- •Лекція 8. Системи автозапуску програмного забезпечення
- •4. Приклад лістингу файлу autorun.Inf
- •3.1 Вихідне призначення
- •3.2 Захист від копіювання
- •3.3 Безпека
- •3.3.1 Відключення автозапуску
- •3.3.1.1 Групова політика (gpedit.Msc)
- •3.3.1.3 Реєстр (гілка hklm), підміна autorun.Inf файлу
- •3.3.1.4 Реєстр (гілка hklm), заборона автостарту всіх типів файлів
- •3.3.2 Відновлення Windows
- •3.4 Структурні блоки файлу
- •3.4.1 Блок [autorun]
- •3.4.2 Блок [Content]
- •3.4.3 Блок [ExclusiveContentPaths]
- •3.4.4 Блок [IgnoreContentPaths]
- •3.4.5 Блок [DeviceInstall]
- •4. Приклад лістингу файлу autorun.Inf
Лекція 8. Системи автозапуску програмного забезпечення
1. Microsoft Windows
2. Xfce
3. Autorun.inf
4. Приклад лістингу файлу autorun.Inf
Автозапуск (англ. autorun) і автоматичне відтворення autoplay), або керування томами (англ. Volume Management) – функція в деяких операційних системах і середовищах, що полягає в автоматичному виконанні певних операцій при виявленні знову підключеного носія даних або підключеного носія інформації з файловою системою.
При необережному використанні дана функція може бути небезпечна, тому що зловмисник може домогтися запуску шкідливого ПЗ.
1. Microsoft Windows
Автозапуск виконується Провідником, з боку файлової системи настроюється за допомогою autorun.inf.
Реєстр
Автозавантаження в реєстрі представлені в декількох місцях:
Список ключів реєстру
Для всіх користувачів системи:
– [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run] – програми, які запускаються при вході в систему. Даний розділ відповідає за запуск програм для всіх користувачів системи.
– [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnce] – програми, які запускаються тільки один раз при вході користувача в систему. Після цього ключа програм автоматично віддаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
– [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnceEx] – програми, які запускаються тільки один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад для запуску модулів налаштування. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
Сервіси:
– [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices] – програми, які завантажуються при старті системи до входу користувача в Windows.
– [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServicesOnce] – програми звідси завантажуються тільки один раз, коли завантажується система.
Для поточного користувача:
– [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run] – програми, які запускаються при вході поточного користувача в систему.
– [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunOnce] – програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично віддаляються з даного розділу реєстру.
Приклад: щоб автоматично запускати Блокнот при вході поточного користувача, відкриваємо Редактор реєстру (regedit.exe), переходимо в розділ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
і додаємо наступний ключ:
"NOTEPAD.EXE"="C:\WINDOWS\System32\notepad.exe"
2. Xfce
Xfce – вільне середовище робочого стола для UNIX-подібних операційних систем, таких як Linux, NetBSD, OpenBSD, FreeBSD, Solaris і т.п. Конфігурація даного середовища повністю управляються мишею, конфігураційні файли сховані від користувача.
Xfce заснована на GTK+ 2 і використовує власний менеджер вікон Xfwm. Xfce втілює в собі традиційну філософію UNIX, а саме концепції модульності й можливості багаторазового використання. Функціональні компоненти винесені в окремі додатки, і користувач має можливість конфігурувати систему оптимальним образом.
Керування томами реалізовано у файловому менеджері Thunar, який можна налаштувати, щоб він виконував:
автомонтуванння й/або автоматичний перегляд знімних носіїв при підключенні й вставці;
запуск програм і відкриття файлів на носіях, що підключаються;
запуск програми запису при вставці чистого оптичного диска;
відтворення мультимедіа на компакт-дисках, Video CD, DVD й/або портативних плеєрах.
імпортування фотографій із цифрових камер і/або синхронізація з планшетними комп'ютерами при підключенні.
запуск зазначеної програми при підключенні принтера, USB клавіатури, миші або графічного планшета.
3. Autorun.inf
Autorun.inf – файл, використовуваний для автоматичного запуску або установки додатків і програм на носіях інформації в середовищі операційної системи Microsoft Windows (починаючи з версії Windows 95). Цей файл повинен перебувати в кореневому каталозі файлової системи пристрою, для якого здійснюється автозапуск. Файл ділиться на структурні елементи – блоки. Назва блоків пишеться у квадратних дужках. Опис блоків містить пари параметр → значення.