由于糟糕的设计决策，自动运行曾经是Windows上的一个巨大的安全问题。Autorun帮助您在将光盘和USB驱动器插入计算机后立即启动恶意软件。

这个漏洞不仅被恶意软件作者利用。它曾被索尼BMG著名地用来隐藏音乐和CD上的rootkit。当你将恶意的索尼音频CD插入计算机时，Windows会自动运行并安装rootkit。

自动运行的起源

相关：并非所有的“病毒”都是病毒：解释了10个恶意软件术语

自动运行是Windows95中引入的一项功能。将软件光盘插入计算机时，Windows将自动读取该光盘，如果在光盘的根目录中找到autorun.inf文件，它将自动启动autorun.inf文件中指定的程序。

这就是当您将软件CD或PC游戏光盘插入计算机时，它会自动启动带有选项的安装程序或闪屏的原因。这一功能旨在使这类光盘易于使用，减少用户的困惑。如果不存在Autorun，用户将不得不打开文件浏览器窗口，导航到光盘，然后从那里启动一个新的setup.exe文件。

这在一段时间内运作得很好，没有什么大问题。毕竟，在CD刻录机普及之前，家庭用户并没有一种简单的方法来生产自己的CD。你真的只会遇到商业光盘，它们通常是值得信赖的。

但即使是在Windows95中，当Autorun被引入时，软盘也没有启用自动运行。毕竟，任何人都可以将他们想要的任何文件放在软盘上。软盘的自动运行将允许恶意软件从软盘传播到计算机，再从软盘传播到计算机。

Windows XP中的自动播放

Windows XP通过“自动播放”功能改进了此功能。当您插入光盘、USB闪存驱动器或其他类型的可移动媒体设备时，Windows将检查其内容并向您建议操作。例如，如果您插入一张包含数码相机照片的SD卡，它会建议您对图片文件执行适当的操作。如果驱动器有autorun.inf文件，您将看到一个选项，询问您是否也要从驱动器自动运行程序。

然而，微软仍然希望CD能以同样的方式工作。因此，在Windows XP中，如果CD和DVD具有autorun.inf文件，则CD和DVD仍会自动在其上运行程序；如果CD是音频CD，则会自动开始播放其音乐。而且，由于Windows XP的安全体系结构，这些程序可能会以管理员访问权限启动。换句话说，他们将拥有对您的系统的完全访问权限。

对于包含autorun.inf文件的USB驱动器，程序不会自动运行，但会在自动播放窗口中显示选项。

您仍然可以禁用此行为。有一些选项隐藏在操作系统本身、注册表和组策略编辑器中。您也可以在插入光盘时按住Shift键，Windows不会执行自动运行行为。

一些USB驱动器可以模拟CD，甚至CD也不安全

这种保护立即开始瓦解。SanDisk和M-Systems看到了CD自动运行的行为，并希望将其用于自己的USB闪存驱动器，因此他们创建了U3闪存驱动器。这些闪存驱动器在您将它们连接到计算机时会模拟CD驱动器，因此Windows XP系统将在它们连接时自动启动它们上的程序。

当然，即使是CD也不安全。攻击者可以很容易地刻录CD或DVD驱动器，或者使用可重写驱动器。认为CD在某种程度上比USB驱动器更安全的想法是错误的。

灾难1：索尼BMG rootkit惨败

2005年，索尼BMG开始在其数百万张音频CD上销售Windows rootkit。当您将音频CD插入计算机时，Windows将读取autorun.inf文件并自动运行rootkit安装程序，从而在后台悄悄感染您的计算机。这样做的目的是防止您将音乐光盘复制或翻录到您的计算机上。因为这些通常都是受支持的函数，所以rootkit必须颠覆您的整个操作系统来抑制它们。

多亏了Autorun，这一切都成为可能。一些人建议在将音频CD插入计算机时按住Shift键，另一些人则公开质疑按住Shift键以禁止安装Rootkit是否会被认为违反了DMCA禁止绕过复制保护的反规避禁令。

其他人则记录了她漫长而遗憾的历史。这么说吧，rootkit是不稳定的，恶意软件利用rootkit更容易感染Windows系统，索尼在公共舞台上获得了巨大的当之无愧的黑眼圈。

灾难2：Conficker蠕虫和其他恶意软件

Conficker是2008年首次发现的一种特别令人讨厌的蠕虫。除其他事项外，它还感染了连接的USB设备，并在这些设备上创建了autorun.inf文件，当它们连接到另一台计算机时，这些文件将自动运行恶意软件。正如反病毒公司ESET所写的那样：

Conficker是最出名的，但它并不是唯一一个滥用危险的自动运行功能的恶意软件。作为一项功能，自动运行实际上是送给恶意软件作者的礼物。

Windows Vista默认禁用自动运行，但…

微软最终建议Windows用户禁用自动运行功能。Windows Vista做了一些很好的更改，Windows 7、8和8，1都继承了这些更改。

Windows不会自动运行伪装成光盘的CD、DVD和USB驱动器中的程序，而只是简单地显示这些驱动器的自动播放对话框。如果连接的光盘或驱动器有程序，您将在列表中看到它作为一个选项。Windows Vista和更高版本的Windows不会在没有询问的情况下自动运行程序-您必须单击自动播放对话框中的“Run[Program].exe”选项才能运行该程序并感染病毒。

相关：不要惊慌，但所有USB设备都存在严重的安全问题

但恶意软件仍有可能通过AutoPlay传播。如果您将恶意USB驱动器连接到您的计算机，您仍然只需单击一次即可通过自动播放对话框运行恶意软件-至少使用默认设置。UAC和防病毒程序等其他安全功能可以帮助保护您，但您仍应保持警惕。

不幸的是，我们现在要意识到来自USB设备的更可怕的安全威胁。

如果您愿意，您也可以完全禁用自动播放，或仅针对某些类型的驱动器禁用自动播放，这样在将可移动媒体插入计算机时就不会出现自动播放弹出窗口。您可以在控制面板中找到这些选项。在控制面板的搜索框中搜索“autoplay”以找到它们。

图片来源：Flickr上的奥西格尔，Flickr上的m01229，Flickr上的Lordcolus