限製優盤自動播放

現在，優盤使用頻率很高，有些病毒木馬程序專門利用優盤，來達到讓病毒自動運行、傳播目的。一旦染毒優盤插入到計算機係統中，Windows係統默認會自動彈出優盤窗口，以幫助用戶快速訪問文件。而自動彈出優盤窗口的操作，有利於病毒木馬程序自動運行。所以，我們隻要限製優盤自動播放功能，就能切斷這類病毒木馬程序的啟動運行通道，日後它們自啟動的本領也就隨之喪失。

要限製優盤自動播放功能時，使用“Win+R”快捷鍵，調出係統運行對話框，在其中執行“gpedit.msc”命令，開啟係統組策略編輯器運行狀態。在該編輯窗口左側列表中，依次跳轉到“本地計算機策”、“計算機配置”、“管理模板”、“係統”分支選項上，找到該分支下的“關閉自動播放”選項，並用鼠標雙擊之，打開目標組策略選項設置框。

其次檢查其中的“已啟用”選項是否處於選中狀態，如果發現其沒有被選中時，應該及時將其重新選中，同時從關閉自動播放列表中，選擇移動硬盤或優盤設備對應的分區符號，按下“應用”按鈕返回。當然，上述設置操作僅對WinXP係統有效，在Vista之後版本係統中，必須將鼠標定位到“本地計算機策略”、“計算機配置”、“管理模板”、“Windows組件”、“自動播放策略”節點上，才能找到“關閉自動播放”組策略，並將其啟用起來。

除了利用組策略編輯方式，來限製優盤自動播放外，對注冊表編輯操作很熟悉的朋友，也能利用注冊表編輯方式，禁止優盤自動播放。啟動運行注冊表編輯器，跳轉到“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer”注冊表分支下麵，找到該節點下的“NoDriveTypeAutoRun”鍵值，用鼠標雙擊該鍵值，在其後彈出的編輯鍵值對話框中，將“十六進製”選項選中，再輸入數值“4”，確認後重新啟動計算機係統即可。

限製病毒木馬藏身

在上網訪問網頁的時候，潛藏在網頁背後的病毒木馬程序，可能會不請自來，並且它們會想方設法地將自己隱藏到drivers、system、temp之類的係統文件夾中，以便隨時發作運行。如果我們對這些特殊係統文件夾的訪問權限進行嚴格限製，就能輕易地將自動下載的病毒木馬程序攔截下來，這樣它們就無法藏身到係統文件夾中，日後自然也就不能隨意自動運行了。

例如，要攔截病毒木馬程序藏身到drivers文件夾時，可以先打開係統資源管理器窗口，依次點擊“工具”、“文件夾選項”命令，彈出文件夾選項設置對話框，選擇“查看”標簽，切換到標簽設置頁麵，將“隱藏受保護的係統文件”選項取消選中，再將“顯示隱藏的文件和文件夾”選項選中，單擊“確定”按鈕保存設置操作。這樣，可以確保處於隱藏狀態的drivers文件夾顯示出來，從而方便對其設置訪問權限。

從係統資源管理器窗口中找到drivers文件夾，用鼠標右鍵單擊之，執行快捷菜單中的“屬性”命令，打開目標係統文件夾的屬性對話框，點擊“安全”標簽，點擊對應標簽頁麵中的“高級”按鈕，進入高級安全設置對話框。選中名稱為當前用戶賬號的權限項目，按下“編輯”按鈕，在其後界麵中將“遍曆文件夾/運行文件”權限設置為“拒絕”，將“創建文件/寫入數據”權限也設置為“拒絕”，確認後退出設置對話框即可。