Compartilhar via

Desativar Autorun no Windows 2012 Server Via Group Policy

  • Artigo

Nesse artigo vou falar sobre como editar a política do AutoRun na GPO do Windows 2012 Server e se prevenir de surpresas e infecções. Alguns anos atrás muitos usuários passaram por problemas com vírus com dispositivos móveis. Na época o S.O mais utilizado era Windows 2003 Server com Windows XP. Muitas pessoas desativaram em suas GPOs ou até mesmo em diretivas locais, a opção de Reprodução Automática, com isso, nenhum dispositivo como DVD-ROM, Pen Driver... entre outros, não abriam automaticamente.

Se você ainda não tem o Windows Server 2012 instalado e possui o Windows Server 2008, também pode efetuar essa diretiva, pois possui a mesma configuração.

Hoje no Windows Server 2012, existe uma GPO apenas para o Autorun e não é mais necessário efetuar o bloqueio da Reprodução Automática dos outros dispositivos. Veja na imagem abaixo onde encontrar essa configuração no Group Policy em seu Domain Controller:

Veja abaixo a descrição desse item e os efeitos causados após aplicação:

Esta configuração de política define o comportamento padrão para comandos de AutoRun.

          Os comandos de Autorun são geralmente armazenados em arquivos autorun.inf. Normalmente, eles iniciam o programa de instalação ou outras rotinas.

          Antes do Windows Vista, quando uma mídia contendo um comando de Autorun era inserida, o sistema executava automaticamente o programa sem intervenção do usuário.

          Isso causa problemas de segurança, já que se pode executar código sem o conhecimento do usuário. O comportamento padrão que começa no Windows Vista é perguntar ao usuário se o comando de Autorun deve ser executado. O comando de Autorun é representado como um manipulador na caixa de diálogo de Reprodução Automática.

          Se você habilitar esta configuração de política, o Administrador pode alterar o comportamento padrão do Windows Vista ou posterior no Autorun para:

          a) Desabilitar completamente os comandos de Autorun, ou
**          b) Reverter ao comportamento anterior ao Windows Vista, de execução automática do comando de Autorun.**

          Se você desabilitar ou não definir esta configuração de política, o Windows Vista ou posterior perguntará ao usuário se o comando de Autorun deve ser executado.

Espero que todos lembrem-se dessa diretiva e continue mantendo seus servidores e estações seguros.

Escrito por Vinicius Mozart