Cómo desactivar la función Autorun en Windows: un script PowerShell para profesionales de TI y MSP

En la vasta extensión de la tecnología empresarial moderna, los profesionales de TI y los proveedores de servicios gestionados (MSP) hacen malabares constantemente con los problemas de seguridad. Una tarea sencilla pero crucial, como desactivar la función de ejecución automática (Autoplay) en las unidades de Windows puede serpunto de inflexióna la hora de mejorar la seguridad del sistema. Si lo que necesitas un script para desactivar la función Autorun, no busques más. En este post, profundizaremos en un script de PowerShell que hace precisamente eso y analizaremos sus implicaciones para los profesionales de TI y los MSP. 

Entender el script ‘Desactivar la función Autorun’ (desactivar ejecución automática)

Este script de PowerShell,cuidadosamente elaborado, tiene un propósito sencillo: desactivar la función de Autorun o reproducción automática en todas las unidades de Windows. A primera vistapuede parecer simple, pero el valor de seguridad que ofrece, especialmente en entornos empresariales, es inmenso. 

Sinopsis rápida del script:

  • Para qué sirve: desactiva la ejecución automática (Autoplay) en todas las unidades. 
  • Requisitos: Windows 10 o Windows Server 2016 y superior, PowerShell v5.1 
  • Uso: es bastante sencillo de ejecutar: PS C:> Desactivar-Autorun.ps1 

El script

#Requires -Version 5.1

<#
.SYNOPSIS
    Disables Autorun(Autoplay) on all drives.
.DESCRIPTION
    Disables Autorun(Autoplay) on all drives.
.EXAMPLE
    No parameters needed.
.EXAMPLE
    PS C:> Disable-Autorun.ps1
    No parameters needed.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    DataIOSecurity
#>

[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        New-Item -Path $Path -Force | Out-Null
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    $Path = 'HKLM:SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer'
    $Name = "NoDriveTypeAutorun"
    $Value = 0xFF
    # Sets NoDriveTypeAutorun to 0xFF
    Set-ItemProp -Path $Path -Name $Name -Value $Value
}
end {}

 

Por qué es importante desactivar la función Autorun

  • Riesgo minimizado de malware: cuando está activada, la función Autorun puede permitir que el software dañino se ejecute automáticamente desde USB u otras unidades externas. Al desactivar esta función, el script ayuda a mitigar el riesgo de propagación de malware a través de sistemas en red. 
  • Experiencia de usuario optimizada: para los departamentos de TI y MSP que gestionan grandes sistemas en red, es crucial mantener una experiencia de usuario coherente. Eliminar las ventanas emergentes de Autorun o los lanzamientos automáticos de software contribuye a esta coherencia. 
  • Despliegue sencillo: El «script para deshabilitar la función Autorun» proporcionado puede desplegarse fácilmente en varios sistemas de un entorno empresarial, lo que lo convierte en una potente herramienta para la gestión masiva de sistemas. 

Riesgos potenciales de desactivar la ejecución automática

  • Es posible que los usuarios no puedan ejecutar archivos ejecutables desde unidades USB. 
  • Es posible que los usuarios tengan que abrir manualmente cada archivo de una unidad USB. 
  • Es posible que algunos programas no funcionen correctamente si Autorun está desactivado. 

Otras formas de desactivar la función Autorun 

A través del Registro de Windows: 

  • Abre el Editor del Registro. 
  • Dirígete a la siguiente tecla: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 
  • Haz doble clic en el valor NoDriveAutoRun. 
  • Establece el valor en 1 para desactivar la ejecución automática para todas las unidades. 
  • Establece el valor en 2 para desactivar la función Autorun sólo para unidades extraíbles. 

A través de la Política de Grupo: 

  • Abre la Consola de administración de directivas de grupo. 
  • Ve a la siguiente configuración de directiva: 
  • Configuración del Equipo > Plantillas Administrativas > Componentes Windows > Directivas de Reproducción 
  • Configura la directiva como Desactivada para desactivar Autorun para todas las unidades. 
  • Establece la directiva en Activada para desactivar Autorun sólo para unidades extraíbles. 

Reflexiones finales

En el cambiante mundo de las TI, a veces los scripts más sencillos pueden ser los más efectivos. Tanto si eres un profesional de TI, un MSP o un curioso aficionado a la tecnología, contar con herramientas como el «script para desactivar la función Autorun» en tu arsenal es esencial. Al fin y al cabo, en un mundo plagado de amenazas a la ciberseguridad, las precauciones básicas, como desactivar la función Autorun de una unidad, suelen ser las más cruciales. 

 

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivoo tu prueba gratuita de la plataforma NinjaOne.

Quizá también te interese…

Ver demo×
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).