よりセキュリティを高めるための設定: 自動再生を無効にする

Last modified: Fri May 8 19:24:10 2009 +0900 (JST)


最近、USB メモリを経由して感染するウイルスが流行しています。

学内でも感染事例が多数報告されています。

この種のウイルスの感染を防止するには、CD-ROM や USB メモリ、USB / FireWire (IEEE1394) 接続のハードディスクなどにおける自動再生 (autorun) 機能を無効にすると効果的です。ウイルスは自動再生機能を使って起動・拡散するからです。

アンチウイルスプログラムをインストールし、ウイルス定義ファイルを最新のものにすることはもちろん重要ですが、それだけでウイルス感染を予防できるとは限りません。複数の手法を組みあわせることで、より効果的に予防できるようになります。

無効に設定するには: autorunstop.bat を使う方法

autorunstop.bat をダウンロードして、管理者権限で実行してください。Windows 2000 / XP / Server 2003 の場合は管理者としてログインした上で実行すればよいです。 Windows Vista / Server 2008 の場合は、管理者としてログインした上で、右クリックして [管理者として実行...] を選択します。

なお、autorunstop.bat には副作用があるので注意してください。

無効に設定するには: NoDriveTypeAutoRun を使う方法

次の方法もあります。autorunstop.bat を使う方法の方が簡単・確実ですが、 こちらについても実施するとより効果的です。

  1. まず、更新プログラムを適用します。

    Windows の種類 適用する更新プログラム
    Windows Vista / Server 2008 セキュリティ更新プログラム 950582 (MS08-038)
    Windows 2000 / XP / Server 2003 セキュリティ更新プログラム 950582、更新プログラム 953252、更新プログラム 967715 のいずれか

    定期的に Windows Update などを実行している場合は、既に適用されているはずです。確認方法については、更新プログラムが正しくインストールされたか確認する方法 (Microsoft) を参照してください。

  2. 適用を確認し、以下を設定します。

    • Windows Vista / Server 2008 の場合は、自動再生の設定を変更する (Windows ヘルプと使い方) を参照してください。

    • Windows 2000 / XP Professional / Server 2003 ではグループポリシーを設定します。グループポリシーの [コンピュータの構成] → [管理用テンプレート] → [システム] の「自動再生機能をオフにする」がそれです。「すべてのドライブ」に設定するのがよいでしょう。

      グループポリシーは gpedit.msc コマンドで設定します。ドメインに参加している場合はドメインコントローラで、参加していない場合は各コンピュータにおいて実行します。 Windows XP Home など gpedit.msc コマンドがインストールされていない場合には、 このレジストリ設定ファイルを使って設定してください。

    設定後、各コンピュータを再起動してください。

    グループポリシー / レジストリ設定値の詳細情報が必要な場合は、 NoDriveTypeAutoRun (Microsoft TechNet) を参照してください。

関連情報


RINS WWW Administrator <www-admin@www.st.ryukoku.ac.jp>