Windows 7刪除USB裝置的自動執行功能

微軟安全回應中心在周二（4/28）宣布，修改視窗的自動播放（AutoPlay）功能，未來Windows 7 上只有CD/DVD才能夠自動執行（AutoRun），希望藉以防止USB裝置的惡意軟體。

微軟表示，從今年開始就看見愈來愈多的惡意軟體濫用自動執行功能，透過諸如USB裝置等可移除媒介進行散播，包括知名的Conficker及其他惡意軟體。因此決定在可用性及安全中取得平衡，將不再允許光碟裝置以外的媒介自動執行。

AutoPlay為一視窗功能，在使用者插入含有照片或音樂的光碟時可選擇所要執行的應用程式；而AutoRun則通常是包含在媒介中的技術，在電腦上插入媒介時會自動執行某些應用程式。當視窗執行自動播放時，分析媒介所取得的AutoRun引導文件會出現在自動播放的列表中。

因為微軟關閉了非光碟的AutoRun功能，AutoPlay將不再支援非光碟媒介，如USB小硬碟的自動執行。

微軟此一限制並不包含CD或DVD等光碟，因為光碟多是不可寫入的，而且也顯少被用來散播惡意程式。但微軟亦警告，有些較高階的USB儲存光碟可偽裝成CD或DVD，作業系統仍會將它當成CD或DVD。

微軟預計在5月5日開放下載的Windows 7 RC版就會採用新的設定，Vista及XP未來的更新版也會沿用該設定。（編譯/陳曉莉）