Sabtu, 28 Maret 2009

Windows Autorun bikin pusing

Perhatian, artikel ini berisi anjuran untuk mengubah registry Windows. Tidak disarankan bagi pengguna pemula.

Dalam artikel terdahulu, saya menganjurkan untuk menekan tombol SHIFT saat memasukkan flashdisk ke port USB untuk mencegah autorun dijalankan (hanya untuk Windows XP. Tidak berlaku untuk Windows Vista & 7).

File Autorun didesain oleh Microsoft untuk memudahkan penggunaan removable media seperti flashdisk, CD/DVD, dsb. Jika dalam media itu ada file "autorun.inf", maka Windows akan segera menjalankan perintah didalamnya. Contohnya saat Anda memasukkan CD driver, maka program untuk menginstall driver itu akan segera berjalan tanpa Anda suruh.
Sayangnya pembuat virus (seperti banyak virus lokal dan virus DownAdUp/Conficker) juga memanfaatkan kemudahan ini dengan membuat file autorun.inf yang berisi perintah untuk menularkan virusnya pada komputer.
Jika pekerjaan Anda mengharuskan banyak bertukar data melalui media flashdisk atau memory card dengan orang lain, cara menekan SHIFT ini menjadi tidak praktis. Microsoft lalu menyarankan untuk mematikan Autorun secara permanen melalui registry (How to correct "disable Autorun registry key" enforcement in Windows).
Caranya dengan mengubah registry NoDriveTypeAutoRun di HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ dan mengganti nilainya dari default 0x91 (Windows XP) menjadi misalnya 0xFF sehingga autorun dari semua media tidak dijalankan.
Namun entah mengapa, Microsoft hanya menyarankan untuk mengubah registry HKEY_LOCAL_MACHINE, padahal jika Anda pernah menjalankan program seperti TweakUI, akan ada entry di HKEY_CURRENT_USER yang karena levelnya lebih tinggi, menganulir HKEY_LOCAL_MACHINE.
Kemudian juga untuk komputer dengan banyak user, maka Anda harus mengubah registry untuk semua user satu persatu. Belum lagi ada beberapa bug yang akan mempersulit keadaan. Jika ada entry MountPoint2 dalam registry yang menyimpan informasi semua removable media yang pernah ditemui komputer, kondisinya menjadi semakin runyam.

Anjuran penyelesaian masalah ini dari Microsoft adalah memblokir semua media USB storage (How can I prevent users from connecting to a USB storage device?). Tentu saja penyelesaian ini justru tidak menyelesaikan masalah.

Jadi, bagaimana baiknya? Jika komputer Anda hanya dipakai satu orang saja, Anda dapat mengikuti anjuran Microsoft dan mengubah HKEY_LOCAL_MACHINE, namun jangan lupa untuk juga mengubah HKEY_CURRENT_USER.
Atau Anda dapat mengikuti saran Nick Brown di blognya dan menambahkan key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf dengan value @SYS:DoesNotExist. Ini akan "menipu" sistem agar memperlakukan autorun.inf seperti aplikasi Windows sebelum Windows 95 sehingga bukannya langsung menjalankan autorun, sistem akan terlebih dahulu mencari keterangan tentang aplikasi itu di registry yang sesuai. Dan karena registrynya tidak ada, maka file autorun tidak dapat dijalankan.

Saya sengaja tidak menuliskan secara detail bagaimana cara mengubah registry Windows, karena ini hanya diperuntukkan untuk pengguna tingkat mahir saja. Silakan coba, namun resiko ditanggung penumpang...

Tidak ada komentar:

Poskan Komentar