摘要: USB移动存储介质痕迹的清除。 只要你的机器上插上过USB移动存储设备,就会留下痕迹。包括设备的型号,首次使用时间,最近使用时间的记录。下载工具www.cppblog.com/Files/saga/USBlog.rar。解压后运行USBlog.exe就会...
USB移动存储介质痕迹的清除。
只要你的机器上插上过USB移动存储设备,就会留下痕迹。包括设备的型号,首次使用时间,最近使用时间的记录。下载工具www.cppblog.com/Files/saga/USBlog.rar。解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的使用记录。是txt格式的文本。
比UsbLog更好用的U盘使用记录查询工具UsbViewer下载
这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。
删除的方法如下(强烈建议在修改注册表之前进行备份。):
1.按开始--〉运行,在输入框里输入命令:regedit
2.删除注册表中
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
这些路径下USBSTOR子项的全部下级子项。删除时要注意先要给其添加权限,方法是:在找到如下 USBSTOR子项上按鼠标右键,接着在弹出菜单上选权限,给everyone用户授与完全控制的权限。然后就应该可以删除了。
3.要彻底清除USB使用记录,完成上述操作后,要接着删除
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
这些路径下除ROOT_HUB、ROOT_HUB20外的所有子项。
4.然后删除DeviceClasses下的a5d…、53f…等含usb字眼的部分子项。如
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2- 901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2- 901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(4)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
……
最后在用USBlog检查一下,没有记录就OK。
比UsbLog更好用的U盘使用记录查询工具UsbViewer下载
注:如果您需要保密检查工具,请联系网路游侠 QQ:55984512
