Выполннил вашу предыдущую рекомендацию, результат:
NoDriveAutoRun REG_BINARY E0FFFF03

т.е всё1 осталось без изменений.

ПС: автозапуск для меня не критичен, просто для интереса ...

Так,
1. Надо удалить файл LogforDog.txt, т.к. данные добавляются в старый файл и возможно вы посмотрели старый результат;

2. После выполнения команды
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveAutoRun /t REG_DWORD /d 0x0 /f
сразу посмотрите значение параметра в реестре, или еще лучше просто откройте ветку в regedit и вручную поменяйте значение NoDriveAutoRun на 0, нажмите F5 и проверьте изменилось ли значение или нет. Если все еще 0 - проверьте автозапуск с CD;

3. Ну и скорее всего - это проделки Антивируса Касперского - или измените настройки антивируса или удалите его и проверьте изменяется ли без него значение NoDriveAutoRun на 0;

Вообще, я подумываю внести изменение параметров NoDriveAutoRun и Services\Cdrom AutoRun на дефолтные в ключ -unlockall

Поправил предыдущие свои два поста - моя ошибка. Тип параметра реестра NoDriveAutoRun - REG_DWORD, а не REG_BINARY конечно...

После длительного тестирования, наконец, представляем Вам полноценную утилиту:

NoMoreAutorun v.9.12 b1230

* Переработан механизм обработки ключей, теперь в командной строке можно указывать сразу нужное
количество ключей, а не по одному. В связи с этим переработаны названия ключей.
* Объединил два ключа в один –pd x:. Если диск указан защищается диск, если нет защищается текущий.
+ Ведение лога.
+ Добавлены ключи -doreg3 –lreg3 –unreg3
+ Отдельная версия скрипта для GUI


Огромное спасибо за помощь автору GUI Drongo!!!!!!!

Тестируйте, меня до 11.01.10 не будет, скорее всего...

volk1234, Drongo, а можно сделать скрипт чуть более монстрообразным и добавить в него локальную закачку обновлений с указанного места ...

zeroua, По честному? Я с сетевыми компонентами работать не умею. :( Чтобы непосредственно с GUI добавлять локальную закачку. Для скрипта, мне кажется нужно будет вводить дополнительный ключ.

Точнее всего ответит volk1234

Drongo, volk1234, в любом случае спасибо за нужный и удобный скрипт ...

З.Ы. если будет время, можно попробовать сделать что-то подобное для закрытие портов :) я бы поучаствовал :) в меру своих возможностей ...

можно попробовать сделать что-то подобное для закрытие портов »
Эмм... фаервол? :)
TCPView от sysinternals
netstat -b в командной строке

это попроще,
cports от nirsoft.net это покруче.
А постоянно закрывать порты можно встроенным брэндмауэром.

Развейте тему, может я неправильно понял.

volk1234, я про такого рода идеи http://forum.oszone.net/thread-80746.html

cports от nirsoft.net это покруче. » думаю вы про CurrPorts (http://www.nirsoft.net/utils/cports.html), людям так наверное понятие :)

Развейте тему, может я неправильно понял. », больше интересует автоматизация процесса закрытие некоторых портов, как делает это утилита WWDC

З.Ы. я тоже знаю про netstat -a -n | find "LISTENING" (для справки удобно использовать Список портов TCP и UDP (http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP) ), и тогда в бой можно пускать брандмауэр

И уже без офтопа, как поправить скрипт чтобы обновления не качались с интернета, а качались с указанного места где они уже находятся...

а качались с указанного места где они уже находятся... »
То есть, чтобы они подхватывались с другого места на диске или в сети? А не из корня папки скрипта?

То есть, чтобы они подхватывались с другого места на диске или в сети? А не из корня папки скрипта? », хм я что-то упустил ... они уже есть в срипте, я про обновления, мне показалось что они закачивались с интернета и их в скрипте не было, а мне хотелось избежать закачки из интета ...

Скрипт работает в 2х режимах:

1. Обновления (http://forum.oszone.net/post-1283900-25.html) скачаны и лежат в его папке, тогда он ничего не качает.
2. Обновлений в его папке нет - тогда он качает их с сайта МС.

volk1234, эти моменты я упустил, спасибо за подробный ответ...

Ну тогда до кучи еще один момент:
3. Для упрощения GUI по умолчанию считается, что пользователь согласился на скачивание обновлений. Хотя для приличия мы сделали запрос при выборе принудительной установке обновлений, поставьте галочку и увидите что будет если ответите "НЕТ" :)
Там правда должно запрашиватся разрешение и в режимах установки, но в Полном режиме Drongo упустил этот момент...

Там правда должно запрашиватся разрешение и в режимах установки, но в Полном режиме Drongo упустил этот момент... »Ну почему ж упустил? Всё делал согласно таблице совместимости команд. :) Если нужно переделать, я исправлю.

Надо добавить подтверждение и для режима - Полный
- Убрать номер версии из шапки окна
- заменить надпись в окне о программе build от 31 декабря.... на Версия 9.12 b1230

volk1234, Насколько я помню, команда -kb по умолчанию не входит в макрос -full. А значит и галочка по умолчанию не установлена в пункте Принудительная установка обновлений.... Подразумевается что если пользователь собственноручно выберет этот пункт, тогда появится предупреждение.

Если в противном случае, галочка Принудительная установка обновлений... по умолчанию выставляется для всех режимов и тогда необходимость в использовании этой галки в GUI сомнительна. Какой режим не выбери, kb нужно устанавливать всё равно.

Все замечания исправлю. :yes:

Похоже я всех запутал.
Параметр -kb означает следующее - установить обновления в любом случае, даже если они установленны .
Параметры -ms, -full означает следующее - (кроме прочего)установить обновления если они требуются, но не установленны .

А блок загрузки из Интернета используется во всех параметрах независимо - и в -kb и в -ms и -full и -nomore.
Разница только в том, что -ms не ставит обновления если не надо. Но зато если надо и при выборе -ms скрипт скачает обновления если их нет.

Параметр -nomore отличается от -ms, -full использованием принудительной установки в любом случае.
Вообще в справке консольной версии все наглядно:

-ms - (minimal settings) recommended mode. Disable autorun(autoplay) on all disks except CD\DVD:
1. install hotfixies KB967715(KB950582), KB971029 if requared;
2. [-doreg1] command

-full - disable autorun(autoplay) on all disks except CD\DVD:
1. install hotfixies KB967715(KB950582), KB971029 if requared;
2. [-doreg1] command
3. [-domountp] command
4. [-lmountp] command

-nomore - disable autorun(autoplay) on all disks:
1. Force install hotfixies KB967715(KB950582), KB971029;
2. [-doreg1(0xFF), -doreg2, -doreg3(0x3FFFFFF)] commands
3. [-domountp] command
4. [-doservoff] command
5. [-lreg1, -lreg2] command
6. [-lmountp] command

-kb - force instal hotfixies KB967715 or KB950582, KB971029;

А я с авторанами борюсь следующим образом:

1. Отлавливаю появление в системе нового устройства.
2. Определяю тип устройства.
3. Если устройство флешка, то определяю букву диска.
4. Проверяю, есть ли там файл Autorun.*, если есть то удаляю.

Недостаток данного метода в том, что если система заражена, то она попытается востановить Autorn.* и мой метод уже не спасёт.

P.S если нужно, могу выложить исходник на C и исполняемый файл.

Рекомендую тем, кому это требуется, применить мои настройки реестра:

Windows Registry Editor Version 5.00
;--- Включение автозапуска CD-DVD и отключение автозапуска всех остальных устройств ---

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=dword:00000001
"NoDriveTypeAutoRun"=dword:000000df

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000df



Критика приветствуется.