パソコンのセキュリティ問題を解決します!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。東京、栃木、茨城、群馬。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

オートラン機能を無効にする方法

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年01月30日

オートラン機能を無効にする方法

オートラン・ウイルスの予防法

フォルダオプション

オートラン・ウイルスは Windows の自動実行(オートラン)機能を悪用したウイルスです。感染の流れとしては「オートラン・ウイルスが潜伏する USB メモリなどの外部ドライブを開く」 → 「 Windows の自動実行機能でウイルスが呼び出される」 → 「勝手にウイルスが起動する」。そして USB メモリなどからパソコンに感染します。

つまりこの Windows の自動実行機能を無効にすれば、オートラン・ウイルスが勝手に起動することはなくなるため、パソコンへの感染を防ぐことができるのです。

なお、USB メモリなどを開いたときにウイルスファイルをクリックしてしまうと、自動ではなく手動で起動してしまうことになるので注意が必要です。手動で起動させてしまった場合も、パソコンにオートラン・ウイルスが感染してしまいます。

ちなみにこの方法は USB メモリなどの外部ドライブからパソコンを保護する予防法です。USB メモリなどの外部ドライブの予防法ではありません。

それでは Windows のオートラン機能を無効にする方法をご説明します。

オートラン・ウイルス感染の具体例

冒頭でオートラン・ウイルスに感染する流れをざっくりとご説明しました。そしてここではより深く理解を得られるように画像を使ってご説明します。なお、USB メモリの中には、「Autorun.inf」、「copy.bat」、「a.txt」という3つのファイルがあり、自動実行が行われるとパソコンの Cドライブに「a.txt」がコピーされます。

オートラン・デモ自動実行のデモ用に USB メモリの中に3つのファイルをセット

それでは「a.txt」がコピーされるところを確認しましょう。

USB メモリをパソコンに接続すると、以下の画面が表示されます。 Windows XP の場合は自動実行されませんので、「a.txt」はコピーされていません。しかし Windows Vista の場合はこれで自動実行されてしまいます。この画面が表示された段階ですでに「a.txt」がコピーされます。もしオートラン・ウイルスであれば、パソコンがウイルスに感染してしまいます。

リムーバルディスク Windows Vista はこの画面の段階で、ウイルスに感染

次に Windows XP の自動実行の場面を再現していきます。「マイコンピュータ」をクリックします。

マイコンピュータ

「マイコンピュータ」画面が開いたら、USB メモリのドライブをダブルクリックします。しかし、何回ダブルクリックしてもドライブの中が開きません。Windows XP は「マイコンピュータ」からドライブを開いたときに USB メモリ内の「Autorun.inf」が実行されます。

USB メモリのドライブマイコンピュータからドライブを開くと、ウイルスに感染

実際に自動実行が行われたかどうか検証してみましょう。 Cドライブを開くと、予定通り「a.txt」がコピーされています。もしこれがオートラン・ウイルスであれば、感染していました。

Cドライブ

なお、これは USB メモリだけの話ではありません。たとえば NAS(ネットワークに接続できるハードディスク)などのマイコンピュータに表示されるすべてのドライブも同じです(自動実行が有効になっています)。もしそれらのドライブに「Autorun.inf」が埋め込まれている場合は、マイコンピュータからドライブをクリックしたときに自動実行されてしまいます(オートラン・ウイルスが潜伏している場合はパソコンがウイルスに感染します)。

もし自分で試してみたい方は、以下の画像のとおりテキストファイルで作成して「Autorun.inf」又は「copy.bat」で「名前を付けて保存」してください。なお、「copy.bat」の「D:」部分は USB メモリで使われるドライブに変更してください(大半は F ドライブです)。また USB メモリ以外のドライブ(たとえば NAS など)でも試してみると良いでしょう。

USBデモ・コード

自動実行を強制的に無効にする方法

まず Windows Vista ユーザーで、アップデートを無効にしている方は(設定をあえて変更しない限り有効になっています)、アップデートを行ってください。また Windows XP ユーザーの方は、Windows XP 用の更新プログラム (KB950582) でダウンロードし、インストールしてください。

なお、レジストリの変更を行いますので、必ずバックアップを作成してください。バックアップを作成するには「システムの復元」を開き、新しい復元ポイントを作成します。

*レジストリ操作に極端な作業ミスがあると Windows が起動しなくなり、「システムの復元」では元に戻せないこともあります。作業は慎重に行ってください。

1. レジストリエディタを開く

まず Windows Vista の場合は、画面左下の「 Windows マーク」ボタンをクリックし、すぐ上に表示される検索ボックスに「 regedit 」と入力し、キーボードの「 Enter 」キーを押します。

Windows XP の場合は、画面左下の「スタート」ボタン → 「ファイル名を指定して実行(R)」をクリックします。「ファイル名を指定して実行」画面が表示されたら、「 regedit 」と入力し、キーボードの「 Enter 」キーを押します。

2. レジストリを修正する

「レジストリエディタ」が開いたら、画面「左」項目の「HKEY_LOCAL_MACHINE」をダブルクリックします(+マークをクリックでも可)。

レジヅトリエディタ

すると項目が展開するので、次に「SOFTWARE」をダブルクリックします。同じように「Microsoft」→「Windows」→「CurrentVersion」→「policies」とダブルクリックし進みます。

レジヅトリエディタ

次に「Explorer]をクリックし、画面「右」項目の「NoDriveTypeAutoRun」をダブルクリックします。「DWORD 値の編集」画面が開いたら、「値のデータ(V)」に「ff」と入力し、「16進数(H)」にチェックを入れ、「OK」ボタンをクリックします。

レジヅトリエディタ

設定が完了したら、Windows を再起動してください。これで自動実行が無効になります。

自動実行を手動で無効にする方法

会社や得意先のPCなど、他人のPCに上記設定を行うわけにはいきません。そこで自動実行を手動で無効にする方法をご説明します(特別な設定は行いません)。

1. USB メモリをPCへ接続するときは、キーボードの「Shift」キーを押しながら接続します。
2. USB メモリを開くときは「エクスプローラ」から中を開きます。

冒頭の「オートラン・ウイルス感染の具体例」で、USB メモリをパソコンに接続した段階でオートラン・ウイルスが自動実行されてしまうことをご説明しました( Windows Vista のみ)。そして USB メモリをパソコンに接続するときに、キーボードの「Shift」キーを押しおけば自動実行が無効になるため、オートラン・ウイルスにパソコンが感染することはありません。

また「マイコンピュータ」から開くとオートラン・ウイルスが自動実行されてしまいますが、この「エクスプローラ」から開くと自動実行されません。もしドライブ内にオートラン・ウイルスが潜伏していても「エクスプローラ」から開けば、自動的に感染することはありません。

「エクスプローラ」でドライブを開くには、「Windows マーク」又は「スタート」ボタンの上で「右クリック」し、エクスプローラをクリックします。

エクスプローラ

オートラン・ウイルスのよくあるQ&A

Q. 感染源は USB メモリだけ?

いいえ、音楽プレイヤーの iPod や NAS などからも感染します。「マイコンピュータ」に表示されるすべてのドライブに注意してください。

なお、2009年1月28日のコンピュータソフトウェア協会のセミナーに参加したときに、トレンドマイクロ株式会社 上級セキュリティエキスパート 黒木 直樹 氏がお話されていましたが、ユーザーがウイルス・サイトに飛ばされてしまったために USB ウイルスに感染した事例もあるそうです。

つまり外部で使用した USB メモリは特に要注意し、また怪しいサイトや迷惑メールは開かないといった総合的なウイルス予防も大切です。

Q. プリンタに内蔵されているハードディスクにも感染しますか?

業務用のプリンタ(プロッタ)にはハードディスクが内蔵されているものもありますが、これらには感染しません。あくまでも「マイコンピュータ」に表示されるドライブのみです。

Q. USB メモリ内のウイルスを駆除する方法は?

パソコン本体が正常であれば(オートラン・ウイルスに感染していなければ)、USB メモリ内のウイルスを削除するだけで駆除できます。

ただし注意点もあります。レジストリを修正し、自動実行を無効にしたり、手動で自動実行を無効にしても、オートラン・ウイルス本体をクリックしてしまうと(手動で実行してしまうと)、ウイルスに感染してしまうことです。

操作ミスするかな?! と半信半疑な方は、USB メモリ内の必要なデータをパソコンに移してから、USB メモリをフォーマットされると良いでしょう。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

オートラン・ウイルス(USBウイルス)はこっそりと増殖します

オートラン・ウイルス(USBウイルス)とは? その予防法も

オートラン・ウイルス予防でお勧めの対策ソフトと注意点

USBウイルスのチェック方法

オートラン・ウイルス(USBウイルス)駆除の注意点

大規模ウイルス駆除サービス 200台規模の実績あり

ウイルス駆除サービス(出張、宅急便、お持込み)

Windows で強制"無効"に自動実行レジストリ キーを修正する方法 (Microsoft社)
http://support.microsoft.com/kb/953252/ja

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉