admin管理员组文章数量:1567570
在xp系统下删除U盘插拔痕迹的方法比较简单,但是在win7系统下由于管理员权限的限制,用U盘清除工具或者直接手动清除痕迹都是徒劳无功的。因为移动介质的插拔记录除了被系统写进文件里,还会在注册表中留下痕迹,这些硬件变更的注册信息是不能直接从注册表里删除的,因为用户没有权限删除注册表。
下面介绍一种行之有效的手动方法。
1,下载win7管理权限的工具PsTools。
2,找到可执行文件PsExec.exe,将其复制到C盘system32文件夹内。
3,以管理员身份运行命令提示符,在出现的system32>光标处输入"PsExec.exe -i -d -s
regedit.exe”,按回车键之后出现注册表管理器。
4,进入这一步之后就简单了。删除注册表中以下目录的USBSTOR子项。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USBSTOR
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USBSTOR
(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR
删除上述USBSTOR子项后,一般保密检查软件就不能检查了。如果需要彻底清除USB使用记录,完成上述操作后,可以接着如下的操作过程:
1)、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB
(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB
2)、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(4)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses
/{53f56307-b6bf-11d0-94f2-00a0c91efb8b}/##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
(5)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
经过以上四步,就能将注册表里的U盘使用痕迹删除掉,使用猎隼软件是检测不到这些痕迹的。
版权声明:本文标题:删除u盘插拔记录linux,win7系统下手动删除U盘插拔记录信息 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1724865185a994478.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论