Come promesso torno sull’argomento autoplay in Windows 7 e lo faccio prendendo spunto dal Post di Feliciano Beta delle Security Baseline per Windows 7, BitLocker, e IE8.
Come indicato nella guida Windows® 7 and Internet Explorer® 8 Security Baselines, le policy a disposizione dell’amministratore per configurare il comportamento dell’AutoPlay sul client sono le seguenti:
Policy setting
Description
Windows 7 default
Turn off Autoplay
This setting allows you to disable the Autoplay feature for the CD, DVD-ROM, and removable drives, or all drives.
Not configured
Default behavior for AutoRun
This setting configures the default behavior for AutoRun commands. By default, Windows Vista and Windows 7 prompt the user to confirm whether the AutoRun command can run.
Don't set the always do this checkbox
If you enable this setting, the "Always do this..." checkbox in the Autoplay dialog does not appear by default when the dialog displays.
Turn off Autoplay for non-volume devices
If you enable this setting, Autoplay is disabled for non-volume devices, such as MTP devices. If you disable or do not configure this setting, Autoplay remains enabled for non-volume devices.
Rispetto alle versioni precedenti la novità introdotta con Windows 7 risiede nell’ultima policy “Turn off Autoplay for non-volume devices”.
Se infatti entriamo nel dettaglio di queste impostazioni scopriamo che alcune di queste erano già a disposizione degli amministratori fin dal lontano avvento di Windows 2000
Supported On
Settings
At least Windows 2000
All Driver
CD-ROM and Removable Media Driver
At least Windows Vista
Do not execute any autorun commands
Automatically execute autorun commands
At least Windows 7 or Windows Server 2008 R2
Continuando quindi quanto già implementato con Vista ed XP, il comportamento di Default dell’Autoplay non è stato cambiato, è stata però resa disponibile agli amministratori di sistema un’ulteriore opzione
per poter adattare sempre di più il comportamento di questo componente alle proprie esigenze
Operating system
Default value
Windows Server 2008 R2 and Windows 7
0x91
Windows Server 2008 and Windows Vista
Windows Server 2003
0x95
Windows XP
Windows 2000
Per i dettagli vi rimando a quando già trattato nel precedente post Non sottovalutate mai la potenza (e i rischi) di…. AutoPlay
Per quanto riguarda il comportamento dell’Autoplay in Windows 7, l’impostazione di default è la seguente:
per tutti i supporti di memorizazzione sui quali è possibile scrivere, l’autoplay non consente di eseguire direttamente del software (Es. Setup.exe)
per i tutti i supporti di memorizzazzione sui quali non è possibile scrivere (CD/DVD una volta chiusa la sessione di masterizzazione naturalmente), l’autoplay consente di eseguire direttamente del software (Es. Setup.exe)
Dario