小提示：是否執(zhí)行AutoRun功能其實(shí)由注冊表來決定。在“開始”菜單的“運(yùn)行”中輸入Regedit，打開注冊表編輯器，展開到HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主鍵下，右邊窗口中的二進(jìn)制值“NoDriveTypeAutoRun”決定了是否執(zhí)行AutoRun功能（包括硬盤和Ramdisk）。“NoDriveTypeAutoRun”默認(rèn)鍵值為95 00 00 00。


 共享另一臺電腦的硬盤 

如果你希望共享另外一臺電腦的所有驅(qū)動器，可以利用我們剛剛提到的AutoRun.inf文件，前提是另外一臺電腦已經(jīng)打開139共享。首先編寫一個REG文件，打開記事本，鍵入以下內(nèi)容：

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanC$]

"Path"="C:\"

"Remark"=""

"Type"=dword:00000000

"Flags"=dword:00000302

 "Parmlenc"=hex:

 "Parm2enc"=hex: 

將以上部分另存為ShareC.reg文件備用。要特別注意第一行REGEDIT4要用大寫且頂格寫，在它后面要空上一行，在最后一行寫完后記得要按兩次回車鍵，即最后也要空上一行。 

然后編制一個AutoRun.inf文件，鍵入以下內(nèi)容： 

[AutoRun]

Open=Regedit/s ShareC.reg 

加/s參數(shù)是為了導(dǎo)入時(shí)不會顯示任何提示信息，保存AutoRun.inf文件。將ShareC.reg和AutoRun.inf這兩個文件都復(fù)制到另一臺電腦的D盤的根目錄下，這樣對方只要雙擊D盤就會將ShareC.reg導(dǎo)入注冊表，在另一臺電腦重啟后C盤就會完全共享，要共享其他任何一個硬盤，方法都相同。

當(dāng)心主動中木馬

一些別有用心的人，會在AutoRun.inf文件中，把“Open=ShareC.Reg”改成“Open=木馬服務(wù)端文件名”，然后把AutoRun.inf和配置好的木馬服務(wù)端一起復(fù)制到你的D盤的根目錄下，這樣不需你運(yùn)行木馬服務(wù)端程序，而只要你雙擊了D盤就會使木馬運(yùn)行。這樣做的好處顯而易見，那就是大大的增加了木馬運(yùn)行的主動性，即使你非常警惕，不熟悉的文件輕易不會運(yùn)行，也很難防范這種方法。那么要如何防范他人利用AutoRun.inf文件對你進(jìn)行攻擊呢？

共享分類完全是由flags標(biāo)志決定的，它的鍵值決定了共享目錄的類型。當(dāng)flags=0x302時(shí)，重新啟動系統(tǒng)，目錄共享標(biāo)志消失，表面上看沒有共享，實(shí)際上該目錄正處于完全共享狀態(tài)。網(wǎng)上流行的共享蠕蟲，就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402，就可以看到硬盤被共享了。 

 以上代碼中的Parmlenc、Parm2enc屬性項(xiàng)是加密的密碼，系統(tǒng)在加密時(shí)采用了8位密碼分別與“35 9a 4b a6 53 a9 d4 6a”進(jìn)行異或運(yùn)算，要想求出密碼再進(jìn)行一次異或運(yùn)算，然后查ASCII表可得出目錄密碼。

解決辦法是把HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan下面的“C$”、“D$”、“E$”等刪掉；然后刪除windowssystem下面的Vserver.vxd，它是Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享虛擬設(shè)備驅(qū)動程序；再把HKEY_LOCAL_MACHINESystemCurrentCo-ntrolSetServicesVxD下的Vserver鍵值刪掉，就會很安全了。 

事實(shí)上，大多數(shù)的硬盤根目錄下并不需要AutoRun.inf文件來運(yùn)行程序，因此我們完全可以將硬盤的AutoRun功能關(guān)閉，這樣即使在硬盤根目錄下有AutoRun.inf這個文件，Windows也不會去運(yùn)行其中指定的程序，從而可以達(dá)到防止黑客利用AutoRun.inf文件入侵的目的。 

除此以外，我們還應(yīng)讓W(xué)indows能顯示出隱藏的共享。大家都知道，在Windows 9X中設(shè)置共享時(shí)，通過在共享名后加上“$”這個符號，可使共享隱藏。比如，我們給一個名為share的計(jì)算機(jī)的C盤設(shè)置共享時(shí)，只要將其共享名設(shè)為C$，就看不到被共享的C盤，只有通過輸入該共享的確切路徑，才能訪問此共享。不過我們只要將電腦中的msnp32.dll文件稍做修改，就可以讓W(xué)indows顯示出隱藏的共享。

由于在Windows下msnp32.dll會被調(diào)用，不能直接修改此文件，所以第一步我們要復(fù)制msnp32.dll到C盤下并改名為msnp32，msnp32.dll在C:Windowssystem文件夾下。運(yùn)行UltraEdit等十六進(jìn)制文件編輯器打開msnp32，找到“24 56 E8 17”（位于偏移地址00003190～000031A0處），找到后將“24”改為“00”，然后保存，關(guān)閉UltraEdit。重啟計(jì)算機(jī)進(jìn)入DOS模式，在命令提示符下輸入copy c:msnp32.dll c:Windowssystemmsnp32.dll，重啟進(jìn)入Windows，現(xiàn)在雙擊share就能看見被隱藏的共享了。 

最后要提醒大家利用TCP/IP協(xié)議設(shè)計(jì)的NethackerⅡ等黑客軟件可以穿過Internet網(wǎng)絡(luò)，找到共享的主機(jī)，然后進(jìn)行相應(yīng)操作。所以當(dāng)您通過Modem上網(wǎng)時(shí)，千萬要小心，因?yàn)橐徊恍⌒模闹鳈C(jī)將完全共享給對方。防范這類事情發(fā)生的方法無非是經(jīng)常檢查系統(tǒng)，給系統(tǒng)打上補(bǔ)丁，經(jīng)常使用反黑殺毒軟件，上網(wǎng)時(shí)打開防火墻，注意異常現(xiàn)象，留意AutoRun.inf文件的內(nèi)容，關(guān)閉共享或不要設(shè)置為完全共享，且加上復(fù)雜的共享密碼。
 

改變驅(qū)動器圖標(biāo)

靈活應(yīng)用AutoRun，有時(shí)可以給電腦帶來不少樂趣。比如，可以使用AutoRun來為某個驅(qū)動器指定漂亮的圖標(biāo)。具體步驟如下：

步驟1:打開記事本，新建一個文件，在里面輸入如下內(nèi)容：

[AutoRun]

ICON=C:WindowsSystemShell32.DLL,21

說明：Shell32.DLL是一個Windows系統(tǒng)文件，里面包含有很多Windows的系統(tǒng)圖標(biāo)，21表示顯示為編號為21的圖標(biāo)，當(dāng)然你也可以自己制作一個圖標(biāo)，只需要在“ICON”一行把路徑做相應(yīng)修改即可。除了可以使用DLL文件中的圖標(biāo)外，還能用EXE文件中的圖標(biāo)，或直接使用ICO文件。

步驟2:將該文件存儲到需要更改圖標(biāo)的磁盤的根目錄下面，命名為AutoRun.inf。

步驟3:閉記事本，在“我的電腦”里面按F5鍵刷新一下，就會看到驅(qū)動器被改變了圖標(biāo)，

制作自運(yùn)行個性CD

如果你經(jīng)常刻錄光盤，那么利用AutoRun可以輕松地制作一張自啟動光盤，指定光盤自動運(yùn)行光盤上的某個程序，只需要在某個文件夾下新建一個autorun.inf文件，里面的內(nèi)容為：

[AutoRun]

OPEN=MyRun.BAT

ICON=Mylcon.ICO

其中MyRun.BAT、Mylcon.ICO分別是指定的需要自動運(yùn)行的程序和圖標(biāo)文件。最后把Autorun.inf、MyRun.BAT和Mylcon.ICO三個文件拖放到CD-R的根目錄中一并刻錄，刻出來的光盤被插入光驅(qū)后可以自動啟動根目錄下MyRun.BAT文件。而且在Windows“資源管理器”中顯示的是Mylcon.ICO圖標(biāo)的樣子。

小提示：如果你將AutoRun.inf中的內(nèi)容改為：

[AutoRun]

open=explorer.exe/n/e

那么這張光盤運(yùn)行后會自動打開一個以“我的電腦”為主目錄的“資源管理器”窗口。

如果改為：

[AutoRun]

open=start.exeyourfilenme.html

那么該光盤運(yùn)行后自動運(yùn)行光盤中的yourname.html網(wǎng)頁文件。