学会防范U盘病毒Autorun

　　双击 “NoDriveTypeAutoRun”，在默认状态下（即你没有禁止过AutoRun功能），在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95，00，00，00，附件上传了抓图。其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：

　　设备名称 第几位 值 设备用如下数值表示 设备名称含义

　　DKIVE_UNKNOWN　 　 0101h 不能识别的设备类型

　　DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器（Drive without root Directory）

　　DRIVE_REMOVABLE　 　2104h 可移动驱动器（Removable drive）

　　DRIVE_FIXED　 　3008h 固定的驱动器（Fixed drive）

　　DRIVE_REMOTE 4110h 网络驱动器（Network drive）

　　DRIVE_CDROM 5020h 光驱（CD-ROM）

　　DRIVE_RAMDISK 6040h RAM磁盘（RAM Disk）

　　保留 7180h 未指定的驱动器类型

　　在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行（默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，00）。

　　招三、修改权限法

　　1. 点开始->运行 输入 regedit.exe 回车

　　2. 打开注册表编辑器后展开项，也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]

　　3. 右键点MountPoints2 选择权限

　　4. 依次点击“安全中的用户和组”，在下面的权限中都改成拒绝