是否建议从安全角度禁用Windows 11中的自动播放？

Question

历史上，自动运行已被是一种攻击载体，但自那以后，Windows (Defender)和许多改进都发生了变化。所以，现在我想知道，在最新的Windows 11版本上，是否安全地保留Autoplay (这是默认的)，并确保它在插入USB、存储卡等时不会被用作攻击载体？

p.s . 这不是自动运行.

Answer 1

当车上有安全气囊时，是否可以安全地脱去所有安全带？不是的。

防御是层层进行的。没有一层是有效的。所以，不，不建议打开自动运行。所有安全框架都坚持将其关闭。

USB将被用作攻击载体。它目前被积极用作攻击矢量(请参阅覆盆子罗宾)。对向量进行防御并不意味着攻击矢量不会被使用。有了防御，你只希望进攻失败。这就是为什么你要使用层层防御。

Answer 2

自动执行或解析来自OS的数据总是容易被利用。

原则上，防御机制将他们的行为建立在已知的攻击之上，因此它们不足以对付新类型的攻击(例如，零日攻击、新行为等)。

我不认为启用自动运行有什么意义；它可以拯救你，什么？几下鼠标点击？打开了系统妥协的大门。在我看来，这么小的价值所带来的风险很大。

自动播放和自动运行密切相关；自动播放"... ...“媒体文件(例如视频、音乐或图片)。这意味着巧尽心思构建的媒体文件可以利用媒体查看器并危害您的系统。