USBスティックを自動再生してウイルスをWindows 8または10に拡散できますか？

最新バージョンのWindowsの違いは、自動再生がデフォルトでオフになっていることですが、それでも使用可能であり、有効にすることができます。ただし、Windowsマシンの現在の自動再生構成がわからない場合は、疑わしいスティックを挿入する前に確認する必要があります。

グラハム・ヒルの答えは私の意見では完全に正しいです！

私が付け加えたいのは、USBスティックがコンピュータに害を及ぼす/感染させるさまざまな方法があることです。たとえば Bad USB を見てください。

Autoplayについて具体的に質問しましたが、私はあなたの質問をより一般的に捉えています。

Windows 8や10などの新しいオペレーティングシステムを信頼して[USBスティックを挿入するときに保護する]ことができますか？

いいえ、オペレーティングシステムを信頼して、出所が不明なUSBからコンピューターを保護することはできません。妥協を恐れている場合は、信頼できないUSBをコンピュータに接続しないでください。 @sebastianが指摘したように、自動再生なしでPCに物理的に危害を加える可能性のあるUSBデバイスがあり、 Rubber Ducky などのデバイスがあり、これはキーボードを装って悪意のあるコマンド（ペイロードをマシンにドロップします。したがって、自動再生をオンにしないことは、USBスティック上のウイルス/悪意のあるコードからあなたを安全にすることにはなりません。

上記のn00bの回答に加え、自動再生はデフォルトでremovableデバイスに対してのみ無効になっていることを指摘しておきます。コントローラーを再プログラムできる場合（BadUSBと考えてください）、ホストコンピューターをだましてフラッシュドライブが本当にUSB CDドライブであると思わせるようなフラッシュドライブを作成できます。これを行うには実際に正当な用途があります-たとえば、U3 USBドライブ（ https://en.wikipedia.org/wiki/ ）を使用して、読み取り専用からランチャープログラムを自動的に実行しますパーティション。 （これは元々、自動再生機能のない古いシステムとの互換性のために実際にありました。）