Disable Windows Autorun!! [Advanced User Only]


Sebelumnya ada tutorial untuk pengguna awam namun ternyata tidak sepenuhnya mematikan semua device type, berikut beberapa tutorial dari rekan di forum CHIP…. Silakan disimak…

Melalui Group Policy Editor
start > run > gpedit.msc > Administrative Template > System
1. open / double click "Turn Off Autoplay"
2. pilih "enable"
3. ubah pilihan "Turn Off Autoplay on:" dari "CD-Rom Drive" ke "All Drives"
kerugiannya kalo masukin cd dan dvd yang ada script autorunnya ga bakal jalan, kecuali loe buka explorer click kanan dan pilih autoplay…
Credits to shevade@forum CHIP
——————————————————————————————————————–

Melalui Registry Editor
Temukan entry dibawah:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
bikin entry NoDriveTypeAutoRun, type DWORD
isi nilainya 0×000000b1 (hex)
Credits to hadihidayat@forum CHIP
——————————————————————————————————————–

Melalui Registry Editor
Sebelumnya ada dua cara mematikan autorun dalam registry yang jelas entries untuk autorun pengaturan autorun ada di:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

1. Berdasarkan tipe drive
Gunakan Value NoDriveTypeAutoRun (dword).
Pada data penggunaannya seperti ini:
00000001 Biner = 0x1 Untuk jenis drive yang tidak diketahui
00000100 Biner = 0x4 Untuk jenis Removeable seperti Flashdisk dan Floppy
00001000 Biner = 0x8 Untuk jenis Fixed Disk seperti drive pada Hard Disk
00010000 Biner = 0x10 Untuk jenis Network Drive
00100000 Biner = 0x20 Untuk jenis CD-ROM
01000000 Biner = 0x40 Untuk jenis RAM Drive
10000000 Biner = 0x80 Untuk jenis Drive yang tidak diketahui
Cara mensetingannya adalah dengan menjumlahkan data yang akan dipakai, contoh:
Bila ingin mendisable autorun pada Removeable, Fix Disk dan CD-ROM maka caranya dengan menjumlah ketiga data:
0x04 + 0x08 + 0x20 = 0x2C
Ternyata setelah saya lihat di preview, pengaturan autorun pada TweakUI masih kurang karena hanya mampu menangani 2 jenis drive. Padahal virus juga bisa menyerang ulang lewat Fix Drive atau network Drive.

2. Berdasarkan nama drive
Gunakan value NoDriveAutorun (Dword).
Setingannya tergantung dari bits yang mana dijadikan 1 yang ini menggunakan 26-bit untuk menghitung gunakan kalkulator pada Windows.
00000001 biner = 0x1 = A:
00000010 biner = 0x2 = B:
00000100 biner = 0x4 = C:
00001000 biner = 0x8 = D:
00010000 biner = 0x10 = E:
00100000 biner = 0x20 = F:
01000000 biner = 0x40 = G:
10000000 biner = 0x80 = H:
00000001 00000000 biner = 0x100 = I:
00000010 00000000 biner = 0x200 = J:
00000100 00000000 biner = 0x400 = K:
00001000 00000000 biner = 0x800 = L:
00010000 00000000 biner = 0x1000 = M:
00100000 00000000 biner = 0x2000 = N:
01000000 00000000 biner = 0x4000 = O:
10000000 00000000 biner = 0x8000 = P:
dsb…
Cara mensetingannya adalah dengan menjumlahkan data yang akan dipakai, contoh:
Bila ingin mendisable autorun pada C:, D: dan F: maka caranya dengan menjumlah ketiga data:
0x04 + 0x08 + 0x20 = 0x2C

Tambahan
Biasanya setelah autorun dieliminasi, Explorer menyimpan autorun pada registry. Keynya dapat ditemukan di:
HKCU\Software\Microsoft\Windows\CurentVersion\Expl orer\Mountpoints2
Anda pasti menemukan sejumlah key-key yang mirip code CLSID (ID Perangkat penyimpanan) dan beberapa abjad menunjukan nama drive yang ada pada komputer. Mountpoints2 adalah tempat Explorer menyimpan nama label Partisi, dan autorun pada perangkat penyimpanan (Biasanya pada key-key abjad dan key-key ID).
Coba anda buka satu satu pada key-key yang mirip code CLSID, bila anda menemukan ada subkey seperti:
..\Shell\Open\Command;
..\Shell\Run\Command;
..\Shell\Autorun\Command;

Sebaiknya seluruh key tersebut dihapus.
Ini adalah biangnya kenapa setelah virus dalam flashdisk dihapus, pada saat kita klik di iconnya pada explorer selalu menampilkan pesan error seperti:
xxx.exe cannot be found…
Credits to xstarlogic@forum CHIP

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: