原来我一直推荐使用组策略来关闭自动播放，今天在毒霸论坛看到一个质疑的帖子，帖子试图说明一个观点——避免双击或插入U盘（移动硬盘）中毒的方法，仅靠组策略编辑器是无效的。需要修改相关注册键值。

原文在：http://bbs.duba.net/viewthread.php?tid=21812231&page=1&extra=page%3D1

对此，我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放，是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的客服经历，我并不认同技术至上。我的理念是最简单，最容易实现的方案，才是客户最需要的方案。

测试用了一个简单的autorun.inf，内容为
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE

为使测试现象更直观，我把notepad.exe复制到U盘，重命名为explorer.exe

运行，gpedit.msc，在计算机配置，管理模板，系统，右边关闭自动播放双击，选中未配置（我装完系统后，通常会立即修改这个值为所有驱动器），为这个测试，我改回去。重启电脑使配置生效。

然后，双击我的电脑，再双击U盘图标，记事本打开了。再挂载一个WINXP 的ISO光盘镜像。双击，弹出安装WINDOWS XP的界面。

继续下一步，重新运行gpedit.msc，把禁止自动播放的值修改为所有驱动器，再重启电脑。

双击我的电脑，再双击U盘，双击光盘，均未启动相应程序，而是在当前窗口中显示了根目录下的文件。

这个试验说明，针对病毒在移动媒体创建autorun.inf的作法，最简单有效的防范手段，还是使用组策略，修改计算机配置->管理模板->禁止自动播放，重启电脑。

不推荐把简单问题复杂化，一句话，“简单粗暴，行之有效”。