[Windows / Sécurité] Désactiver l’autorun pour les clés USB

Je ne sais pas si c'est également le cas pour vous, mais pour ma part J'ai constaté chez certains de mes clients un nombre de plus en plus important de PC infectés au travers de clés USB vérolées. En effet, le simple fait d'insérer une clé contaminée sur un PC peut suffire à l'infecter.

Certes un anti-virus à jour permet généralement de se prémunir de ce type de problème, mais comme deux précautions valent mieux qu'une je conseille désormais de désactiver l'exécution automatique des fichiers "autorun.inf" à partir des supports amovibles et en particulier à partir des clés USB.

Après quelques recherches je me suis aperçu qu'il n'existait pas d'option satisfaisante permettant de réaliser directement cette opération à partir des menus de Windows (c'est possible pour les CD/DVD mais pas pour les supports USB ...).  J'ai donc trouvé (sur ce site) un ".reg" permettant d'appliquer une petite modification à la base de registre.

Si vous aussi vous souhaitez appliquer cette méthode, Il vous suffit de créer un nouveau fichier texte (que l'on peux nommer "noautorun.reg" par exemple), puis d'y copier les lignes suivantes :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Et enfin d'exécuter le fichier "noautorun.reg" ainsi généré.

Seul petit inconvénient de cette méthode (qui n'en est pas un pour moi ...) : lorsque vous insèrerez un CD  ou un DVD dans votre lecteur vous ne bénéficierez plus du démarrage automatique (logiciel d'installation par exemple), il vous faudra donc explorer le CD et lancer vous-même l'application souhaitée.

Pour les fainéants 😉 vous pouvez directement télécharger ("clic droit" / "enregistrer sous...") le fichier "noautorun.reg" ICI

Petit message personnel pour Yoan : please, no comment ! 😉

11 réflexions au sujet de « [Windows / Sécurité] Désactiver l’autorun pour les clés USB »

  1. Ping : Désactiver l’autorun.inf - Jean-Marc, XP Geek !

  2. Il marche pas ton script :

    $ ./noautorun.reg
    ./noautorun.reg: line 1: REGEDIT4: command not found
    ./noautorun.reg: line 2: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows: command not found
    ./noautorun.reg: line 3: @=”@SYS:DoesNotExist”: command not found

  3. Ping : Le blog de Xavier … » Blog Archive » Petit guide de sécurité pour votre PC …

  4. kenji,

    Ce n'est pas un script mais une inscription dans la base de registre.

    Je ne sais pas comment tu l'as lancé, mais tu devrais essayer, depuis l'explorateur windows :
    - clic droit sur le fichier noautorun.reg
    - choisir "fusionner" dans le menu contextuel.
    C'est tout.
    (Il est peut-être nécessaire de redémarrer windows.)

    Pascal

  5. Ça n'a pas marché mec !

    Je l'ai essayé et j'ai redémarré la machine mais c'est "booof" c rien

    S’il vous plaît ne nous donne pas n'importe quoi !

  6. Ping : Le blog de Xavier … » Blog Archive » Etes-vous infecté par Conficker ???

  7. Une paire de clés utilisables pour désactiver l'autorun sur XP :

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    autre option :
    démarrer/exécuter : gpedit.msc

    configuration ordinateur ->modèles d'administration->système
    clic droit sur "désactiver le lecteur automatique"
    mettre à "activé" pour tous les lecteurs
    Appliquer - >Ok

    configuration utilisateur ->modèles d'administration->système
    clic droit sur "désactiver le lecteur automatique"
    mettre à "activé" pour tous les lecteurs
    Appliquer ->Ok

    (en fait cette manip ajuste les deux clés de registre ci dessus)

  8. Bonjour 🙂

    Quelques précisions à apporter. Attention, désactiver l'exécution automatique et inhiber la fonction d'exécution de l'autorun.inf ne sont pas la même chose ; les méthodes sont complémentaires. Ici, on parle d'inhibition, c'est à dire de détournement de la fonction d'exécution de l'autorun pour éviter qu'elle n'exécute ce pour quoi elle était prévue.

    Il est possible de désactiver l'exécution automatique, sans inhiber la fonction ; à l'inverse, inhiber la fonction en conservant la fonction activée l'est aussi. Les deux protègent le système, mais nul n'est à l'abri d'une infection active réactivant l'une des fonctions. Cependant, je n'ai pas rencontré d'infections réactivant les deux fonctions à la fois (et pour cela il faut que l'infection soit déjà active, ou exécutée par l'utilisateur).

    D'autre part, la fonction de désactivation de l'exécution automatique est disponible par les menu sous les Windows Vista et 7, c'est une fonction implémentée qui n'existait pas dans les menus XP et antérieurs. Elle est disponible via le panneau de configuration.

    Je vous invite à consulter le PDF suivant, ou le même sujet, mais en ligne :

    Guide de sécurisation des windows face aux menaces des supports amovibles :
    PDF : http://forum.zebulon.fr/guide-securisation-windows-face-aux-menaces-infectieuses-usb-t170848.html
    HTML : http://www.zebulon.fr/actualites/5151-proteger-infection-virus-malware-cles-usb.html

    Amicalement,
    Gof.

  9. Ping : Le blog de Xavier … » Blog Archive » Quoi de neuf cette semaine …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *