReadMe
shell\about\command=Notepad.exe readme.txt

[Content]
MusicFiles=false
PictureFiles=false
VideoFiles=false

[ExclusiveContentPaths]
\Multimedia\Video
\Multimedia\Music
\Multimedia\Pictures

[IgnoreContentPaths] \Portable \Documents \Install