Achtung
New member
Списки открытых файлов и подключенных по USB устройств, история браузера, кэш DNS — все это помогает узнать, что делал пользователь.
Как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах.
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent. Для этого открой командную строку и выполни две команды:
cd %appdata%MicrosoftWindowsRecent
echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%microsoftwindows ecentautomaticdestinations. В нeм хранятся последние файлы, которые отображаются в списке перехода:
cd %appdata%microsoftwindows ecentautomaticdestinations
echo y | del *.*
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблoныМеню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Откройте его и перейди в раздел «Персонализация», пункт «Пуск». Отключите все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры сновa, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Откройте gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:
Как видите, у такой простой задачи, как очистка последних объектов, довольно непростое решение.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Ни в коем случае не советуем вам пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, проходим в следующие разделы реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
Вот они — все накопители, которые вы подключали к своему пк.
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что вы ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если вам по каким-то причинам понадобится сделать все вручную, то ищите по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за вас. На некоторых форумах для этого рекомендуют USBDeview. Однако она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
. Запустите ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий. Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкните соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
Firefox. Откройте настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Chrome. Нажимаем Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметим все чекбоксы и нажми кнопку «Очистить историю».
Opera. Выберите «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
4. Удаляем записи DNS
Узнать, какие сайты вы посещали, можно не только из журнала браузера, но еще и из кеша DNS. Когда вы вводите адрес сайта в браузере, ваш компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у вас локально. Просмотреть его можно командой ipconfig /displaydns. Для очистки этого кеша используется другая команда — ipconfig /flushdns.
5. Очистка Flash Cookies
За вами следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%MacromediaFlash Player#SharedObjects.Удаляем всё это. Для скриптования этого процесса пригодятся вот эти две строчки:
cd %appdata%MacromediaFlash Player#SharedObjects
echo y | del *.*
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
CCleaner
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайдите в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Из конкурентов CCleaner интересна, к примеру, программа — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциаль
Как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах.
- Очистка списков недавних мест и программ
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent. Для этого открой командную строку и выполни две команды:
cd %appdata%MicrosoftWindowsRecent
echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%microsoftwindows ecentautomaticdestinations. В нeм хранятся последние файлы, которые отображаются в списке перехода:
cd %appdata%microsoftwindows ecentautomaticdestinations
echo y | del *.*
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблoныМеню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Откройте его и перейди в раздел «Персонализация», пункт «Пуск». Отключите все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры сновa, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Откройте gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:
- «Очистка списка недавно использовавшихcя программ для новых пользователей»;
- «Очистить журнал недавно открывавшихся документов при выходе»;
- «Очистить журнал уведомлений на плитке при выходе»;
- «Удалить список программ, закрепленных в меню „Пуск“».
Как видите, у такой простой задачи, как очистка последних объектов, довольно непростое решение.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Ни в коем случае не советуем вам пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, проходим в следующие разделы реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
Вот они — все накопители, которые вы подключали к своему пк.
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что вы ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если вам по каким-то причинам понадобится сделать все вручную, то ищите по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за вас. На некоторых форумах для этого рекомендуют USBDeview. Однако она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
. Запустите ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий. Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкните соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
Firefox. Откройте настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Chrome. Нажимаем Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметим все чекбоксы и нажми кнопку «Очистить историю».
Opera. Выберите «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
4. Удаляем записи DNS
Узнать, какие сайты вы посещали, можно не только из журнала браузера, но еще и из кеша DNS. Когда вы вводите адрес сайта в браузере, ваш компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у вас локально. Просмотреть его можно командой ipconfig /displaydns. Для очистки этого кеша используется другая команда — ipconfig /flushdns.
5. Очистка Flash Cookies
За вами следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%MacromediaFlash Player#SharedObjects.Удаляем всё это. Для скриптования этого процесса пригодятся вот эти две строчки:
cd %appdata%MacromediaFlash Player#SharedObjects
echo y | del *.*
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
CCleaner
- поддерживает последние версии Windows, последние версии браузеров, в том числе Edge (в отличие от Free History Eraser);
- может очистить не только систему, но и приложения;
- может работать в режиме пакетной обработки — чуть ниже я покажу, как это реализуется.
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайдите в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Из конкурентов CCleaner интересна, к примеру, программа — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциаль
