autorun.inf について
AppGuardの動作時に、以下のようなログがが出力されることがございます。
| <f:\autorun.inf>へのアクセスを防ぎました。 |
autorun.inf はCD-ROMやUSBを挿入した時に記述内容に基づきプログラムを自動実行する仕組みのもので、これらを悪用した脅威に対応するためブロック対象となっております。
autorun.inf では無い普通の inf ファイルについては、GUIの操作からはユーザスペースからでも実行/登録が可能となっております。
しかしコマンドで inf の実行/登録を行う場合は rundll32(デフォルトポリシーではハイリスクアプリケーション扱い)を経由する必要があり、システムスペースへの侵害行為は行えません。