Windows verlangt für Autorun schon seit geraumer Zeit Benutzereingaben. Jeder mit einer autorun.inf-Datei angeschlossene USB-Stick erfordert manuelle Benutzereingaben, um den Inhalt der Datei auszuführen.
Aber was ist mit USB-Treibern? Wenn jemand mit böswilliger Absicht einen Treiber installieren würde, der Malware wäre, würde dieser dann nicht automatisch ausgeführt und hätte sogar UAC-Berechtigungen? Oder installieren USBs ihre Treiber nicht selbst? Ich habe noch nie etwas mit Treibern gemacht, daher weiß ich nicht viel darüber.
Antwort1
Es gibt bestimmte bekannte Klassen von USB-Geräten, die auf den meisten Betriebssystemen über vorinstallierte Treiber verfügen, beispielsweise HID-Geräte und Speichergeräte.
Technisch gesehen wird ein Treiber nicht geladen, wenn ein Gerät dieser Klasse erkannt wird, da der Treiber bereits vorhanden ist.
Seit Windows Vista oder 7 sucht Windows bei der Erkennung eines neuen USB-Geräts in Windows Update nach einem Treiber. Diese Treiber stammen von Microsoft und sind wahrscheinlich nicht bösartig. Windows versucht zumindest in Windows Update nach einem „besseren“ Gerätetreiber zu suchen. Deshalb kommt es beim Anschließen einer Microsoft-Maus zu einer langen Verzögerung, bevor sie beim ersten Anschließen an einen USB-Anschluss eines Windows-Systems verwendet werden kann.
Wenn Windows Update keinen Treiber hat und auf Ihrem System kein kompatibler Treiber vorhanden ist, wird kein Gerätetreiber installiert und im Geräte-Manager wird neben dem Gerät ein Fragezeichen angezeigt.
USB-Geräte können tatsächlich in mehrere „Untergeräte“ aufgeteilt werden. Eines davon kann etwas sein, das für das Betriebssystem wie eine CD-ROM aussieht und autorun.infein Installationsprogramm startet.
Ob Installateure automatisch die Berechtigung haben, Dinge auf Ihrem System zu tun, hängt von Ihren Einstellungen für UAC und Gruppenrichtlinie oder lokale Sicherheitsrichtlinie ab. Wenn ein Installateur beliebiger Art ausgeführt wird und nach erhöhten Berechtigungen fragt, sollte zumindest das UAC-Popup angezeigt werden, es sei denn, es ist auf Ihrem System deaktiviert.
Die Treiberinstallation erfordert Administratorrechte und bestimmte Treibersoftware arbeitet auf Windows-Systemen im Kernelmodus – das heißt, sie kann auf Ihrem System tun, was sie will. Dies ist also ein möglicher Angriffspunkt für Schadcode. Ein sichereres System hat die Autostart-Funktion so streng wie möglich unter Kontrolle und ist vorzugsweise deaktiviert.
Treiber können aus einer Reihe von Quellen stammen: Sie werden mit Windows verteilt, können auf einer CD mit einem neuen Gerät verteilt und installiert werden, werden über die Support-Website Ihres PC-Herstellers verteilt oder sind über Windows Update verfügbar.
Es kann auch mehr als einen Treibertyp geben, der mit einem Gerät funktioniert. Normalerweise gibt es einen generischen Treiber, der grundlegende Funktionen aktiviert, und vielleicht einen spezifischeren Treiber, der alle Funktionen aktiviert. Beispielsweise verfügt Windows über einen generischen VGA-Treiber, der mit jeder Grafikkarte funktioniert, aber wenn Sie den dafür vorgesehenen Treiber (vom Hersteller) installieren, werden alle Funktionen aktiviert. Auf diese Weise können einige USB-Geräte „ohne Treiber“ funktionieren – sie verwenden tatsächlich Treiber, aber integrierte generische USB-Klassentreiber („Klasse“ ist der Gerätetyp, Tastatur, Laufwerk usw.), die in Windows enthalten sind.
Windows hat immer gängige Treiber mit seinem Betriebssystem gebündelt. Es hat auch Drittunternehmen erlaubt, Treiber zu entwickeln und deren Installation zu ermöglichen. Treiber müssen nicht von Microsoft oder Windows Update stammen. Da ständig neue Hardware für den PC herauskommt und Microsoft möglicherweise keine Treiber mit Windows oder Windows Update mitgeliefert hat, müssen Sie möglicherweise einen vom Hersteller bereitgestellten Treiber installieren oder herunterladen, wenn Windows keinen für ein Gerät hat.
Der übliche Prozess für neue Hardware besteht darin, die vom Hersteller bereitgestellte CD auszuführen, die Treiber zu installieren und dann die Hardware zu installieren (bei einigen älteren PCs mussten Sie Jumper an jedem Gerät konfigurieren, z. B. bei alten ISA-Karten). Heutzutage können Sie stattdessen eine MSI-Datei herunterladen, die den Treiber und die unterstützende Software enthält.
Bei einigen Hardwaretypen, z. B. Grafikkarten und USB-Geräten, können Sie zuerst das Gerät anschließen und dann den Treiber installieren. Allerdings werden Sie auch heute noch auf den meisten Druckerinstallations-CDs darauf hingewiesen, mit dem Anschließen eines USB-Druckers zu warten, bis die Installation der Software und Treiber abgeschlossen ist.
Es gibt keinen Mechanismus, mit dem Windows offiziell einen Treiber von einem USB-Gerät abrufen kann, wenn es noch keinen hat. So etwas könnte nur passieren, wenn das USB-Gerät ein Subgerät hat, das für das Betriebssystem wie eine CD-ROM aussieht, wodurch es sich so verhält, als wäre gerade eine CD eingelegt worden und dann AutoRUN startet, wie es bei jedem anderen Wechselmedium der Fall wäre. CD-ROM ist eine der generischen Geräteklassen, für die Windows integrierte Unterstützung hat, sodass es automatisch auf jedem Windows-System funktioniert, das USB-Unterstützung hat (alles, was in diesem Jahrtausend herauskommt).