Списки открытых файлов и подключенных по USB устройств, история браузера, кэш DNS — все это помогает узнать, что делал пользователь.
Как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах.
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent. Для этого открой командную строку и выполни две команды:
cd %appdata%\Microsoft\Windows\Recent
echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\. В нeм хранятся последние файлы, которые отображаются в списке перехода:
cd %appdata%\microsoft\windows\recent\automaticdestinations\
echo y | del *.*
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблoны\Меню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Откройте его и перейди в раздел «Персонализация», пункт «Пуск». Отключите все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры сновa, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Откройте gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:
Как видите, у такой простой задачи, как очистка последних объектов, довольно непростое решение.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Ни в коем случае не советуем вам пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, проходим в следующие разделы реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Вот они — все накопители, которые вы подключали к своему пк.
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что вы ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если вам по каким-то причинам понадобится сделать все вручную, то ищите по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за вас. На некоторых форумах для этого рекомендуют USBDeview. Однако она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
. Запустите ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий. Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкните соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
Firefox. Откройте настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Chrome. Нажимаем Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметим все чекбоксы и нажми кнопку «Очистить историю».
Opera. Выберите «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
4. Удаляем записи DNS
Узнать, какие сайты вы посещали, можно не только из журнала браузера, но еще и из кеша DNS. Когда вы вводите адрес сайта в браузере, ваш компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у вас локально. Просмотреть его можно командой ipconfig /displaydns. Для очистки этого кеша используется другая команда — ipconfig /flushdns.
5. Очистка Flash Cookies
За вами следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%\Macromedia\Flash Player#SharedObjects.Удаляем всё это. Для скриптования этого процесса пригодятся вот эти две строчки:
cd %appdata%\Macromedia\Flash Player\#SharedObjects
echo y | del *.*
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
CCleaner
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайдите в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Из конкурентов CCleaner интересна, к примеру, программа — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциальную информацию. BCWipe стоит денег, но для одноразового стирания подойдет и trial-версия.
9. Создаем bat-файл для очистки всего
Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.
\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1
К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.
Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:
\путь\USBOblivion.exe -enable -auto -nosave -silent
Первый параметр запускает реальную очистку, а не симуляцию. Второй — работу в автоматическом режиме (вам не придется нажимать кнопку), файлы .reg сохраняться не будут (-nosave), а параметр -silent означает работу в тихом режиме — как раз для командной строки.
Далее нужно запустить CCleaner с параметром /AUTO для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:
\путь\CCleaner.exe /AUTO
ipconfig /flushdns
В итоге у нас получился вот такой сценарий:
\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1
\путь\USBOblivion.exe -enable -auto -nosave -silent
\путь\CCleaner.exe /AUTO
ipconfig /flushdns
10. Создаем AutoHotkey-скрипт для очистки всего
Теперь напишем еще один скрипт. Он будет открывать браузер Chrome в режиме инкогнито, а после окончания сессии (будет задан WinWaitClose) запускать CCleaner для автоматической очистки — будет удален кеш браузера и временные файлы. После этого очистим еще и кеш DNS.
Run, C:\path\to\chrome.exe –incognito
WinWait, – Google Chrome
WinWaitClose
Run, C:\путь\ccleaner.exe /AUTO
Run, cmd /c "ipconfig /flushdns"
MsgBox, Browsing Session is Cleaned.
Как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах.
- Очистка списков недавних мест и программ
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent. Для этого открой командную строку и выполни две команды:
cd %appdata%\Microsoft\Windows\Recent
echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\. В нeм хранятся последние файлы, которые отображаются в списке перехода:
cd %appdata%\microsoft\windows\recent\automaticdestinations\
echo y | del *.*
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблoны\Меню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Откройте его и перейди в раздел «Персонализация», пункт «Пуск». Отключите все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры сновa, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Откройте gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:
- «Очистка списка недавно использовавшихcя программ для новых пользователей»;
- «Очистить журнал недавно открывавшихся документов при выходе»;
- «Очистить журнал уведомлений на плитке при выходе»;
- «Удалить список программ, закрепленных в меню „Пуск“».
Как видите, у такой простой задачи, как очистка последних объектов, довольно непростое решение.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Ни в коем случае не советуем вам пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, проходим в следующие разделы реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Вот они — все накопители, которые вы подключали к своему пк.
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что вы ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если вам по каким-то причинам понадобится сделать все вручную, то ищите по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за вас. На некоторых форумах для этого рекомендуют USBDeview. Однако она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
. Запустите ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий. Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкните соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
Firefox. Откройте настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Chrome. Нажимаем Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметим все чекбоксы и нажми кнопку «Очистить историю».
Opera. Выберите «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
4. Удаляем записи DNS
Узнать, какие сайты вы посещали, можно не только из журнала браузера, но еще и из кеша DNS. Когда вы вводите адрес сайта в браузере, ваш компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у вас локально. Просмотреть его можно командой ipconfig /displaydns. Для очистки этого кеша используется другая команда — ipconfig /flushdns.
5. Очистка Flash Cookies
За вами следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%\Macromedia\Flash Player#SharedObjects.Удаляем всё это. Для скриптования этого процесса пригодятся вот эти две строчки:
cd %appdata%\Macromedia\Flash Player\#SharedObjects
echo y | del *.*
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
CCleaner
- поддерживает последние версии Windows, последние версии браузеров, в том числе Edge (в отличие от Free History Eraser);
- может очистить не только систему, но и приложения;
- может работать в режиме пакетной обработки — чуть ниже я покажу, как это реализуется.
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайдите в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Из конкурентов CCleaner интересна, к примеру, программа — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциальную информацию. BCWipe стоит денег, но для одноразового стирания подойдет и trial-версия.
9. Создаем bat-файл для очистки всего
Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.
\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1
К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.
Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:
\путь\USBOblivion.exe -enable -auto -nosave -silent
Первый параметр запускает реальную очистку, а не симуляцию. Второй — работу в автоматическом режиме (вам не придется нажимать кнопку), файлы .reg сохраняться не будут (-nosave), а параметр -silent означает работу в тихом режиме — как раз для командной строки.
Далее нужно запустить CCleaner с параметром /AUTO для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:
\путь\CCleaner.exe /AUTO
ipconfig /flushdns
В итоге у нас получился вот такой сценарий:
\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1
\путь\USBOblivion.exe -enable -auto -nosave -silent
\путь\CCleaner.exe /AUTO
ipconfig /flushdns
10. Создаем AutoHotkey-скрипт для очистки всего
Теперь напишем еще один скрипт. Он будет открывать браузер Chrome в режиме инкогнито, а после окончания сессии (будет задан WinWaitClose) запускать CCleaner для автоматической очистки — будет удален кеш браузера и временные файлы. После этого очистим еще и кеш DNS.
Run, C:\path\to\chrome.exe –incognito
WinWait, – Google Chrome
WinWaitClose
Run, C:\путь\ccleaner.exe /AUTO
Run, cmd /c "ipconfig /flushdns"
MsgBox, Browsing Session is Cleaned.
