2011年2月初,微软发布了一个安全更新(KB967940),对Windows自动运行功能进行了升级。更新后,系统将限定Windows XP、Windows Server 2003、Vista和Windows Server 2008平台上的自动运行功能仅支持CD和DVD媒体。当用户使用包含autorun.inf文件的USB设备、网络共享或其它非CD/DVD媒体时,系统不会执行自动运行。
微软之所以这样做目的只有一个,那就是提高系统的安全性。根据微软最新公布的统计报告,禁用U盘的AutoRun自动运行对降低XP和 Vista用户的感染率起到了非常重大的作用,相比去年同期,2011年上半年XP SP3、Vista SP1、Vista SP2的病毒感染分别降低了62%、68%、82%。
从Windows 95开始,autorun.inf文件就出现在普通用户的日常使用中,它最初用在安装盘里实现自动安装,之后的各版本都保留了该文件并且可用于其它存储设备。不过近年来出现了大量使用autorun.inf文件传播的病毒,很多用户的误操作会导致系统受到感染,让人头疼不已。
恶意软件家族中有很多都是利用Windows的AutoRun功能来入侵用户的计算机,比如知名的Taterf、Rimecud、Conficker。
微软恶意软件防护中心Holly Stewart指出:“自从我们发布了那个更新之后,这些恶意软件的感染率出现了显著下滑,5月份达到了历史最低水平。与去年2月到5月相比,XP和Vista的感染减少了130万次。”