Windows 现在已经要求用户输入自动运行 - 任何插入 autorun.inf 的 USB 都需要用户手动输入才能运行文件中的内容。
但是 USB 驱动程序呢?如果有人恶意安装恶意软件驱动程序,它会自动运行,甚至拥有 UAC 权限吗?或者 USB 不会安装自己的驱动程序?我从未使用过驱动程序,因此对它们了解不多。
答案1
某些知名的 USB 设备类别在大多数操作系统上都预装了驱动程序,例如 HID 设备和存储设备。
从技术上讲,当检测到此类设备时,驱动程序不会加载,因为驱动程序已经存在。
从 Windows Vista 或 7 开始,Windows 会在检测到新的 USB 设备时检查 Windows 更新以查找驱动程序。这些驱动程序来自 Microsoft,不太可能是恶意的。Windows 确实会尝试至少在 Windows 更新上搜索“更好”的设备驱动程序,这就是为什么将 Microsoft 鼠标连接到 Windows 系统上的 USB 端口时,需要很长时间才能使用。
如果 Windows Update 没有驱动程序,并且系统上没有兼容的驱动程序,则不会安装任何设备驱动程序,并且您会在设备管理器中的设备旁边看到一个问号。
USB 设备实际上可以分成多个“子”设备。其中一个设备可能看起来像是操作系统的 CD-ROM,带有autorun.inf启动安装程序的驱动程序。
安装程序是否自动获得在系统上执行操作的权限取决于您的 UAC 和组策略或本地安全策略设置。当任何类型的安装程序运行时请求提升权限,您至少应该会弹出 UAC,除非系统已禁用 UAC。
驱动程序安装确实需要管理员权限,并且某些驱动程序软件在 Windows 系统上以内核模式运行 - 这意味着它可以在您的系统上做任何它想做的事情。因此,这是恶意代码的一个可能途径。更安全的系统将尽可能严格地控制自动运行,最好禁用它。
驱动程序可以来自多个来源 - 随 Windows 分发、随新设备分发并安装在光盘上、通过您的 PC 制造商的支持网站分发,或通过 Windows 更新获得。
也可能存在多种类型的驱动程序与设备配合使用。通常,有一个通用驱动程序可以启用基本功能,也可能存在一个更具体的驱动程序可以启用所有功能。例如,Windows 有一个通用 VGA 驱动程序,可以与任何显卡配合使用,但安装适合该驱动程序(来自制造商)将启用其所有功能。这就是某些 USB 设备可以“无需驱动程序”工作的原因 - 它们确实使用驱动程序,但内置了 Windows 附带的通用 USB 类(“类”是指设备、键盘、磁盘驱动器等的类型)驱动程序。
Windows 始终将常用驱动程序与其操作系统捆绑在一起。它还允许第三方公司开发驱动程序并允许安装它们。驱动程序不一定来自 Microsoft 或 Windows Update。由于 PC 的新硬件不断推出,并且 Microsoft 可能没有在 Windows 或 Windows Update 中包含驱动程序,因此如果 Windows 没有适用于某个设备的驱动程序,您可能需要安装或下载制造商提供的驱动程序。
安装新硬件的通常流程是运行制造商提供的 CD,安装驱动程序,然后安装硬件(某些较旧的 PC 需要您在每个设备上配置跳线,例如旧的 ISA 卡)。如今,您可能会下载包含驱动程序和支持软件的 .msi 文件。
对于某些类型的硬件,例如显卡和 USB 设备,您可以先连接设备,然后安装驱动程序,但直到今天,大多数打印机安装 CD 都会告诉您等到软件和驱动程序安装完成后再连接 USB 打印机。
Windows 没有机制来正式从尚未安装驱动程序的 USB 设备中拉取驱动程序。发生这种情况的唯一原因是,如果 USB 设备有一个子设备,在操作系统看来就像 CD-ROM,这会导致它像刚插入的 CD 一样运行,然后它会像任何其他设置为这样做的可移动媒体一样启动 AutoRUN。CD-ROM 是 Windows 内置支持的通用设备类之一,因此它可以自动在任何具有 USB 支持的 Windows 系统上运行(本世纪发布的任何系统都支持)。