Windows 7의 자동 실행 기능 변경

의 AotoRun 기능을 일부 변경했습니다 최근의 Conficker 발발에 대한 대응으로 Microsoft는 Windows 7의 자동 실행 기능을 일부 변경했습니다.

자동 실행의 주된 목적은 컴퓨터에서 시작하는 하드웨어 동작에 대한 소프트웨어 응답을 제공하는 것입니다. 자동 실행에는 다음과 같은 기능이 있습니다:

- 두 번 클릭

- 상황 별 메뉴

- 자동 실행

이러한 기능은 일반적으로 이동식 미디어 또는 네트워크 공유에서 호출됩니다. 자동 실행 중에 미디어의 Autorun.inf 파일이 구문 분석됩니다. 이 파일은 시스템이 실행하는 명령을 지정합니다. 많은 회사에서이 기능을 사용하여 설치 프로그램을 시작합니다. 자동 실행은 CD 또는 다른 미디어가 컴퓨터에 삽입 될 때 일부 프로그램을 자동으로 시작하는 데 사용됩니다.

Conficker 웜을 비롯한 특정 맬웨어는 자동 실행 기능을 사용하여 사람에게 겉으로보기에는 유익한 작업을 제공합니다. 컴퓨터에 악성 코드를 가져 오는 트로이 목마로 가장합니다. 그런 다음 악성 프로그램은 동일한 트로이 목마로 해당 컴퓨터에 연결된 미래의 장치를 감염시킵니다. Microsoft 악성 코드 방지 센터의 Conficker에 대한 추가 정보

자동 실행 메커니즘을 사용하여 맬웨어가 확산되는 것을 방지하기 위해 자동 실행은 더 이상 광학이 아닌 이동식 미디어의 자동 실행 기능을 지원하지 않습니다. 즉, AutoPlay는 CD 및 DVD에서는 작동하지만 USB 드라이브에서는 작동하지 않습니다.

사진이있는 USB 플래시 드라이브의 다음 예에서 "파일을 볼 폴더 열기"라는 뚜렷한 작업으로 맬웨어를 등록합니다. 첫 번째 "파일을 볼 폴더 열기"(빨간색 원으로 표시)는 멀웨어를 실행하게됩니다. 그러나 두 번째 작업 (녹색 원으로 표시)을 선택하면 Windows 작업을 안전하게 수행 할 수 있습니다.

대부분은 동일한 작업을 수행하는 두 가지 작업이있는 이유를 혼동합니다.

Windows는 더 이상 사용하지 않습니다. 이동식 광 미디어 (CD / DVD)가 아닌 장치의 경우 자동 실행 대화 상자에 자동 실행 작업을 표시하십시오. 이러한 항목의 출처를 확인할 방법이 없기 때문입니다. IHV, 사람 또는 멀웨어에 의해 거기에 놓여 졌습니까? 이 자동 실행 작업을 제거하면 멀웨어에 의해 악용 된 현재 전파 방법이 차단되어 고객이 안전하게 보호받을 수 있습니다. 사람들은 여전히 ​​컴퓨터에 설치된 다른 모든 자동 실행 작업에 액세스 할 수 있습니다.

이러한 변경 사항으로 사진이 있고 맬웨어에 감염된 USB 플래시 드라이브를 삽입하면 표시되는 작업은 모두 컴퓨터에 이미있는 소프트웨어에서 제공됩니다.

반면에 소프트웨어를 설치할 수있는 CD를 넣으면 미디어 작성 프로세스 중에 ISV가 제공 한 자동 실행 작업이 계속 표시됩니다.

이 변경 사항은 Vista 및 XP에서도 곧 나타납니다. E7 블로그에서 더보기.