原來我一直推薦使用組策略來關閉自動播放，今天在論壇看到一個質(zhì)疑的帖子，帖子試圖說明一個觀點——避免雙擊或插入U盤(移動硬盤)中毒的方法，僅靠組策略編輯器是無效的。需要修改相關注冊鍵值。

　　對此，我小心做了20分鐘的測試。測試結果表明——組策略編輯器中禁止所有驅(qū)動器的自動播放，是防止雙擊或插入移動媒體而中毒的最簡單有效的方法。長達三年的客服經(jīng)歷，我并不認同技術至上。我的理念是最簡單，最容易實現(xiàn)的方案，才是客戶最需要的方案。

　　測試用了一個簡單的autorun.inf，內(nèi)容為


　　[autorun]
　　OPEN=EXPLORER.EXE
　　shellopen=打開(O)
　　shellopenCommand=EXPLORER.EXE
　　shellopenDefault=1
　　shellexplore=資源管理器(X)
　　shellexploreCommand=EXPLORER.EXE


　　為使測試現(xiàn)象更直觀，我把notepad.exe復制到U盤，重命名為explorer.exe。

　　運行，gpedit.msc，在計算機配置，管理模板，系統(tǒng)，右邊關閉自動播放雙擊，選中未配置(我裝完系統(tǒng)后，通常會立即修改這個值為所有驅(qū)動器)，為這個測試，我改回去。重啟電腦使配置生效。

　　然后，雙擊我的電腦，再雙擊U盤圖標，記事本打開了。再掛載一個WindowsXP 的ISO光盤鏡像。雙擊，彈出安裝Windows XP的界面。

　　繼續(xù)下一步，重新運行gpedit.msc，把禁止自動播放的值修改為所有驅(qū)動器，再重啟電腦。

　　雙擊我的電腦，再雙擊U盤，雙擊光盤，均未啟動相應程序，而是在當前窗口中顯示了根目錄下的文件。

　　這個試驗說明，針對病毒在移動媒體創(chuàng)建autorun.inf的作法，最簡單有效的防范手段，還是使用組策略，修改計算機配置->管理模板->禁止自動播放，重啟電腦。

　　不推薦把簡單問題復雜化，一句話，“簡單粗暴，行之有效”。