那怎么才能设置一个好的被动防御 U 盘恶意程序的策略呢？
答案是：还是通过修改注册表，不过不是上面说的那个地方，而是在它隔壁。
打开注册表，定位到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2。这个项目是移动存储的加载点。在此项上点击鼠标右键，选“权限”。在权限里列出来的诸多用户中，在每个用户的“完全控制”的“拒绝”复选框里打上勾。我的电脑上是四个用户。全勾好后，按确定，会出来一个对话框，警告你这样设置会导致不能访问其项目内容。选择“是”以继续就可以了。这样设置好后，是立刻生效的。此时，对着 U 盘双击，其 autorun.inf 文件中指向的内容会因为不能正确挂载而被忽略，U 盘的根目录会被直接打开。
所以，修改 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 的权限才是防止 autorun.inf 恶意程序的正确方法。不敢说唯一，但已经够好。