Windows 7 中自动运行功能的更改

　　为了应对最近的Conficker爆发，Microsoft对Windows 7中的自动运行功能进行了一些更改。

　　自动运行的主要用途是为在计算机上启动的硬件操作提供软件响应。自动运行具有以下功能：

　　– 双击

　　– 上下文菜单

　　– 自动播放

　　这些功能通常从可移动媒体或网络共享调用。在自动播放期间，将分析媒体中的 Autorun.inf 文件。此文件指定系统运行哪些命令。许多公司使用此功能来启动其安装程序。自动运行用于在将 CD 或其他媒体插入计算机时自动启动某些程序。

　　某些恶意软件已经开始利用 AutoRun 的功能向人们提供看似良性的任务——它伪装成特洛伊木马将恶意软件带到计算机上。然后，该恶意软件会使用相同的特洛伊木马感染插入该计算机的未来设备。有关 Microsoft 恶意软件防护中心有关 Conficker 的更多信息。

　　为了帮助防止恶意软件使用自动运行机制进行传播，自动播放将不再支持非光学可移动媒体的自动运行功能。也就是说，自动播放将适用于 CD 和 DVD，但不适用于 USB 驱动器。

　　在以下示例中，对于包含照片的 USB 闪存驱动器，恶意软件注册为“打开文件夹以查看文件”的良性任务。如果您选择第一个“打开文件夹以查看文件”(红色圆圈)，则表示您正在运行恶意软件。但是，如果选择第二个任务(以绿色圈出)，则可以安全地运行 Windows 任务。

　　大多数人会感到困惑，为什么他们有两个任务似乎在做同样的事情。

　　Windows 将不再在“自动播放”对话框中为不可移动光学媒体 (CD/DVD.) 的设备显示自动运行任务，因为无法识别这些条目的来源。它是由 IHV、一个人还是一个恶意软件放在那里的?删除此自动运行任务将阻止恶意软件滥用的当前传播方法，并帮助客户保持保护。用户仍将能够访问其计算机上安装的所有其他自动播放任务。

　　通过这些更改，如果您插入的 USB 闪存驱动器包含照片并被恶意软件感染，您可以确信显示的任务都来自计算机上已有的软件。

　　另一方面，如果插入提供要安装的软件的 CD，Windows 仍将显示 ISV 在其媒体创建过程中提供的自动运行任务。

　　这种变化很快就会在Vista和XP中看到。