无忧启动论坛

标题: 【已解决】如何在pe下关闭自动播放功能 [打印本页]

作者: HB天意 时间: 2009-2-9 09:58
标题: 【已解决】如何在pe下关闭自动播放功能
原来我用的PE是没有自动播放功能的。
后来换了新的shell32.dll。
一进PE，运行就会自动播放。这样有病毒的话，pe马上感染病毒了。
我现在想把自动播放功能禁掉。请问如何操作？
最好是修改shell32.dll文件。

看小马和HHH333等大侠的回帖。

[ 本帖最后由 yidawpf 于 2009-2-24 08:05 编辑 ]

作者: HB天意 时间: 2009-2-9 20:09
这个问题这几天测试了无数次都没有搞定，那位高手指点下！

作者: HB天意 时间: 2009-2-9 20:10

就是这个。

作者: CWD 时间: 2009-2-9 22:12
你没上Q吗？还是没收到信息。。。

shell32.dll里的REGINST项中剔了这两句试试：
HKLM,"%PATH_EXPLORER%\WMPInfo","verb",,"WMPBurnAsAudioCD"
HKLM,"%PATH_EXPLORER%\WMPInfo","CLSID",,"{8dd448e6-c188-4aed-af92-44956194eb1f}"

作者: HB天意 时间: 2009-2-10 07:16

原帖由 CWD 于 2009-2-9 22:12 发表
你没上Q吗？还是没收到信息。。。

shell32.dll里的REGINST项中剔了这两句试试：
HKLM,"%PATH_EXPLORER%\WMPInfo","verb",,"WMPBurnAsAudioCD"
HKLM,"%PATH_EXPLORER%\WMPInfo","CLSID",,"{8dd448e6-c188-4 ...

哦，是删掉啊？我还以为是加上。再试试。谢谢！

作者: HB天意 时间: 2009-2-10 12:15
删了那两句还是没有用！

作者: tegl 时间: 2009-2-10 12:38
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF

作者: HB天意 时间: 2009-2-10 12:44

原帖由 tegl 于 2009-2-10 12:38 发表
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF

[HKEY_CURRENT_USER\Software\Micros ...

把这个保成为reg文件后测试了还是不行。
等会我加到shell32.dll试试看行不。

作者: CWD 时间: 2009-2-10 14:19
如果你确认没有做其它相关动作了的话，那么对比你老版本的shell32.dll 文件后只有下面这些改动：

减
HKLM,"%PATH_EXPLORER%\WMPInfo","verb",,"WMPBurnAsAudioCD"
HKLM,"%PATH_EXPLORER%\WMPInfo","CLSID",,"{8dd448e6-c188-4aed-af92-44956194eb1f}"
HKLM,"%PATH_EXPLORER%\WMPInfo\FileExts","MP3",,
HKLM,"%PATH_EXPLORER%\WMPInfo\FileExts","WAV",,
HKLM,"%PATH_EXPLORER%\WMPInfo\FileExts","WMA",,

加
HKLM,"%PATH_AUTOPLAY%\EventHandlers\PlayHDDVDOnArrival","MSOpenFolder",,""

[ 本帖最后由 CWD 于 2009-2-10 14:48 编辑 ]

作者: HB天意 时间: 2009-2-10 17:53
都没有用。
如果你的可行的话，吧你新的shell32.dll给我看看。

作者: yichya 时间: 2009-2-10 17:54
要不LZ参照网上的REG文件改改DEFAULT文件？

作者: vcxzaq1 时间: 2009-2-15 19:19
删除
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

有空的朋友，就写个.reg然后上传到附件给大家吧

作者: vcxzaq1 时间: 2009-2-15 20:22
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
在PE中如何对针对该键值的访问权限进行限制呢

作者: vcxzaq1 时间: 2009-2-15 22:32
标题: pe下关闭自动播放功能很关键呀，谁能把它攻克下来呢！！？？
pe下关闭自动播放功能很关键呀，谁能把它攻克下来呢！！？？

作者: 沙漠之子 时间: 2009-2-15 23:10
禁用Shell Hardware Detection服务

作者: HB天意 时间: 2009-2-16 11:07

原帖由 沙漠之子 于 2009-2-15 23:10 发表
禁用Shell Hardware Detection服务

如何禁用？

作者: a201 时间: 2009-2-20 17:17
移动介质病毒免疫补丁深山红叶制作

原理：将系统外壳（Shell32.dll）中有关自动播放的 Unicode 字符串进行随机修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，无法有效激活文件中定义的病毒，从而起到预防所有通过Autorun功能传播和激活的病毒的目的。

希望能尽快看到你改好的Ｖ８

移动介质病毒免疫补丁!.rar

55.05 KB, 下载次数: 80, 下载积分: 无忧币 -2

作者: lsj0416 时间: 2009-2-20 21:09

原帖由 a201 于 2009-2-20 17:17 发表
移动介质病毒免疫补丁深山红叶制作

原理：将系统外壳（Shell32.dll）中有关自动播放的 Unicode 字符串进行随机修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，无法有效激活文件中定义的病毒 ...

不知道适用于那个版本的shell32.dll？

作者: HB天意 时间: 2009-2-20 21:39

原帖由 vcxzaq1 于 2009-2-15 19:19 发表
删除
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

有空的朋友，就写个 ...

我把他加到批处理，在pe启动的时候执行。但是不稳定。时有播放菜单，时无。

作者: HB天意 时间: 2009-2-20 21:40

原帖由 a201 于 2009-2-20 17:17 发表
移动介质病毒免疫补丁深山红叶制作

原理：将系统外壳（Shell32.dll）中有关自动播放的 Unicode 字符串进行随机修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，无法有效激活文件中定义的病毒 ...

怎么改shell32。dll文件？

作者: CWD 时间: 2009-2-20 22:15
┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃ │格式│SERV [!]<服务名称> ┃
┃ ├──┼──────────────────────────────────────────────┨
┃ │功能│启动或停止服务或驱动程序。 ┃
┃ ├──┼──────────────────────────────────────────────┨
┃'SERV'│参数│■指定服务名称。前导"!"表示停止服务，否则启动服务。 ┃
┃ ├──┼──────────────────────────────────────────────┨
┃ │示例│SERV FBWF ┃
┃ ├──┼──────────────────────────────────────────────┨
┃ │备注│※此命令来启动FBWF服务(如果安装了的话)，以增加系统盘的可写空间，这样PE就能在光盘上运行了。 ┃
┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫

。。。

作者: HB天意 时间: 2009-2-20 22:24

原帖由 CWD 于 2009-2-20 22:15 发表
┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃ │格式│SERV [!] ...

哪个服务好像再pe下没有看到。

作者: vcxzaq1 时间: 2009-2-20 22:35

原帖由 yidawpf 于 2009-2-20 21:39 发表
删除
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

我把他加到批处理，在pe启动的时候执行。但是不稳定。时有播放菜单，时无。

要对该键值的访问权限进行限制，这个有难度，但是只要能实现，肯定成功

作者: vcxzaq1 时间: 2009-2-20 22:37

原帖由 yidawpf 于 2009-2-20 22:24 发表

哪个服务好像再pe下没有看到。

即使有，禁用后效果也不好

作者: a201 时间: 2009-2-20 23:21
标题: 回复 #20 yidawpf 的帖子
用任意一款16进制编辑器，如 UltraEdit 等，打开 Shell32.dll，搜索其中的 Autorun.inf 的 Unicode 字符串（注意不是搜索 ASCII 字串），然后改得越古怪越好

作者: lsj0416 时间: 2009-2-21 08:29

原帖由 a201 于 2009-2-20 23:21 发表
用任意一款16进制编辑器，如 UltraEdit 等，打开 Shell32.dll，搜索其中的 Autorun.inf 的 Unicode 字符串（注意不是搜索 ASCII 字串），然后改得越古怪越好

使用UltraEdit，Unicode方式在哪选？

作者: HB天意 时间: 2009-2-22 13:57
这个问题还是没有彻底解决。不管试了多少办法。

作者: HB天意 时间: 2009-2-22 16:53

用了个绝招，把自动播放删掉了。好像是解决了。

不知道对系统有没有影响。

作者: HB天意 时间: 2009-2-22 18:03
修改过的shell32.dll文件：
http://www.brsbox.com/filebox/down/fc/07d447773fda3548a44d753624171b38

经测试是解决了自动播放问题。但不知道是否有负作用。
顺便改了下盘符图标。

有网友反馈，单纯按这种办法不行。
如果按照我的方法修改无效，那么参考楼下的办法。

[ 本帖最后由 yidawpf 于 2009-2-23 20:55 编辑 ]

作者: a201 时间: 2009-2-22 19:50
用深山红叶制作的移动介质病毒免疫补丁改的！
没试用过
副作用：一些光盘的正常的自动运行功能也可能受到影响，但并不影响我们直接执行其中的程序
http://www.brsbox.com/filebox/do ... df00c2fb7a830e7d5a8

作者: HB天意 时间: 2009-2-22 20:11

原帖由 a201 于 2009-2-22 19:50 发表
用深山红叶制作的移动介质病毒免疫补丁改的！
没试用过
副作用：一些光盘的正常的自动运行功能也可能受到影响，但并不影响我们直接执行其中的程序
http://www.brsbox.com/filebox/down/fc/d43b295a2bdc8d ...

本来我用红叶的这个做过的，没有成功。才想到上面的那个方法。

作者: 66369 时间: 2009-2-22 20:38
有一事不明.自己的PE.在插另一个U盘时.并没有跳出自动播放的窗口呀.而这U盘上.已有PE关联的各个文件.

请明示.自动播放的具体情况.

作者: HB天意 时间: 2009-2-22 20:42

原帖由 66369 于 2009-2-22 20:38 发表
有一事不明.自己的PE.在插另一个U盘时.并没有跳出自动播放的窗口呀.而这U盘上.已有PE关联的各个文件.

请明示.自动播放的具体情况.

是没有弹出。
但是根据这几天我维护中毒电脑的情况是：
如果电脑已经感染病毒了，你打开比如d盘e盘的时候，自动播放病毒就会运行。
于是应用程序可能就运行不了，杀毒软件也瘫痪。

所以关闭自动播放功能的话，病毒应该就不会运行，pe下杀毒也就很方便了。

作者: 66369 时间: 2009-2-22 20:52

原帖由 yidawpf 于 2009-2-22 20:42 发表

是没有弹出。
但是根据这几天我维护中毒电脑的情况是：
如果电脑已经感染病毒了，你打开比如d盘e盘的时候，自动播放病毒就会运行。
于是应用程序可能就运行不了，杀毒软件也瘫痪。

所以关闭自动播放功 ...

刚试了大侠的*32.dll

非常好.以后更新.就会用这个.

另.对于病毒一事.我认为.也可考虑.启动时.象删除pagefile.sys一样.删除autorun.ini.你说可行吗?

作者: HB天意 时间: 2009-2-22 20:53

原帖由 66369 于 2009-2-22 20:52 发表

刚试了大侠的*32.dll

非常好.以后更新.就会用这个.

另.对于病毒一事.我认为.也可考虑.启动时.象删除pagefile.sys一样.删除autorun.ini.你说可行吗?

我觉得没有用，病毒主程序没有删掉，病毒还在。

作者: 千里独行 时间: 2009-2-22 21:27
个人觉得没有解决问题
因为老毛桃911版的SHELL32.DLL里面存在8504, "自动播放(&P)”
但却禁用了自动播放

作者: HB天意 时间: 2009-2-22 21:44

原帖由 千里独行 于 2009-2-22 21:27 发表
个人觉得没有解决问题
因为老毛桃911版的SHELL32.DLL里面存在8504, "自动播放(&P)”
但却禁用了自动播放

应该有用。
我在pe下运行我的光盘，好像哪个autorun.ee没有运行。

作者: 千里独行 时间: 2009-2-22 21:55
估计只是没有显示“自动播放”，实际可能还运行。

作者: HB天意 时间: 2009-2-22 21:58

原帖由 千里独行 于 2009-2-22 21:55 发表
估计只是没有显示“自动播放”，实际可能还运行。

测试结果是关闭了。因为我的z盘有autorun.exe文件。原来是打开z盘就运行autorun.exe。
现在打开z盘autorun.exe不会自动运行。

作者: 66369 时间: 2009-2-22 22:02

原帖由 yidawpf 于 2009-2-22 21:58 发表

测试结果是关闭了。因为我的z盘有autorun.exe文件。原来是打开z盘就运行autorun.exe。
现在打开z盘autorun.exe不会自动运行。

是的.

作者: cqsg123 时间: 2009-2-22 22:07
自运行是AUTORUN.INF中的OPEN指定的...
删除右键中的自动播放选项,其实并没有删除相应功能.只是动了右键菜单的注册表文件,系统功能依然存在.
在中毒电脑上做维护,谁敢直接双击打开分区盘符?
自动播放是个小问题,何必搞得这么复杂...在不知系统是否开启自动播放功能的时候,放入光盘或插入U盘,按住SHIFT就行了.不会自运行的.

作者: sesell 时间: 2009-2-22 23:31
基本不会双击硬盘，一般通过右击“我的电脑”用“资源管理器”

作者: peter1123 时间: 2009-2-23 09:55
禁用Shell Hardware Detection服务

作者: vcxzaq1 时间: 2009-2-23 10:46
感觉只是表面上关闭，哪天有空我用病毒测试一下再说

作者: my3927 时间: 2009-2-23 10:56

原帖由 vcxzaq1 于 2009-2-23 10:46 发表
感觉只是表面上关闭，哪天有空我用病毒测试一下再说

早点出个测试报告啊！

作者: HB天意 时间: 2009-2-23 12:31

为了验证自动播放是否真正关闭。
今天在网上下了无数个病毒样本，最后用磁碟机病毒证明了自动播放已经是关闭的。
我运行c、d、e、f等盘后（每个盘都都磁碟机病毒），应用程序还是可以打开。
而原来是不行的。
所以，通过这个实验，自动播放应该是彻底关闭了。

作者: 张建余 时间: 2009-2-23 12:59

原帖由 yidawpf 于 2009-2-23 12:31 发表
54800

为了验证自动播放是否真正关闭。
今天在网上下了无数个病毒样本，最后用磁碟机病毒证明了自动播放已经是关闭的。
我运行c、d、e、f等盘后（每个盘都都磁碟机病毒），应用程序还是可以打开。
而原来 ...

恭喜天意成功！

作者: 66369 时间: 2009-2-23 13:08
标题: 回复 #46 yidawpf 的帖子
也试了一个上午.没有问题.可以了.

作者: lyra 时间: 2009-2-23 13:41
究竟是怎么改的？29楼的看不明白。

作者: HB天意 时间: 2009-2-23 13:53

原帖由 lyra 于 2009-2-23 13:41 发表
究竟是怎么改的？29楼的看不明白。

如果是用exescope修改的话是：
字符串——532.

8496,打开(&O)
8497,打印(&P)
8502,资源管理器(&X)
8503,搜索(&E)...
8504,自动播放(&P)...
8505,运行方式(&A)...

把8504行整行删掉。

作者: 千里独行 时间: 2009-2-23 13:57

原帖由 lyra 于 2009-2-23 13:41 发表
究竟是怎么改的？29楼的看不明白。

天意的意思是删除8504, "自动播放(&P)"这一行。
用reshack打开SHELL32.DLL，定位到字串符，然后点532，再点2052,可以看到窗口右边有一行：8504, "自动播放(&P)" ，删除这一行：8504, "自动播放(&P)"，然后编译脚本，最后保存。

作者: lyra 时间: 2009-2-23 14:32

原帖由 千里独行 于 2009-2-23 13:57 发表

天意的意思是删除8504, "自动播放(&P)"这一行。
用reshack打开SHELL32.DLL，定位到字串符，然后点532，再点2052,可以看到窗口右边有一行：8504, "自动播放(&P)" ，删除这一行：8504, "自动播放(&P)"，然后 ...

肯定不仅仅是这一个位置。我用楼主的SHELL32.DLL文件就可以，自己修改了这个位置的SHELL32.DLL文件就不行！

作者: HB天意 时间: 2009-2-23 14:42

原帖由 lyra 于 2009-2-23 14:32 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1625631&ptid=136905" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 

 
肯定不仅仅是这一个位置。我用楼主的SHELL32.DLL文件就可以，自己修改了这个位置的SHELL32.DLL文件就不行！

我还修改了shell32.dll的注册表文件。
具体看第一页的。

作者: lyra 时间: 2009-2-23 14:45

原帖由 yidawpf 于 2009-2-23 14:42 发表

我还修改了shell32.dll的注册表文件。
具体看第一页的。

看了，也改了，可是，我根本就不知道你究竟动了哪里。

作者: HB天意 时间: 2009-2-23 14:48

原帖由 lyra 于 2009-2-23 14:45 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1625638&ptid=136905" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 

 
看了，也改了，可是，我根本就不知道你究竟动了哪里。

我也不记得了。反正先后改过无数次。有时候是凭该觉改的。

作者: lyra 时间: 2009-2-23 15:21

原帖由 yidawpf 于 2009-2-23 14:48 发表

我也不记得了。反正先后改过无数次。有时候是凭该觉改的。

我晕死给你看……

作者: 梅边吹笛 时间: 2009-2-23 15:51
这样改法有后遗症，刚我用29楼的shell32.dll文件替换了我心如水6.2及天琴星座PE090218中的shell32.dll文件后，硬盘上启动，插入Ｕ盘不能识别。换回后正常。

作者: lyra 时间: 2009-2-23 16:03

原帖由 梅边吹笛 于 2009-2-23 15:51 发表
这样改法有后遗症，刚我用29楼的shell32.dll文件替换了我心如水6.2及天琴星座PE090218中的shell32.dll文件后，硬盘上启动，插入Ｕ盘不能识别。换回后正常。

29楼的文件，没有内置USB的修改支持，你需要自己添加进去。

作者: lbz198 时间: 2009-2-23 16:56

原帖由 梅边吹笛 于 2009-2-23 15:51 发表
这样改法有后遗症，刚我用29楼的shell32.dll文件替换了我心如水6.2及天琴星座PE090218中的shell32.dll文件后，硬盘上启动，插入Ｕ盘不能识别。换回后正常。

我也试了，替换我心如水的6.22PE，从U盘上启动，再插入U盘，可以识别U盘，没有问题。

作者: hhh333 时间: 2009-2-23 17:06
这个问题毛桃早就解决了，其他地方不要动，用reshacker将毛桃0911中shell32的reginst中的内容全部导出，替换到新的shell32中就好了。

作者: HB天意 时间: 2009-2-23 17:09

原帖由 hhh333 于 2009-2-23 17:06 发表
这个问题毛桃早就解决了，其他地方不要动，用reshacker将毛桃0911中shell32的reginst中的内容全部导出，替换到新的shell32中就好了。

我试过。好像不行。
你的pe是不是这样搞定的？

作者: mapeimapei 时间: 2009-2-23 17:14
用红叶那个工具很快就可以解决这个问题。。

方法：

将原shell32.dll文件的PE启动后，在PE下运行红叶的那个工具，然后打上补丁，不要重新启动，然后提取shell32.dll。。

这个shell32.dll就是修改好的。。然后大家就知道怎么用了。还有一个.bak 和一个.dl_，无视就行了。

大家试试。。

作者: mapeimapei 时间: 2009-2-23 17:19
取消光驱的自动运行功能
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把DWORD值NoDriveTypeAutoRun的95 00 00 00改为b5即可。

这个可能会用到。。

作者: hhh333 时间: 2009-2-23 17:47

原帖由 yidawpf 于 2009-2-23 17:09 发表

我试过。好像不行。
你的pe是不是这样搞定的？

我刚才测试了一下，插入USB和CD都不会自动播放，有autorun.inf文件的CD也一样，但右键能出自动播放菜单（我最后发的那个PE版本可还没有这么改）

又试了一下，如果在我的电脑中双击有autorun.inf文件的CD，可以自动运行其指定的程序。只有双击的时候才运行，这样应该是比较好的方案。

[ 本帖最后由 hhh333 于 2009-2-23 17:57 编辑 ]

作者: lyra 时间: 2009-2-23 18:08

原帖由 hhh333 于 2009-2-23 17:47 发表

我刚才测试了一下，插入USB和CD都不会自动播放，有autorun.inf文件的CD也一样，但右键能出自动播放菜单（我最后发的那个PE版本可还没有这么改）

又试了一下，如果在我的电脑中双击有autorun.inf文件的 ...

问题是，现在有很多人都希望双击时也不会运行！

作者: 千里独行 时间: 2009-2-23 18:15

原帖由 hhh333 于 2009-2-23 17:06 发表
这个问题毛桃早就解决了，其他地方不要动，用reshacker将毛桃0911中shell32的reginst中的内容全部导出，替换到新的shell32中就好了。

我就是这样操作的,但不管用.

作者: HB天意 时间: 2009-2-23 18:17
还是我的办法管用！

作者: mapeimapei 时间: 2009-2-23 18:20
大家试试我红叶那个工具，在PE下修改。。我感觉是最简单的啊

作者: hhh333 时间: 2009-2-23 18:22

原帖由 lyra 于 2009-2-23 18:08 发表

问题是，现在有很多人都希望双击时也不会运行！

哦，我算明白了，大家希望双击不自动运行！

作者: HB天意 时间: 2009-2-23 18:25

原帖由 hhh333 于 2009-2-23 18:22 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1625763&ptid=136905" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 

 

 
哦，我算明白了，大家希望双击不自动运行！

双击自动运行的话就很容易中毒啊！所以才要禁掉。

作者: hhh333 时间: 2009-2-23 20:03

原帖由 yidawpf 于 2009-2-23 18:25 发表

双击自动运行的话就很容易中毒啊！所以才要禁掉。

不动shell32也可以，以下是有关禁用自动运行的注册表，我的只改了software那个文件（红色部分）就可以了，绿色部分所在的文件毛桃他老人家都已经改好了，大家检测一下吧：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"HonorAutoRunSetting"=dword:00000001

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=hex:ff

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cdrom]
"Autorun"=dword:00000000

作者: HB天意 时间: 2009-2-23 20:07

原帖由 hhh333 于 2009-2-23 20:03 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1625843&ptid=136905" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 

 
不动shell32也可以，以下是有关禁用自动运行的注册表，我的只改了software那个文件（红色部分）就可以了，绿色部分所在的文件毛桃他老人家都已经改好了，大家检测一下吧： 
 
Windows Registry Editor Vers ...

通过注册表的方法我试过多次。启动后运行可以。但是在启动过程中修改注册表无效。

作者: lyra 时间: 2009-2-23 20:26

原帖由 hhh333 于 2009-2-23 20:03 发表

不动shell32也可以，以下是有关禁用自动运行的注册表，我的只改了software那个文件（红色部分）就可以了，绿色部分所在的文件毛桃他老人家都已经改好了，大家检测一下吧：

Windows Registry Editor Vers ...

还有一点，基于SP2的，或许这样改没有问题。若是基于SP3的，SHELL32.DLL又是最新的5686版，未必就能成功。

作者: 66369 时间: 2009-2-23 20:34
标题: 回复 #57 梅边吹笛的帖子
你简单替换不行.缺少了:
TEAM ENVI V0=HKLM\System\CurrentControlSet\Services|ENVI V1=System32\Drivers `修正 USB 驱动程序文件路径
REGI %V0%\USBHUB\ImagePath=%V1%\USBHUB.SYS
REGI %V0%\USBCCGP\ImagePath=%V1%\USBCCGP.SYS
REGI %V0%\USBEHCI\ImagePath=%V1%\USBEHCI.SYS
REGI %V0%\USBOHCI\ImagePath=%V1%\USBOHCI.SYS
REGI %V0%\USBSTOR\ImagePath=%V1%\USBSTOR.SYS
REGI %V0%\USBUHCI\ImagePath=%V1%\USBUHCI.SYS
REGI %V0%\HIDUSB\ImagePath=%V1%\HIDUSB.SYS
REGI %V0%\MOUCLASS\ImagePath=%V1%\MOUCLASS.SYS
REGI %V0%\MOUHID\ImagePath=%V1%\MOUHID.SYS
REGI %V0%\KBDCLASS\ImagePath=%V1%\KBDCLASS.SYS
REGI %V0%\KBDHID\ImagePath=%V1%\KBDHID.SYS
REGI %V0%\CDROM\ImagePath=%V1%\CDROM.SYS

[ 本帖最后由 66369 于 2009-2-23 21:26 编辑 ]

作者: 66369 时间: 2009-2-23 20:36
标题: 回复 #59 lbz198 的帖子
把PE安装到硬盘.光盘可能有问题.
U+没问题.

作者: HB天意 时间: 2009-2-23 20:39

原帖由 66369 于 2009-2-23 20:34 发表
缺少了:
TEAM ENVI V0=HKLM\System\CurrentControlSet\Services|ENVI V1=System32\Drivers `修正 USB 驱动程序文件路径
REGI %V0%\USBHUB\ImagePath=%V1%\USBHUB.SYS
REGI %V0%\USBCCGP\ImagePath=%V1%\USBC ...

因为我的pe是分一二级内核的，所以没有集成到shell32.dll中。

另外今天再修改了下shell32.dll。还加了dx、wmp、ghost的图标进去。
原来的硬盘图标有点偏下。

作者: 66369 时间: 2009-2-23 20:42

原帖由 yidawpf 于 2009-2-23 14:42 发表

我还修改了shell32.dll的注册表文件。
具体看第一页的。

29#的方法.是不管用的.问题是之前改了啥.你说明白才好.

许多人不是我菜小.我不求深解..............

作者: HB天意 时间: 2009-2-23 20:44

原帖由 66369 于 2009-2-23 20:42 发表

29#的方法.是不管用的.问题是之前改了啥.你说明白才好.

许多人不是我菜小.我不求深解..............

之前我分析过小马的、cwd的还有老毛桃的文件。改了许多次。已经忘记到底改过那些。
你可以把我shell32.dll的注册表文件提取出来和你原来的对比一下。

作者: 66369 时间: 2009-2-23 20:46
标题: 回复 #76 yidawpf 的帖子
他们用你的*32.dll直接代换WXRS的PE.不行啊.并不是讲你的*32.dll.

作者: HB天意 时间: 2009-2-23 20:47
不可能吧？你不是好的吗？谁说不行？

作者: 66369 时间: 2009-2-23 20:53
全替换你的*32.dll注册表文件.加29#的方法.失败了.真不知啥问题.

下面更新.想偷懒了.准备直接用你的.你弄好请放出.期待...................

作者: HB天意 时间: 2009-2-23 20:54

原帖由 66369 于 2009-2-23 20:53 发表
全替换你的*32.dll注册表文件.加29#的方法.失败了.真不知啥问题.

下面更新.想偷懒了.准备直接用你的.你弄好请放出.期待...................

那就奇怪了。我也搞不懂了。

作者: HB天意 时间: 2009-2-23 20:54

原帖由 yidawpf 于 2009-2-23 20:54 发表

那就奇怪了。我也搞不懂了。

那就用红叶的办法吧。小马发布过的。

作者: 66369 时间: 2009-2-23 20:57
你放出的就很好.我只要在PECMD.INI加点....用我的PE没问题.我想用你修改过图标的......

作者: HB天意 时间: 2009-2-23 20:57

原帖由 66369 于 2009-2-23 20:53 发表
全替换你的*32.dll注册表文件.加29#的方法.失败了.真不知啥问题.

下面更新.想偷懒了.准备直接用你的.你弄好请放出.期待...................

如果你要发布新pe和我说一声。我把新版shell32.dll文件发给你。
最近说不准老是改。所以你如果不急着发布的话，就等几天传给你吧。

作者: 66369 时间: 2009-2-23 21:01
标题: 回复 #85 yidawpf 的帖子
我等..............................

直到你把新图标搞好.

作者: hhh333 时间: 2009-2-23 21:24

原帖由 lyra 于 2009-2-23 20:26 发表

还有一点，基于SP2的，或许这样改没有问题。若是基于SP3的，SHELL32.DLL又是最新的5686版，未必就能成功。

是吗？究竟是sp3的问题还是shell32的问题？

作者: lyra 时间: 2009-2-23 22:37

原帖由 hhh333 于 2009-2-23 21:24 发表

是吗？究竟是sp3的问题还是shell32的问题？

应该是SP3最新的5686版SHELL32.DLL的问题。

如果是SP3旧的5512版SHELL32.DLL，这个问题早就在9楼解决了。9楼的方案，我在5512版SP3的SHELL32.DLL文件修改验证过，是成功的。

作者: hhh333 时间: 2009-2-23 23:01

原帖由 lyra 于 2009-2-23 22:37 发表

应该是SP3最新的5686版SHELL32.DLL的问题。

如果是SP3旧的5512版SHELL32.DLL，这个问题早就在9楼解决了。9楼的方案，我在5512版SP3的SHELL32.DLL文件修改验证过，是成功的。

我刚才用5686版的替换了SP2PE的测试是成功的，不知放在SP3的内核中如何？

作者: lyra 时间: 2009-2-23 23:15

原帖由 hhh333 于 2009-2-23 23:01 发表

我刚才用5686版的替换了SP2PE的测试是成功的，不知放在SP3的内核中如何？

天意提供的SHELL32.DLL文件是SP3最新的5686版，替换到我的PE里，是成功的。

但是，我却死活没办法用天意的修改办法直接修改原始的SHELL32.DLL文件成功过。

作者: mapeimapei 时间: 2009-2-23 23:25
用17楼的工具和62楼的方法很容易的解决了，甚至不用63楼提到的注册表修改。。

很容易啊。大家试试就知道了。。

sp3的5686版我也已经改好了，用的是天意的那个PE。。要的话PM我下。。

作者: mapeimapei 时间: 2009-2-23 23:33
把我做好的两个shell32.dll共享下了。。一个是sp2的一个是天意那个sp3的。。

没有技术含量，仅仅是红叶那个工具的作用，能用到的坛友自己就拿去吧。。

http://www.brsbox.com/filebox/down/fc/afe738c5d38ac3f29a33b15c3a5f4141

[ 本帖最后由 mapeimapei 于 2009-2-23 23:53 编辑 ]

作者: lyra 时间: 2009-2-24 00:25

原帖由 mapeimapei 于 2009-2-23 23:33 发表
把我做好的两个shell32.dll共享下了。。一个是sp2的一个是天意那个sp3的。。

没有技术含量，仅仅是红叶那个工具的作用，能用到的坛友自己就拿去吧。。

http://www.brsbox.com/filebox/down/fc/afe738c5d3 ...

呵呵，小马上传了，那我就不上传我弄好的了。我的也是用天意的来搞的。

作者: hhh333 时间: 2009-2-24 01:22

原帖由 lyra 于 2009-2-23 23:15 发表

天意提供的SHELL32.DLL文件是SP3最新的5686版，替换到我的PE里，是成功的。

但是，我却死活没办法用天意的修改办法直接修改原始的SHELL32.DLL文件成功过。

我用你的0214版，shell32替换成刚才自己做好的，也无问题，不改software直接在shell32中注册两个注册表值：
hklm,"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDriveTypeAutoRun",%REGDW%,0x000000ff
hklm,"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer","HonorAutoRunSetting",%REGDW%,0x00000001

以下是整个reginst段的文本，新版的shshell32用这个全换一下就OK了。

reginst.rar (25.33 KB, 下载次数: 308)

作者: lbz198 时间: 2009-2-24 10:22

原帖由 mapeimapei 于 2009-2-23 23:33 发表
把我做好的两个shell32.dll共享下了。。一个是sp2的一个是天意那个sp3的。。

没有技术含量，仅仅是红叶那个工具的作用，能用到的坛友自己就拿去吧。。

http://www.brsbox.com/filebox/down/fc/afe738c5d3 ...

不错，用这个替换后，确实实现了。我用的是SP3的那一个。

作者: 66369 时间: 2009-2-24 11:26
改了个自己的.好象可以了.除关闭自动播放.还去掉了小箭头.

http://www.brsbox.com/filebox/down/fc/3090e45dc1c065bb76175a904de337ec

注意.不要直接替换WXRS的PE.其他还要...近日会更新.

[ 本帖最后由 66369 于 2009-2-24 11:29 编辑 ]

作者: lyra 时间: 2009-2-24 15:15

原帖由 hhh333 于 2009-2-24 01:22 发表

我用你的0214版，shell32替换成刚才自己做好的，也无问题，不改software直接在shell32中注册两个注册表值：
hklm,"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDriveTypeAutoRun",% ...

多谢了，但我自己也已经搞定。

作者: 66369 时间: 2009-2-24 18:19
谢谢天意发此贴.共同探讨问题.

也谢所有跟贴的大大.提供的各种方案.

wuyou的好气氛.希望长期下去.......

作者: wsw8810 时间: 2009-2-24 18:53
精神可佳...大家的热心和细心.让偶感动...

作者: peter1123 时间: 2009-2-25 09:29
新的消息！
微软提供了一个办法！
昨天才发布的一个新补丁
我想就不必修改shell32.dll了

http://support.microsoft.com/kb/967715

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)