Видалення інформації про підключення флешок. Як вимкнути або ввімкнути USB-порти в Windows. Заборона доступу до знімних носіїв через редактор групової політики

Добрий вечір дорогі відвідувачі мого блогу! Давненько я не писав нічого нового. Посидів подумав, та згадав про цікаву тему, з якою зіштовхнувся на сесії. Тема реєстру та підключення usb-флешек, на заняттях розглядали написання коду для вилучення флешки із системи в безпечному режимізасобами Free Pascal. Код як належить розібрали та розглядати в рамках цієї теми я не бачу сенсу, зате я Вам розповім як почистити сліди, залишені флешками, які колись Ви підключали.

Як почистити реєстр від слідів USB?

Чищення будемо проводити стандартним засобом"Regedit". Запускається вона так: "Пуск - Виконати - regedit"

Відкриється головне вікно редактора реєстру. Тепер вам потрібно буде знайти такі підрозділи:

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
  2. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
  3. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR

У кожному з цих розділів зберігаються дані про підключені флешки. Записи з префіксом Disc можна видаляти сміливо. Наприклад, наводжу скрини з вмістом цих розділів у моєму реєстрі.

Цей вміст розділи під номером 1 — CurrentControlSet

Тут Ви бачите вміст розділу — ControlSet001

Ну а тут, як Ви вже напевно здогадалися, записи розділу — ControlSet002

Записи з префіксом Disc виділяємо та видаляємо.

Навіщо чистити записи з реєстру?

Якщо Ви до свого комп'ютера підключаєте дуже багато флешок, то Ваш реєстр починає забиватися цим сміттям, внаслідок чого з кожною новою флешкою ​​процес розпізнавання почне загальмовуватись, а воно нам треба?

Чи можливо полегшити процедуру очищення?

Так можливо! Для цього Вам необхідно скористатися програмою, як приклад можу навести Usb Oblivion. Програму легко знайти в інтернеті, вона безкоштовна, важить мало.

Запускаємо програму від імені адміністратора, ставимо галочку «Виконати реальне очищення» і тиснемо кнопку «Очищення» - справа зроблена.

Зараз у форумі було обговорення того, як визначити під якою обліковим записоммонтували USB, але у мене протилежне завдання. Потрібно, не маючи прав адміністратора, під користувача з обмеженими правами, видалити з ОС Windows інформацію про підключені USB-пристроях.

Завдання складне тим, що прав на зміну реєстру немає. Вирішити завдання за допомогою LiveCD також не вдається.

Ірина Вам «скаже велике спасибі», після того, як користувачі, на яких вона «звернула увагу», скористаються цими порадами.

Чого гріха таїти, випередили, сам хотів продовжити тему у цьому напрямі)))

Думаю вихідних даних достатньо, але приведу подробиці.

Відразу обмовлюся, не про атестований об'єкт і не про забезпечення інформаційної безпекиконфіденційної інформації (у певному сенсі). Питання було «чисто для себе». Мені, наприклад, небажано мати в системі, на робочому комп'ютері, дані про підключені, особисті, USB-пристрої.

Береженого Бог береже і невідомо, як можуть позначитися ці дані у майбутньому. Чи мало кому з керівництва захочеться знайти цапа-відбувайла за витік неконфіденційних, але робочих даних. Або повісити відповідальність за поширення вірусу у корпоративній мережі. Коротше, багато чого можна вигадати.

Одним словом, розглядатимемо моє питання з погляду зловмисника, який хоче видалити компрометуючу інформацію.)))

Піддослідний комп'ютер розглядаємо як: - звичайний робочий комп'ютер, включений у корпоративну мережу організації; ОС WIndows XP; авторизація через Active Directory, фізичний доступ є; є доступ до BIOS; права обмеженого користувача; можливе завантаження з будь-яких носіїв (наприклад LiveCD).

Як очистити дані про USB флешки в реєстрі Windows.

Коментарі та відгуки: 9

1. Ілля 19.05.2011
>>>Увага! Ці розділи також містять інформацію про жорсткі диски, встановлені на комп'ютері. Не видаляйте цю інформацію.

Питання: Якщо я помилково все ж таки видалю разом з інформацією про флешки, дані про жорсткі диски, що тоді? Капут системи?

Відповідь:
Да ви праві. Іноді, навіть із встановленими правами на повний доступ, видалити зазначені ключі неможливо. Але вихід є. Треба запустити редактор реєстру із правами системи.

Як це зробити під Windows XP напишу нижче. На Віста та Windows 7 не пробував.

І так. Щоб запустити у Windows XP програму з правами системи, потрібно запустити її через «Планувальник завдань». Переконайтеся, що ця служба у вас увімкнена:

Панель керування – адміністрування – служби – Планувальник завдань.

Якщо все гаразд складаємо BAT файл наступного змісту:
at 21:01 /interactive regedit.exe

21:01 – це час (у вас буде своє значення) запуску завдання. Якщо у вас системний годинникпоказують час 20.59, то редактор реєстру (regedit.exe) буде запущено о 21:01, через 2 хвилини.

Після чого запускаємо файл BAT.
О 21:01 милуємось запущеним під системними правами редактором реєстру.

Тепер можна правити у реєстрі будь-які дані.

8. Афанасій 08.07.2013
Відповідь до відповіді на коментар №3
Як це зробити під Windows XP напишу нижче. На Віста та Windows 7 не пробував».

Я пробував у windows 7, але цей спосіб вже не працює. Редактор реєстру запускається і видно у процесах, але його вікна система не відкриває з метою безпеки. Про що повідомляє при спробі створення завдання у планувальнику завдань.

Як видалити старі драйвери USB-пристроїв із Windows?

Майже кожен користувач підключає до комп'ютера телефон, планшет, рідер, флешки та зовнішні HDD. Під час роботи з цими пристроями Windows інсталює їх драйвери. По закінченні експлуатації вони не видаляються з комп'ютера (тобто поступово накопичуються) і так само, як тимчасові файли, непотрібні записи в реєстрі захламляють систему.

До того ж, якщо пристрої від'єднуються від USB портунекоректно (висмикуються без програмного відключення функцією «Вилучити»), то встановлені драйвераяк залишаються у системі, а й ще продовжують функціонувати. Через це часто стають причиною програмного конфлікту в процесі підключення іншого USB-пристрою (система «не бачить» девайс, видає помилки, висне).

Дана стаття допоможе вам уникнути всіх цих неприємностей: розповість, як видалити драйвер USB-накопичувача, що не використовується, або гаджета з операційної системиповністю, як автоматично деінсталювати всі USB-драйвера.

Видалення штатними засобами

Поверхневе очищення

1. Відкрийте меню "Пуск".

2. Клацніть правою кнопкою мишки в панелі «Комп'ютер». У списку команд виберіть "Властивості".

3. У колонці зліва натисніть кнопку «Диспетчер пристроїв».

4. У вікні диспетчера в горизонтальному меню відкрийте розділ «Вигляд» та натисніть «Показати приховані пристрої».

5. Відкрийте директорію «Контролери USB».

6. Видаліть старий драйвер або драйвер, який не використовується: клацніть правою кнопкою → натисніть «Видалити».

Глибоке очищення

1. Утримуючи клавішу Win, натисніть клавішу Pause/Break. Або відкрийте: Пуск → правою кнопкою «Комп'ютер» → Властивості.

2. У вікні, в лівій панелі, клацніть «Додаткові параметри системи».

3. На вкладці "Додатково" натисніть кнопку "Змінні середовища".

4. У верхньому блоці натисніть кнопку «Створити».

5. У вікні «Нова змінна користувача»:

  • у рядку "Ім'я змінної" введіть - devmgr_show_nonpresent_devices;
  • у «Значення змінної» – 1.

    • 6. Натисніть кнопку «OK» на панелі змінної та у вікні «Змінні середовища».

    7. Поверніться у вікно властивостей системи (Win+Break) і натисніть кнопку «Диспетчер пристроїв».

    8. У диспетчері відкрийте: Вид → Показати приховані…

    9. Натисніть кнопку «Оновити конфігурацію…» (остання на панелі).

    10. Іконки драйверів, що не використовуються, в диспетчері пофарбовані в сірий колір (тобто можна видалити цей драйвер). По черзі відкрийте наступні директорії та приберіть непотрібні елементи (клік правою кнопкою за назвою → Видалити):

    Драйвери несамовстановлюваних пристроїв

    Порада! У цій директорії ви також можете видалити старі драйвери, встановлені програмами, які вже деінстальовані з Windows (наприклад, пакет фаєрволу Comodo).

    Контролери USB

    Дискові пристрої

    У цьому розділі пристроїв відображаються інстальовані драйвера флешок, рідерів, вінчестерів. Прозорі іконки об'єктів говорять, що вони не використовуються (не підключені). А значить, їх можна сміливо позбавлятися.

    11. Після завершення очищення перезавантажте комп'ютер.

    Автоматичне видалення утилітою USBDeview

    1. Скопіюйте в адресний рядок браузера посилання - http://www.nirsoft.net/utils/usb_devices_view.html#DownloadLinks (офіційний сайт утиліти). А потім натисніть ENTER.

    2. На сторінці, що відкрилася:

    • якщо у вас 32-розрядна система, клацніть перше посилання «Download USBDeview»;
    • якщо 64-х, другу – «… for x64 systems».

      • 3. Розпакуйте завантажений архів: клацніть по ньому правою кнопкою → виберіть «Вилучити все…» → у вікні «Розпакування…» натисніть «Вилучити».

      4. Відкрийте розпаковану папку. Запустіть з правами адміністратора файл USBDeview.

      5. У вікні утиліти відображається список усіх інстальованих драйверів. Червоними фішками відзначені відключені елементи.

      Щоб видалити драйвер з Windows, виділіть його клацанням мишки, а потім натисніть іконку «Кошик» на панелі USBDeview. Або клацніть правою кнопкою по ньому і виберіть у контекстному меню «Uninstall Selected Devices».

      Примітка. Крім функції видалення, USBDeview надає можливість користувачеві вимкнути/ввімкнути драйвер, переглянути його властивості.

      Видалення всіх драйверів USB-пристроїв

      Глобальне очищення драйверів можна виконати утилітою DriveCleanup (посилання для завантаження - http://uwe-sieber.de/files/drivecleanup.zip).

      1. Розпакуйте завантажений на комп'ютер архів.

      2. Якщо у вас Windows 32-розрядна, відкрийте папку Win32, якщо 64-х, відповідно, x64.

      3. Запустіть файл «DriveCleanup» від імені адміністратора.

      Після запуску утиліта автоматично здійснить очищення. Після завершення процедури (коли у вікні консолі з'явиться повідомлення Press any key) натисніть будь-яку клавішу.

      Успіхів у налаштуванні системи!


      pokojvsa.ru

      Замітаємо сліди. Як змусити Windows видалити історію, логи, кеші та все забути

      Списки відкритих файлівта підключених по USB пристроївІсторія браузера, кеш DNS - все це допомагає дізнатися, що робив користувач. Ми склали покрокову інструкцію, як прибрати сліди своєї діяльності різних версіях Windows, Office та популярних браузерах. Наприкінці статті ти знайдеш кілька скриптів, які допоможуть тобі підтримувати чистоту на своїй машині.

      1. Очищення списків недавніх місць та програм

      Почнемо прибирання зі списків недавніх місць та програм. Список недавніх (у Windows 10 - найчастіше використовуваних) програм знаходиться в головному меню, а список недавніх місць - у провіднику.

      Як відключити це неподобство? У Windows 7 - клацнути правою кнопкою миші на кнопці «Пуск», вибрати «Властивості» і у вікні, що з'явилося, зняти обидві галочки в розділі «Конфіденційність».

      Вимикаємо зберігання списку останніх програму Windows 7

      Щоб очистити список останніх місць та документів, потрібно видалити вміст каталогу %appdata%\Microsoft\Windows\Recent . Для цього відкрий командний рядокта виконай дві команди:

      Також не завадить видалити вміст каталогу %appdata%\microsoft\windows\recent\automaticdestinations\. У ньому зберігаються останні файли, які відображаються у списку переходу:

      Щоб останні файли очищалися автоматично при виході, потрібно включити політику «Очищати журнал документів, що недавно відкривалися при виході», яка знаходиться в розділі «Конфігурація користувача\Адміністративні шаблони\Меню «Пуск» і панель завдань».

      Тепер переходимо до Windows 10. Вимкнути список доданих і часто використовуваних програм можна через вікно «Параметри». Відкрий його та перейди в розділ "Персоналізація", пункт "Пуск". Відключи все, що там є.

      Вимкнення зберігання списку програм у Windows 10

      Здається, що проблему вирішено, але це, на жаль, не зовсім так. Якщо ввімкнути ці параметри знову, всі списки в такому ж складі з'являться знову. Тому доведеться відключати цю фічу через групову політику. Відкрий gpedit.msc і перейдіть до розділу "Конфігурація користувача\Адміністративні шаблони\Меню "Пуск" і панель завдань". Включи такі політики:

      • «Очищення списку програм, що недавно використовуються, для нових користувачів»;
      • «Очистити журнал документів, що недавно відкривалися при виході»;
      • "Очистити журнал повідомлень на плитці при виході";
      • «Видалити список програм, закріплених у меню „Пуск“».

      Групова політика

      Очистити недавні місця у Windows 10 простіше, ніж у «сімці». Відкрий провідник, перейдіть на вкладку «Вид» і натисніть кнопку «Параметри». У вікні відключи параметри «Показувати недавно використовувані файли на панелі швидкого доступу» і «Показувати папки, що часто використовуються, на панелі швидкого доступу». Не забудьте натиснути кнопку «Очистити».

      Параметри папок Windows 10

      Як бачиш, у такого простого завдання, як очищення останніх об'єктів, досить непросте рішення. Без редагування групових політик – нікуди.

      2. Очищення списку USB-накопичувачів

      На деяких режимах до комп'ютера можна підключати лише флешки, зареєстровані в журналі. Причому, як водиться, журнал самий звичайний - паперовий. Тобто, сам комп'ютер ніяк не обмежує підключення незареєстрованих накопичувачів. Не обмежує, проте протоколює! І якщо під час перевірки виявлять, що користувач підключав незареєстровані накопичувачі, у нього будуть проблеми.

      Ми в жодному разі не радимо тобі намагатися вкрасти військові секрети, але вміння очищати список накопичувачів, що недавно підключалися, може стати в нагоді і в інших життєвих ситуаціях. Щоб зробити це, заглянь до наступних розділів реєстру:

      Ось вони - всі накопичувачі, які ти підключав до свого комп'ютера.

      Розділ реєстру з історією підключення накопичувачів

      Здавалося б, треба просто взяти та все почистити. Але не тут було! По-перше, дозволи на ці гілки реєстру встановлені таким чином, що ти нічого не видалиш навіть у «сімці», не кажучи вже про «десяток».

      По-друге, призначати права та дозволи вручну довго, особливо якщо накопичувачів багато. По-третє, права адміну не допоможуть. Скріншот вище був створений, коли я виконував операцію видалення саме з правами адміну. По-четверте, крім цих двох розділів потрібно почистити ще довгий список розділів. Причому, їх потрібно не просто видаляти, а грамотно редагувати.

      Якщо тобі з якихось причин знадобиться зробити все вручну, то шукай по ключовим словам MountPoints, MountedDevices DeviceClasses та RemovableMedia. Але куди простіше використовувати готову програмуяка зробить все за тебе. На деяких форумах рекомендують USBDeview. Проте я її протестував і заявляю, що вона вичищає інформацію далеко не з усіх потрібних розділів. USBSTORі USBпродовжують містити інформацію про носії, що підключалися.

      Можу рекомендувати програму USB Oblivion. Запусти її, постав галочку «Зробити реальне очищення». Параметр «Зберегти.reg-файл скасування» можеш увімкнути чи ні, але якщо ціль не перевірити програму, а підготуватися до майбутньої інспекції комп'ютера, то краще вимкнути.

      USB Oblivion

      Програма не лише чистить реєстр, а й виводить докладний лог своїх дій (див. нижче). Коли вона завершить роботу, не залишиться жодних згадок про підключення накопичувачів до комп'ютера.

      USB Oblivion у дії

      3. Очищення кешу та історії браузерів

      Третій пункт у нашому туди – очищення кешу та журналу браузерів. Тут складнощів жодних – кожен браузер дозволяє скинути список нещодавно відвіданих сайтів.

      Продовження доступне лише передплатникам

      Варіант 1. Оформи підписку на Хакер, щоб читати всі матеріали на сайті

      Підписка дозволить тобі протягом зазначеного терміну читати ВСІ платні матеріали сайту. Ми приймаємо оплату банківськими картками, електронними грошима та переказами з рахунків мобільних операторів. Докладніше про передплату

      Варіант 2. Купи один матеріал

      Зацікавила інформація, але чи немає можливості оплатити передплату? Тоді цей варіант для тебе! Зверніть увагу: цей спосіб покупки доступний тільки для матеріалів, опублікованих більше двох місяців тому.

      Як прибрати сліди флешки у windows?

      Як прибрати сліди флешки у windows

      Флешка – використовує флеш-пам'ять. Зручна та досить поширена серед користувачів індивідуальних комп'ютерів. В окремих випадках, необхідність попрацювати з флешкою ​​існує, а залишені на комп'ютері сліди не потрібні. Це можливо, якщо роботодавець забороняє користуватися будь-яким незареєстрованим носієм інформації. Або з метою збереження конфіденційності присутності флешки на чужому комп'ютері, з метою уникнення витоку цінної інформації, крадіжки інтелектуальної власності, комерційної таємниці, підтримки високого рівняінформаційної безпеки, або зараження комп'ютерних мереж шкідливим комп'ютерним забезпеченням, віруси, комп'ютерні хробаки. Це завдає не тільки матеріальних збитків, а й збитків іміджу компанії. Існує варіант заборони позаслужбове використання комп'ютерної технікиі програмного забезпеченняроботодавця. Флешки відрізняються між собою обсягом інформації, що вміщується, компаніями – виробниками, дизайном, розмірами, але принцип збереження інформації про них у пам'яті комп'ютера однаковий.

      Існує кілька варіантів видалення слідів флешки. Розглянемо варіанти видалення слідів флешки з пам'яті windows на конкретних прикладах:

  1. Видалення слідів флешки вручну. Після закінчення роботи з флешкою, та від'єднання її від комп'ютера, виконайте наступне:
    • Натисніть пуск,
    • Виберіть рядок,
    • Надрукуйте REGedit і натисніть OK,

    2. Серед гілок реєстру, що з'явилися, виберіть HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\
    WINDOWS\setupapi.log

    Саме в них зберігається історія підключення флешок.

  2. У кожній папці послідовно натисканням правої кнопки миші та вибираючи «видалити», стираємо інформацію про флешку.

Такий варіант можливий лише у випадку, якщо ви входите до WINDOWS під назвою адміністратора. Під ім'ям user або користувач вам не вдасться видалити сліди флешки вручну, вам необхідно змінити користувача.

Для зміни імені користувача: натисніть пуск, виберіть рядок меню налаштування, панель керування, увійдіть до папки «Адміністрування», виберіть «Керування комп'ютером» та змініть ім'я користувача на адміністратора. В індивідуальних випадках цього не вдається зробити через спрощеність встановленої версіїдля користувачів. Тоді радимо вам скористатися другим варіантом.

В результаті ручного чищення в реєстрі можуть з'явитися недійсні посилання, тому деякі фахівці не вітають її використання.

2. Видалення слідів флешки за допомогою утиліт-програми. Цей спосіб швидший та якісніший. Завантажені програми неодноразово прийдуть вам на допомогу у питаннях, пов'язаних із чищенням реєстрів. Алгоритм дій, у разі, наступний. Розглянемо його на конкретному прикладі:

  • Робота з флешкою ​​закінчено. Витягніть її.
  • Завантажте з Інтернету на робочий стіл програму USBDeview. Це утиліта, що відображає перелік усіх, що раніше підключаються до вашого персонального комп'ютера: мобільний телефон, флешка і т.д. Вказується не лише час останнього підключення, а й серійні номерипристрої, його опис. Завантажити програму можна безкоштовно. Призначена для Windows 2000/XP/Vista/Server 2003/Seven (операційні системи) англійській мові. Розроблено - у 2006 році, останні оновлення- у жовтні 2010 року.
  • У папці, що скопіювалася на робочому столі, виберіть стиснуту zip-папку – USBDeview, та вийміть з неї всі файли.
  • Відкрийте папку, що знову створила, на робочому столі і запустіть програму – утиліту, натиснувши

    • Наша флешка визначилася другою у списку. Скопіюйте на робочий стіл з Інтернету програму – утиліта USBOblivion. Це безкоштовна програма, призначена для видалення слідів підключень CD-ромів та USB-дисків. Видаляє з реєстру Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7. Існує як 32, так і 64 версія.

    Утиліта USB Oblivion призначена для стирання слідів підключення USB-дисків та CD-ROM з пам'яті Windows 7, Windows 2000, Windows 2003, Windows XP, Windows Vista, як 32, так і 64-бітних версіях. Існує 4 версії програми, 1.3.0.0 - найсвіжіша і оновлена, додано автоматичне відключення дисків. Програма повністю автоматизована, більш автоматизована, її плюс - можливе чищення Сиді-ромів USB.

    Від'єднайте всі пристрої USB від комп'ютера. Програма нічого не стирає за замовчуванням, не забудьте встановити відповідну галочку. Reg-файл створюється у папці "Документи", створюється з докладним звітом.

    ·У папці, що скопіюється на робочому столі, виберіть USB Oblivion 32 (стиснута Zip-папка), вийміть з неї всі файли. Вони скопіюються в окрему папкуВи знайдете на робочому столі.

    Відкрийте папку usboblivion, відкрийте USBOblivion32.exe (утиліту для очищення).

    Виберіть галочкою: зробити реальне очищення та натиснути кнопку очищення.

    Перевірити результат, що вийшов, за допомогою USBDeview.

    Ось що вийшло в нашому випадку:

    Сліди нашої флешки у windows видалені. Бажаємо і вам успішної роботи. Мати справу з цією програмою зручно, вона надійна, і, що не маловажно, її завантаження безкоштовно.

    Ми розглянули приклад видалення інформації про флешку з прикладу конкретної програми. В Інтернеті сьогодні представлений великий вибір програм різних виробників. Можливий варіант користування флешкою, щоб інформації про неї не залишалося взагалі і тоді її не доведеться видаляти. Для цього на флешку встановіть російський твікер без установки. Після його запуску в налаштуваннях вкажіть про збереження історії документа, історії пошуку і т.п. Виберіть: «Очистка файлу підкачки». Перш ніж вимикати або перезавантажувати комп'ютер, не забудьте вимкнути кошик. Перед видаленням флешки необхідно закрити відредаговані або відкриті файли. Інакше залишиться маса тимчасових файлів. Непоганим варіантом буде створити тимчасову папку за промовчанням у Ворді, і очищати її іноді. Перегляньте установки Ворда, історія документів: натисніть заборонити. Мишкою (правою кнопкою) натисніть на Мій комп'ютер, виберіть Керування, а потім — Менеджер пристроїв. Увімкніть меню меню, виберіть: показати приховані пристрої. Видаліть блідо- сірі пристрої, тобто. відсутні в розділах «Тома пристроїв, що запам'ятовують» і «Контролери універсальної посл. шини USB». Експериментуйте, вибирайте варіант, що підійде саме вам.

    І так одразу перейдемо до суті.

    Коротко про методи чищення слідів підключення USB

    1. Чищення реєстру— найдоступніший спосіб, але для недосвідченого користувачеві може виявитися занадто складним у реалізації, оскільки необхідно заходити до реєстру (у серці windows) і там видаляти сліди. Для адміністраторів даний спосібприйнятним у разі, якщо комп'ютерів небагато.
    2. Чищення за допомогою програм DriveCleanup та USBDeview- Найпростіший і найзручніший спосіб, досить запустити ці дві утиліти і ці маленькі програми зроблять свою справу. Чому вказав дві програми, тому що помітив, що окремо не до кінця кожна з них зачищає, а після обробки двома слідами неможливо виявити.
    3. Ч истка із застосуванням fepstools та утиліт чистки- Цей метод підійде для чищення слідів UBSвсіх комп'ютерів у мережі підприємства. У цьому методі використовується спеціальна програма fepstoolsяка дозволяє в прихованому режимізапускати інші програми, тобто. утиліти для чищення.

    Розглянемо перший метод. Чищення в реєстрі

    Відкриваємо Пуск -> Випонуватиабо ж у рядку пошукукоманду regedit. Якщо у вас windows 8.1, то найпростіше створити спеціальний ярлик для запуску консольних команд. Для цього на екрані робочого столу натискаємо правою кнопкою миші і вибираємо створити ярлик, а в ярлику пишемо cmdНа створеному ярлику cmdнатискаємо правою кнопкою миші та запускаємо від імені адміністратора. У екрані вводимо потрібну нам команду в нашому випадку regedit

    Інформація про пристрої, що підключаються, знаходиться наступним шляхом

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\UsbEStub

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

    Приклад запису виду VID_058F&PID_6366 показує, що за пристрій було підключено. Параметр VID це заводський номер пристрою, причому повний записзаводського номера можна побачити відкривши папку VID_058F&PID_6366 то побачимо такий номер 058F63666438, це і є заводський номер нашого пристрою.

    Списки відкритих файлів і підключених USB пристроїв, історія браузера, кеш DNS - все це допомагає дізнатися, що робив користувач. Ми склали покрокову інструкцію, як прибрати сліди своєї діяльності у різних версіях Windows, Office та популярних браузерах. Наприкінці статті ти знайдеш кілька скриптів, які допоможуть тобі підтримувати чистоту на своїй машині.

    1. Очищення списків недавніх місць та програм

    Почнемо прибирання зі списків недавніх місць та програм. Список недавніх (у Windows 10 - найчастіше використовуваних) програм знаходиться в головному меню, а список недавніх місць - у провіднику.


    Як відключити це неподобство? У Windows 7 - клацнути правою кнопкою миші на кнопці «Пуск», вибрати «Властивості» і у вікні, що з'явилося, зняти обидві галочки в розділі «Конфіденційність».

    Щоб очистити список останніх місць та документів, потрібно видалити вміст каталогу %appdata%\Microsoft\Windows\Recent . Для цього відкрий командний рядок та виконай дві команди:

    Cd %appdata%\Microsoft\Windows\Recent echo y | del *.*

    Також не завадить видалити вміст каталогу %appdata%\microsoft\windows\recent\automaticdestinations\. У ньому зберігаються останні файли, які відображаються у списку переходу:

    Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*

    Щоб останні файли очищалися автоматично при виході, потрібно включити політику «Очищати журнал документів, що недавно відкривалися при виході», яка знаходиться в розділі «Конфігурація користувача\Адміністративні шаблони\Меню «Пуск» і панель завдань».

    Тепер переходимо до Windows 10. Вимкнути список доданих і часто використовуваних програм можна через вікно «Параметри». Відкрий його та перейди в розділ "Персоналізація", пункт "Пуск". Відключи все, що там є.


    Здається, що проблему вирішено, але це, на жаль, не зовсім так. Якщо ввімкнути ці параметри знову, всі списки в такому ж складі з'являться знову. Тому доведеться відключати цю фічу через групову політику. Відкрий gpedit.msc і перейдіть до розділу "Конфігурація користувача\Адміністративні шаблони\Меню "Пуск" і панель завдань". Включи такі політики:

    • «Очищення списку програм, що недавно використовуються, для нових користувачів»;
    • «Очистити журнал документів, що недавно відкривалися при виході»;
    • "Очистити журнал повідомлень на плитці при виході";
    • «Видалити список програм, закріплених у меню „Пуск“».

    Очистити недавні місця у Windows 10 простіше, ніж у «сімці». Відкрий провідник, перейдіть на вкладку «Вид» і натисніть кнопку «Параметри». У вікні відключи параметри «Показувати недавно використовувані файли на панелі швидкого доступу» і «Показувати папки, що часто використовуються, на панелі швидкого доступу». Не забудьте натиснути кнопку «Очистити».

    Як бачиш, у такого простого завдання, як очищення останніх об'єктів, досить непросте рішення. Без редагування групових політик – нікуди.

    2. Очищення списку USB-накопичувачів

    На деяких режимах до комп'ютера можна підключати лише флешки, зареєстровані в журналі. Причому, як водиться, журнал самий звичайний - паперовий. Тобто, сам комп'ютер ніяк не обмежує підключення незареєстрованих накопичувачів. Не обмежує, проте протоколює! І якщо під час перевірки виявлять, що користувач підключав незареєстровані накопичувачі, у нього будуть проблеми.

    Ми в жодному разі не радимо тобі намагатися вкрасти військові секрети, але вміння очищати список накопичувачів, що недавно підключалися, може стати в нагоді і в інших життєвих ситуаціях. Щоб зробити це, заглянь до наступних розділів реєстру:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\

    Ось вони - всі накопичувачі, які ти підключав до свого комп'ютера.


    Здавалося б, треба просто взяти та все почистити. Але не тут було! По-перше, дозволи на ці гілки реєстру встановлені таким чином, що ти нічого не видалиш навіть у «сімці», не кажучи вже про «десяток».


    По-друге, призначати права та дозволи вручну довго, особливо якщо накопичувачів багато. По-третє, права адміну не допоможуть. Скріншот вище був створений, коли я виконував операцію видалення саме з правами адміну. По-четверте, крім цих двох розділів потрібно почистити ще довгий список розділів. Причому, їх потрібно не просто видаляти, а грамотно редагувати.

    Якщо тобі з якихось причин потрібно зробити все вручну, то шукай за ключовими словами MountPoints, MountedDevices DeviceClasses і RemovableMedia. Але куди простіше використати готову програму, яка зробить усе за тебе. На деяких форумах рекомендують USBDeview. Проте я її протестував і заявляю, що вона вичищає інформацію далеко не з усіх потрібних розділів. USBSTORі USBпродовжують містити інформацію про носії, що підключалися.

    Можу порекомендувати програму. Запусти її, постав галочку «Зробити реальне очищення». Параметр «Зберегти.reg-файл скасування» можеш увімкнути чи ні, але якщо ціль не перевірити програму, а підготуватися до майбутньої інспекції комп'ютера, то краще вимкнути.


    Програма не лише чистить реєстр, а й виводить докладний лог своїх дій (див. нижче). Коли вона завершить роботу, не залишиться жодних згадок про підключення накопичувачів до комп'ютера.


    3. Очищення кешу та історії браузерів

    Третій пункт у нашому туди – очищення кешу та журналу браузерів. Тут складнощів жодних – кожен браузер дозволяє скинути список нещодавно відвіданих сайтів.

    Продовження доступне лише учасникам

    Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

    Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

    Майже кожен користувач підключає до комп'ютера телефон, планшет, рідер, флешки та зовнішні HDD. Під час роботи з цими пристроями Windows інсталює їх драйвери. По закінченні експлуатації вони не видаляються з комп'ютера (тобто поступово накопичуються) і так само, як тимчасові файли, непотрібні записи в реєстрі захламляють систему.

    До того ж, якщо пристрої від'єднуються від USB порту некоректно (висмикуються без програмного відключення функцією «Вилучити»), то встановлені драйвера не тільки залишаються в системі, але ще й продовжують функціонувати. Через це часто стають причиною програмного конфлікту в процесі підключення іншого USB-пристрою (система «не бачить» девайс, видає помилки, висне).

    Ця стаття допоможе вам уникнути всіх цих неприємностей: розповість, як видалити драйвер USB-накопичувача, що не використовується, або гаджета з операційної системи повністю, як автоматично деінсталювати всі USB-драйвера.

    Видалення штатними засобами

    Поверхневе очищення

    1. Відкрийте меню "Пуск".

    2. Клацніть правою кнопкою мишки в панелі «Комп'ютер». У списку команд виберіть "Властивості".

    3. У колонці зліва натисніть кнопку «Диспетчер пристроїв».

    4. У вікні диспетчера в горизонтальному меню відкрийте розділ «Вигляд» та натисніть «Показати приховані пристрої».

    5. Відкрийте директорію «Контролери USB».

    6. Видаліть старий драйвер або драйвер, який не використовується: клацніть правою кнопкою → натисніть «Видалити».

    Глибоке очищення

    1. Утримуючи клавішу Win, натисніть клавішу Pause/Break. Або відкрийте: Пуск → правою кнопкою «Комп'ютер» → Властивості.

    2. У вікні, в лівій панелі, клацніть «Додаткові параметри системи».

    3. На вкладці "Додатково" натисніть кнопку "Змінні середовища".

    4. У верхньому блоці натисніть кнопку «Створити».

    5. У вікні «Нова змінна користувача»:

    • у рядку "Ім'я змінної" введіть - devmgr_show_nonpresent_devices;
    • у «Значення змінної» – 1.

    6. Натисніть кнопку «OK» на панелі змінної та у вікні «Змінні середовища».

    7. Поверніться у вікно властивостей системи (Win+Break) і натисніть кнопку «Диспетчер пристроїв».

    8. У диспетчері відкрийте: Вид → Показати приховані…

    9. Натисніть кнопку «Оновити конфігурацію…» (остання на панелі).

    10. Іконки драйверів, що не використовуються, в диспетчері пофарбовані в сірий колір (тобто можна видалити цей драйвер). По черзі відкрийте наступні директорії та приберіть непотрібні елементи (клік правою кнопкою за назвою → Видалити):

    Драйвери несамовстановлюваних пристроїв

    Порада! У цій директорії ви також можете видалити старі драйвери, встановлені програмами, які вже інстальовані з Windows (наприклад, пакет фаєрволу Comodo).

    У цьому розділі пристроїв відображаються інстальовані драйвера флешок, рідерів, вінчестерів. Прозорі іконки об'єктів говорять, що вони не використовуються (не підключені). А значить, їх можна сміливо позбавлятися.

    11. Після завершення очищення перезавантажте комп'ютер.

    Автоматичне видалення утилітою USBDeview

    1. Скопіюйте в адресний рядок браузера посилання - http://www.nirsoft.net/utils/usb_devices_view.html#DownloadLinks (офіційний сайт утиліти). А потім натисніть ENTER.

    2. На сторінці, що відкрилася:

    • якщо у вас 32-розрядна система, клацніть перше посилання «Download USBDeview»;
    • якщо 64-х, другу – «… for x64 systems».

    3. Розпакуйте завантажений архів: клацніть по ньому правою кнопкою → виберіть «Вилучити все…» → у вікні «Розпакування…» натисніть «Вилучити».

    4. Відкрийте розпаковану папку. Запустіть з правами адміністратора файл USBDeview.

    5. У вікні утиліти відображається список усіх інстальованих драйверів. Червоними фішками відзначені відключені елементи.

    Щоб видалити драйвер з Windows, виділіть його клацанням мишки, а потім натисніть іконку «Кошик» на панелі USBDeview. Або клацніть правою кнопкою по ньому і виберіть у контекстному меню «Uninstall Selected Devices».

    Примітка. Крім функції видалення, USBDeview надає можливість користувачеві вимкнути/ввімкнути драйвер, переглянути його властивості.

    Видалення всіх драйверів USB-пристроїв

    Глобальне очищення драйверів можна виконати утилітою DriveCleanup (посилання для завантаження - http://uwe-sieber.de/files/drivecleanup.zip).

    1. Розпакуйте завантажений на комп'ютер архів.

    2. Якщо у вас Windows 32-розрядна, відкрийте папку Win32, якщо 64-х, відповідно, x64.

    3. Запустіть файл «DriveCleanup» від імені адміністратора.

    Після запуску утиліта автоматично здійснить очищення. Після завершення процедури (коли у вікні консолі з'явиться повідомлення Press any key) натисніть будь-яку клавішу.

    Успіхів у налаштуванні системи!

    ПОХОДЖЕННЯ СТАТТІ