Как удалить данные о подключенных USB устройствах?
Сейчас в форуме было обсуждение того, как определить под какой учётной записью монтировали USB, но у меня противоположная задача. Нужно, не имея прав администратора, из под пользователя с ограниченными правами, удалить из ОС Windows информацию о подключенных USB-устройствах.
Задача сложна тем, что прав на изменение реестра нет. Решить задачу с помощью загрузки LiveCD также не удаётся.
Ирина Вам «скажет большое спасибо», после того, как пользователи, на которых она «обратила внимание» воспользуются этими советами.
Чего греха таить, опередили, сам хотел продолжить тему в этом направлении)))
Думаю исходных данных достаточно, но тем не менее приведу подробности.
Сразу оговорюсь, речь не об аттестованном объекте и не об обеспечении информационной безопасности конфиденциальной информации (в каком-то смысле). Вопрос был «чисто для себя». Мне, например, нежелательно иметь в системе, на рабочем компьютере, данные об подключенных, личных, USB-устройствах.
Бережённого Бог берёжет и неизвестно, как могут сказаться эти данные в будущем. Мало ли кому из руководства захочется найти козла отпущения за утечку неконфиденциальных, но рабочих данных. Или повесить ответственность за распространение вируса в корпоративной сети. Короче, много чего можно напридумать.
Одним словом, будем рассматривать мой вопрос с точки зрения злоумышленника, который хочет удалить компрометирующую информацию. )))
Подопытный компьютер рассматриваем как: обычный рабочий компьютер, включенный в корпоративную сеть организации; ОС WIndows XP; авторизация через Active Directory, физический доступ имеется; есть доступ к BIOS; права ограниченного пользователя; возможна загрузка с любых носителей (например с LiveCD).
www.itsec.ru
Как очистить данные о USB Флешках в реестре Windows.
Комментарии и отзывы: 9
1. Илья • 19.05.2011
>>>Внимание! Эти разделы так же содержат информацию о жестких дисках, установленных на компьютере. Не удаляйте эту информацию.
Вопрос: Если я по ошибке все же удалю вместе с информацией о флешках, данные о жестких дисках, что тогда? Капут системе?
Ответ:
Да, вы правы. Иногда, даже с установленными правами на полный доступ, удалить указанные ключи не получается. Но выход есть. Надо запустить редактор реестра с правами системы.
Как это сделать под Windows XP напишу ниже. На Виста и Windows 7 не пробовал.
И так. Для того чтобы запустить в Windows XP программу с правами системы, нужно запустить ее через «Планировщик заданий». Убедитесь, что эта служба у вас включена:
Панель управления — администрирование — службы — Планировщик заданий.
Если все в порядке составляем BAT файл следующего содержания:
at 21:01 /interactive regedit.exe
21:01 — это время (у вас будет свое значение) запуска задачи. Если у вас системные часы показывают время 20.59, то редактор реестра (regedit.exe) будет запущен в 21:01, через 2 минуты.
После чего запускаем BAT файл.
В 21:01 любуемся запущенным под системными правами редактором реестра.
Теперь можно править в реестре любые данные.
8. Афанасий • 08.07.2013
Ответ к ответу на комментарий №3
«Как это сделать под Windows XP напишу ниже. На Виста и Windows 7 не пробовал».
Я пробовал, в windows 7, но этот способ уже не работает. Редактор реестра запускается и виден в процессах, но его окна система не открывает в целях безопасности. О чем сообщает при попытке создания задания в планировщике задач.
soft-arhiv.com
Как удалить старые драйвера usb-устройств из Windows?
Практически каждый пользователь подключает к компьютеру телефон, планшет, ридер, флешки и внешние HDD. При работе с этими устройствами ОС Windows устанавливает их драйвера. По окончании эксплуатации они не удаляются с компьютера (то есть постепенно накапливаются) и так же, как временные файлы, ненужные записи в реестре захламляют систему.
Вдобавок к этому, если устройства отсоединяются от USB порта некорректно (выдёргиваются без программного отключения функцией «Извлечь»), то установленные драйвера не только остаются в системе, но и ещё продолжают функционировать. Из-за чего нередко становятся причиной программного конфликта в процессе подключения другого USB-устройства (система «не видит» девайс, выдаёт ошибки, виснет).
Данная статья поможет вам избежать всех этих неприятностей: расскажет, как удалить драйвер неиспользуемого USB-накопителя или гаджета из операционной системы полностью, как автоматически деинсталлировать все USB-драйвера.
Удаление штатными средствами
Поверхностная очистка
1. Откройте меню «Пуск».
2. Клацните правой кнопкой мышки в появившейся панели «Компьютер». В перечне команд выберите «Свойства».
3. В колонке слева клацните «Диспетчер устройств».
4. В окне диспетчера, в горизонтальном меню, откройте раздел «Вид» и нажмите «Показать скрытые устройства».
5. Откройте директорию «Контроллеры USB».
6. Удалите старый или неиспользуемый драйвер: клацните по его названию правой кнопкой → нажмите «Удалить».
Глубокая очистка
1. Удерживая клавишу «Win», нажмите клавишу «Pause/Break». Или откройте: Пуск → правой кнопкой «Компьютер» → Свойства.
2. В открывшемся окне, в левой панели, кликните «Дополнительные параметры системы».
3. На вкладке «Дополнительно» нажмите кнопку «Переменные среды».
4. В верхнем блоке щёлкните «Создать».
5. В окне «Новая пользовательская переменная»:
- в строке «Имя переменной» введите — devmgr_show_nonpresent_devices;
- в «Значение переменной» — 1.
- если у вас 32-разрядная система, клацните первую ссылку «Download USBDeview»;
- если 64-x, вторую — «… for x64 systems».
- «Очистка списка недавно использовавшихся программ для новых пользователей»;
- «Очистить журнал недавно открывавшихся документов при выходе»;
- «Очистить журнал уведомлений на плитке при выходе»;
- «Удалить список программ, закрепленных в меню „Пуск“».
6. Нажмите «OK» в панели переменной и в окне «Переменные среды».
7. Вернитесь в окно свойств системы (Win+Break) и клацните «Диспетчер устройств».
8. В диспетчере откройте: Вид → Показать скрытые…
9. Нажмите кнопку «Обновить конфигурацию… » (последняя в панели).
10. Иконки неиспользуемых драйверов в диспетчере окрашены в серый цвет (то есть можно удалить этот драйвер). Поочерёдно откройте следующие директории и уберите ненужные элементы (клик правой кнопкой по названию → Удалить):
Драйверы несамонастраиваемых устройств
Совет! В этой директории вы также можете удалить старые драйвера, установленные программами, которые уже деинсталлированы из Windows (например, пакет фаервола Comodo).
Контроллеры USB
Дисковые устройства
В этом разделе устройств отображаются проинсталлированные драйвера флешек, ридеров, винчестеров. Прозрачные иконки объектов говорят о том, что они не используются (не подключены). А значит, от них можно смело избавляться.
11. По завершении очистки перезагрузите ПК.
Автоматическое удаление утилитой USBDeview
1. Скопируйте в адресную строку браузера эту ссылку — http://www.nirsoft.net/utils/usb_devices_view.html#DownloadLinks (официальный сайт утилиты). А затем нажмите «ENTER».
2. На открывшейся странице:
3. Распакуйте скачанный архив: клацните по нему правой кнопкой → выберите «Извлечь всё… » → в окне «Распаковка… » нажмите «Извлечь».
4. Откройте распакованную папку. Запустите с правами администратора исполняемый файл USBDeview.
5. В окне утилиты отображается список всех установленных в систему драйверов. Красными «фишками» отмечены отключенные элементы.
Чтобы убрать драйвер из Windows, выделите его кликом мышки, а затем нажмите иконку «Корзина» в панели USBDeview. Или щёлкните по нему правой кнопкой и выберите в контекстном меню «Uninstall Selected Devices».
Примечание. Кроме функции удаления, USBDeview предоставляет возможность пользователю отключить/включить драйвер, посмотреть его свойства.
Удаление всех драйверов USB-устройств
Глобальную очистку драйверов можно выполнить утилитой DriveCleanup (ссылка для скачивания — http://uwe-sieber.de/files/drivecleanup.zip).
1. Распакуйте загруженный на компьютер архив.
2. Если у вас Windows 32-разрядная, откройте папку «Win32», если 64-х, соответственно, «x64».
3. Запустите от имени администратора файл «DriveCleanup».
После запуска утилита автоматически выполнит очистку. По завершении процедуры (когда в окне консоли появится сообщение «Press any key») нажмите любую клавишу.
Успехов в настройке системы!
izbavsa.ru
Заметаем следы. Как заставить Windows удалить историю, логи, кеши и все забыть
Содержание статьи
Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
1. Очистка списков недавних мест и программ
Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Отключаем хранение списка последних программ в Windows 7
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:
Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.
Отключение хранения списка программ в Windows 10
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:
Групповая политика
Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».
Параметры папок Windows 10
Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:
Вот они — все накопители, которые ты подключал к своему компу.
Раздел реестра с историей подключения накопителей
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
USB Oblivion
Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
USB Oblivion в действии
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке
Вариант 2. Купи один материал
Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.
xakep.ru
Как убрать следы флэшки в windows?
Как убрать следы флэшки в windows
Флешка – использует флэш- память. Удобна и довольно распространена среди пользователей индивидуальных компьютеров. В индивидуальных случаях, необходимость поработать с флешкой существует, а оставленные на компьютере следы не нужны. Это возможно в случае, когда работодатель запрещает пользоваться любым незарегистрированным носителем информации. Либо в целях сохранения конфиденциальности присутствия флешки на чужом компьютере, в целях избежание утечки ценной информации, кражи интеллектуальной собственности, коммерческой тайны, поддержания высокого уровня информационной безопасности, либо заражения компьютерных сетей вредоносным компьютерным обеспечением, вирусами, компьютерными червями. Это наносит не только материальный ущерб, но и ущерб имиджу компании. Существует вариант запрета на внеслужебное использование компьютерной техники и программного обеспечения работодателя. Флешки отличаются между собой объемом вмещаемой информации, компаниями – производителями, дизайном, размерами, но принцип сохранения информации о них в памяти компьютера одинаков.
Существует несколько вариантов удаления следов флешки. Рассмотрим варианты удаления следов флешки из памяти windows на конкретных примерах:
- Удаление следов флешки вручную. После окончания работы с флешкой, и отсоединения ее от компьютера, проделайте следующее:
- Нажмите пуск,
- Выберите строку выполнить,
- Напечатайте REGedit и нажмите ok,
Среди появившехся ветвей реестра выберите HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTORHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\<53f56307-b6bf-11d0-94f2-00a0c91efb8b>
WINDOWS\setupapi.logИменно в них сохраняется история подключения флешек.
- В каждой папке последовательно нажатием правой кнопки мыши и выбирая «удалить», стираем информацию о флешке.
Такой вариант возможен лишь в случае, если вы входите в WINDOWS под именем администратора. Под именем user или пользователь, вам не удастся удалить следы флешки вручную, вам необходимо сменить пользователя.
Для смены имени пользователя: нажмите пуск, выберите строку меню настройки, панель управления, войдите в папку «Администрирование», выберите «Управление компьютером» и смените имя с пользователя на администратора. В индивидуальных случаях этого не удается сделать, из-за упрощенности установленной версии для пользователей. Тогда, советуем вам воспользоваться вторым вариантом.
В результате ручной чистки, в реестре могут появиться недействительные ссылки, поэтому некоторые специалисты не приветствуют ее использование.
2. Удаление следов флешки с помощью утилит- программы. Этот способ более быстрый и качественный. Скаченные программы неоднократно придут вам на помощь в вопросах, связанных с чисткой реестров. Алгоритм действий, в данном случае, следующий. Рассмотрим его на конкретном примере:
Наша флешка определилась второй в списке.Скопируйте на рабочий стол из Интернета программу – утилита USBOblivion. Это бесплатная программа, предназначенная для удаления следов подключений CD- ромов и USB-дисков. Удаляет из реестра Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7. Существует, как 32, так и 64 версия.
Утилита USB Oblivion предназначена для стирания следов подключения USB-дисков и CD-ROM’ов из памяти Windows 7, Windows 2000, Windows 2003, , Windows XP ,Windows Vista, как 32, так и 64-битных версиях. Существует 4 версии программы, 1.3.0.0.- самая свежая и обновленная, добавлено автоматическое отключение дисков. Программа полностью автоматизирована, более автоматизирована, ее плюс – возможна чистка Сиди-ромов USB.
Отключите все USB- устройства от компьютера. Программа ничего не стирает по умолчанию, не забудьте установить соответствующую галочку. Reg-файл создается в папке «Документы», создается с подробным отчетом.
·В скопировавшейся на рабочем столе папке выберите USB Oblivion 32 (сжата Zip- папка), извлеките из нее все файлы. Они скопируются в отдельную папку, которую вы найдете у себя на рабочем столе.
Откройте папку usboblivion, откройте USBOblivion32.exe (утилиту для очистки ).
Выберите галочкой: произвести реальную очистку и нажать кнопку очистка.
Проверить получившийся результат с помощью пограммы USBDeview..
Вот, что получилось в нашем случае:
Следы нашей флешки в windows удалены. Желаем и вам удачной работы. Иметь дело с этой программой удобно, она надежна, и, что не маловажно, ее скачивание бесплатно.
Мы рассмотрели пример удаления информации о флешке на примере конкретной программы. В Интернете сегодня представлен большой выбор программ разных производителей.Возможен вариант пользования флешкой, чтобы информации о ней не оставалось вообще и тогда, ее не придется удалять. Для этого на флешку установите русский твикер, работающий без установки. После его запуска в настройках укажите о не сохранении истории документа, истории поиска и т.п. Выберите пункт: « Очистка файла подкачки». Не забудьте отключить корзину, прежде, чем выключать или перезагружать компьютер. Перед извлечением флешки необходимо закрыть отредактированные или просто открытые файлы. В противном случае, останется масса временных файлов. Неплохим вариантом будет создать временную папку по умолчанию в Ворде, и очищать ее время от времени. Просмотрите настройки Ворда, история документов: нажмите запретить. Мышкой (правой кнопкой) нажмите на Мой компьютер, выберите Управление, далее — Диспетчер устройств. Включите Вид меню, выберите: показать скрытые устройства. Удалите бледно- серые устройства, т.е. отсутствующие в разделах «Тома запоминающих устройств» и «Контроллеры универсальной посл. шины USB». Экспериментируйте, выбирайте вариант, который подойдет именно вам.
com-serv.ru