Програма для видалення слідів підключення флешок. Як почистити реєстр від usb. Відключення USB від материнської плати

Добрий вечір дорогі відвідувачі мого блогу !!! Давненько я не писав нічого нового. Посидів подумав, та згадав про цікавої теми з якою зіткнувся на сесії. Тема стосовно реєстру і підключення usb-флешок, на заняттях розглядали написання коду для вилучення флешки з системи в безпечному режимі засобами Free Pascal. Код як годиться розібрали і розглядати в рамках цієї теми я не бачу сенсу, але зате я Вам розповім як почистити сліди, залишені флешками, які колись Ви підключали.

Як почистити реєстр від слідів USB?

Чистку будемо виробляти стандартним засобом «Regedit». Запускається вона так: «Пуск - Виконати - regedit»

Відкриється головне вікно редактора реєстру. Тепер вам необхідно буде відшукати такі підрозділи:

1. HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ USBSTOR
2. HKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet001 \\ Enum \\ USBSTOR
3. HKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet002 \\ Enum \\ USBSTOR

У кожному з цих розділів зберігаються дані про підключених флешках. Записи з префіксом Disc, можете видаляти сміливо. Для прикладу наводжу скріни з вмістом даних розділів в моєму реєстрі.

Це вміст розділи під номером 1 - CurrentControlSet

Тут Ви бачите вміст розділу - ControlSet001

Ну а тут як Ви вже напевно здогадалися записи розділу - ControlSet002

Записи з префіксом Disc виділяємо і видаляємо.

Для чого чистити записи з реєстру?

Якщо Ви до свого комп'ютера підключаєте дуже багато флешок, то Ваш реєстр починає забиватися цим сміттям, в результаті чого з кожною новою флешкою \u200b\u200bпроцес розпізнавання почне загальмовується, а воно нам треба?

Чи можливо полегшити (прискорити) процедуру очищення?

Так можливо! Для цього Вам необхідно скористатися програмою, як приклад можу навести - Usb Oblivion. Програму легко знайти в інтернеті, вона безкоштовна, важить дуже мало.

Запускаємо програму від імені адміністратора, ставимо галочку «Провести реальну очищення» і тиснемо кнопку «Очищення» - справу зроблено.

Доброго времени суток ... Безкоштовна програма USBDeview призначена для виведення докладної інформації про всі USB пристроях (флеш-карта, мобільний телефон, смартфон, фотоапарат, мишка, принтер і т.д, і т.п), коли або підключених до Вашого комп'ютера або ноутбука, нетбуку. Причому неважливо підключено воно в даний момент чи ні. Ця утиліта створює зписок всіх USB-пристроїв з можливістю їх видалення із системи при необхідності.

В процесі життя комп'ютера, користувач постійно підключає або відключає до нього різні USB-пристрої (смарт, мишка, принтер, і т.д).Як відомо (не всім), що кожен пристрій яке підключено до комп'ютера через USB-порт обов'язково залишить в системі (вся інформація про підключених пристроях заноситься ) Свій слід у вигляді .

Список всіх USB-пристроїв з можливістю їх видалення із системи - USBDeview

Можливості програми USBDeview

• найменування / опис пристрою
• забороняти і дозволяти роботу пристроїв
• дата і час, коли пристрій було додано і час останнього підключення
• відключати і змінювати букву пристрою
• серійний номер
• відкрити параметри пристрою в редакторі системного реєстру
• ідентифікаційні номери продукту і виробника
• призначити автозапуск пристрої
• може деінсталювати USB пристрою. Які Ви використовували раніше
• скопіювати його властивості в буфер обміну і вивести інформацію про нього у вигляді HTML звіту
• відключити ті, що підключені до Вашого комп'ютера в даний момент
• призначити виконання команд при підключенні і відключенні USB-пристрої до порту комп'ютера

Установка і використання програми USBDeview

Завантажити програму можна за цим посиланням. В архіві лежить 32-х і 64-х бітна версія російською мовою. Необхідно вибрати потрібну і, тапнуть по exe файлу. USBDeview установки не вимагає (- версія). Головне вікно програми виглядає приблизно так.

Зверніть увагу на верхню панель де розташовані червоний, зелений і синій гуртки, а саме на зелений. Це означає що пристрій в даний момент активно.

При натисканні правою кнопкою мишки на будь-яке пристрій можна вибрати:відключення usb-пристрої, його видалення, властивості, перегляд вмісту і т.д. Також зверніть увагу на можливість керування .

Подвійний тап по вибраного пристрою покаже Вам властивості цього пристрою.

У програмі також є така корисна функція як «Відкрити в редакторі реєстру». Щоб відкрити цю функцію вибираємо потрібний пристрій. Тиснемо по ньому правою кнопкою мишки. Потім вибираємо відповідний пункт.

Після чого робиться прямий перехід в редактор реєстру з даними драйвером.

висновок

Ось в принципі і все на цьому, думаю що програма буде корисна будь-якому користувачеві ПК. За допомогою цієї програми можна заборонити, дозволити, або видалити вибрані пристрою. А також вирішити безліч різних проблем з драйверами.

І так відразу перейдемо до суті.

Коротко про методи чищення слідів підключення USB

1. чистка реєстру - найдоступніший спосіб, але для недосвідченого користувача може виявитися занадто складним в реалізації так як необхідно буде заходити в реєстр (в серці windows) і там видаляти сліди. Для адміністраторів даний спосіб прийнятний в тому випадку, якщо комп'ютерів не багато.
2. Чистка за допомогою програм DriveCleanup і USBDeview - найпростіший і найзручніший спосіб, досить запустити ці дві утиліти і ці маленкие програми зроблять свою справу. Чому вказав дві програми, тому що помітив що окремо не до кінця кожна з них зачищає, а після обробки двома сліди неможливо виявити.
3. Ч істка із застосуванням fepstools і утиліт чистки - даний метод підійде для чищення слідів UBS всіх комп'ютерів в мережі підприємства. У цьому методі використовується спеціальна програма fepstools яка дозволяє в прихованому режимі запускати інші програми, тобто утиліти для чищення.

Розглянемо перший спосіб. Частка в реєстрі

відкриваємо Пуск -> випонена або ж в рядку пошуку команду regedit. Якщо у вас windows 8.1 то найпростіше створити спеціальний ярлик для запуску консольних команд. Для цього, на екрані робочого столу натискаємо правою кнопкою миші і вибираємо створити ярлик, А в ярлику пишемо cmd На створеному ярлику cmd натискаємо правою кнопкою миші і запускаємо від імені адміністратора. На екрані вводимо потрібну нам команду в нашому випадку regedit

Інформація про підключених пристроїв знаходиться за наступним шляхом

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ USB

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ UsbEStub

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ USBSTOR

Приклад запис виду VID_058F & PID_6366 показує що за пристрій було підключено. Параметр VID це заводський номер пристрою, причому повний запис заводського номера можна побачити відкривши папку VID_058F & PID_6366 то побачимо ось такий номер 058F63666438, це і є заводський номер нашого пристрою.

Списки відкритих файлів і підключених по USB пристроїв, історія браузера, кеш DNS - все це допомагає дізнатися, що робив користувач. Ми склали покрокову інструкцію, як прибрати сліди своєї діяльності в різних версіях Windows, Office і популярних браузерах. В кінці статті ти знайдеш кілька скриптів, які допоможуть тобі автоматично підтримувати чистоту на своїй машині.

1. Очищення списків недавніх місць і програм

Почнемо прибирання з списків недавніх місць і програм. Список недавніх (в Windows 10 - часто використовуваних) програм знаходиться в головному меню, а список недавніх місць - в провіднику.

Як відключити це неподобство? У Windows 7 - натиснути правою кнопкою миші на кнопці «Пуск», вибрати «Властивості» і у вікні зняти обидві галочки в розділі "Конфіденційність".

Щоб очистити список останніх місць і документів, потрібно видалити вміст каталогу% appdata% \\ Microsoft \\ Windows \\ Recent. Для цього відкрий командний рядок і виконай дві команди:

Cd% appdata% \\ Microsoft \\ Windows \\ Recent echo y | del *. *

Також не завадить видалити вміст каталогу% appdata% \\ microsoft \\ windows \\ recent \\ automaticdestinations \\. У ньому зберігаються останні файли, які відображаються в списку переходу:

Cd% appdata% \\ microsoft \\ windows \\ recent \\ automaticdestinations \\ echo y | del *. *

Щоб останні файли очищалися автоматично при виході, потрібно включити політику «Очищати журнал недавно відкритих документів при виході», яка знаходиться в розділі «Конфігурація користувача \\ Адміністративні шаблони \\ Меню« Пуск »і панель завдань».

Тепер переходимо до Windows 10. Відключити список недавно доданих і часто використовуваних додатків можна через вікно «Параметри». Відкрий його і перейди в розділ «Персоналізація», пункт «Пуск». Відключи все, що там є.

Здається, що проблема вирішена, але це, на жаль, не зовсім так. Якщо включити ці параметри знову, то все списки в такому ж складі з'являться знову. Тому доведеться відключати цю фічу через групову політику. Відкрий gpedit.msc і перейди в розділ «Конфігурація користувача \\ Адміністративні шаблони \\ Меню« Пуск »і панель завдань». Включи наступні політики:

• «Очищення списку недавно використовувалися програм для нових користувачів»;
• «Очистити журнал недавно відкритих документів при виході»;
• «Очистити журнал повідомлень на плитці при виході»;
• «Видал.спис.відт програм, закріплених в меню" Пуск "».

Очистити недавні місця в Windows 10 простіше, ніж в «сімці». Відкрий провідник, перейди на вкладку «Вид» і натисни кнопку «Параметри». У вікні відключи параметри «Показувати недавно використовувалися файли на панелі швидкого доступу» і «Показувати часто використовувані папки на панелі швидкого доступу». Не забудь натиснути кнопку «Очистити».

Як бачиш, у такого простого завдання, як очищення останніх об'єктів, досить непросте рішення. Без редагування групових політик - нікуди.

2. Очищення списку USB-накопичувачів

На деяких режимних об'єктах до комп'ютера дозволено підключати тільки флешки, зареєстровані в журналі. Причому, як водиться, журнал самий що ні на є звичайний - паперовий. Тобто сам комп'ютер ніяк не обмежує підключення незареєстрованих накопичувачів. Чи не обмежує, зате веде протокол! І якщо при перевірці виявлять, що користувач підключав незареєстровані накопичувачі, у нього будуть проблеми.

Ми ні в якому разі не радимо тобі намагатися вкрасти військові секрети, але вміння очищати список недавно підключати накопичувачів може стати в нагоді і в інших життєвих ситуаціях. Щоб зробити це, зазирни в наступні розділи реєстру:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ USBSTOR \\ HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ USB \\

Ось вони - всі накопичувачі, які ти підключав до свого комп'ютера.

Здавалося б, треба просто взяти і все почистити. Але не тут-то було! По-перше, дозволу на ці гілки реєстру встановлені таким чином, що ти нічого не відкинеш навіть в «сімці», не кажучи вже про «десятці».

По-друге, призначати права та дозволи вручну довго, особливо якщо накопичувачів багато. По-третє, права адміністратора не допоможуть. Скріншот вище був створений, коли я виконував операцію видалення якраз з правами адміністратора. По-четверте, крім цих двох розділів, потрібно почистити ще довгий список розділів. Причому їх потрібно не просто видаляти, а грамотно редагувати.

Якщо тобі з якихось причин знадобиться зробити все вручну, то шукай за ключовими словами MountPoints, MountedDevices DeviceClasses і RemovableMedia. Але куди простіше використовувати готову програму, яка зробить все за тебе. На деяких форумах для цього рекомендують USBDeview. Однак я її протестував і заявляю, що вона вичищає інформацію далеко не з усіх потрібних розділів. USBSTOR і USB продовжують утримувати інформацію про підключається носіях.

Можу порекомендувати програму. Запусти її, постав галочку «Провести реальну очищення». Параметр «Сохраніть.reg-файл скасування» можеш включити чи ні, але якщо мета не перевірити програму, а підготуватися до майбутньої інспекції комп'ютера, то краще вимкнути.

Програма не тільки чистить реєстр, але і виводить докладний лог своїх дій (див. Нижче). Коли вона завершить роботу, не залишиться ніяких згадок про підключення накопичувачів до комп'ютера.

3. Очищення кеша та історії браузерів

Третій пункт в нашому туду - очищення кеша і журналу браузерів. Тут складнощів ніяких - кожен браузер дозволяє скинути список недавно відвіданих сайтів.

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «сайт», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score!

Іноді виникає необхідність відключити USB порти на комп'ютері або ноутбуці, щоб обмежити доступ по підключенню флешок, жорстких дисків і інших USB-пристроїв. Відключення портів USB допоможе запобігти підключення будь-яких накопичувачів, які можуть бути використані для крадіжки важливої \u200b\u200bінформації або стати причиною зараження комп'ютера вірусом і поширення шкідливого програмного забезпечення по локальній мережі.

Обмеження доступу до USB портів

Розглянемо 7 способів, За допомогою яких можна заблокувати USB порти:

1. Відключення USB через налаштування БІОС
2. Внесення змін до реєстру для USB-пристроїв
3. Відключення USB портів в диспетчері пристроїв
4. Деінсталяція драйверів контролера USB
5. Використання Microsoft Fix It 50061
6. Використання додаткових програм
7. Фізичне відключення USB портів

1. Відключення USB портів через настройки BIOS

1. Увійдіть в настройки BIOS.
2. Вимкніть всі пункти, пов'язані з контролером USB (наприклад, USB Controller або Legacy USB Support).
3. Після того як ви зробили ці зміни, потрібно зберегти установки та вийти з БІОС. Зазвичай це робиться за допомогою клавіші F10.
4. Перезавантажте комп'ютер і переконайтеся, що USB порти відключені.

2. Включення і відключення USB-накопичувачів за допомогою редактора реєстру

Якщо відключення через БІОС вам не підходить, можете закрити доступ безпосередньо в самій ОС Windows за допомогою реєстру.

Наведена нижче інструкція дозволяє закрити доступ для різних USB-накопичувачів (наприклад флешок), але при цьому інші пристрої, такі як клавіатури, миші, принтери, сканери все одно будуть працювати.

1. Відкрийте меню Пуск -\u003e Виконати, введіть команду « regedit»І натисніть ОК, щоб відкрити редактор реєстру.
2. Перейдіть до наступного розділу
   

   HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ USBSTOR

3. У правій частині вікна знайдіть пункт « Start»І два рази клацніть по ньому, щоб відредагувати. Введіть значення « 4 »Для блокування доступу до USB-накопичувачів. Відповідно якщо ви введете знову значення « 3 », Доступ буде знову відкритий.

Натисніть кнопку «ОК», закрийте редактор реєстру та перезавантажте комп'ютер.

Вищеописаний спосіб працює тільки при встановленому драйвері USB контролера. Якщо з міркувань безпеки драйвер не був встановлений, значення параметра «Start» може бути автоматично скинуто на значення «3», коли користувач підключить накопичувач USB і Windows встановить драйвер.

3. Відключення USB портів в диспетчері пристроїв

1. Натисніть правою кнопкою миші на значку « комп'ютер»І виберете в контекстному меню пункт« Властивості ». Відкриється вікно в лівій частині якого потрібно натиснути на посилання « Диспетчер пристроїв».
2. У дереві диспетчера пристроїв знайдіть пункт « контролери USB»І відкрийте його.
3. Вимкніть контролери шляхом натискання правої кнопки миші і вибору пункту меню «Відключити».

Цей спосіб не завжди працює. У прикладі, наведеному на малюнку вище відключення контролерів (2 перших пункту) не привело до бажаного результату. Відключення 3-го пункту (Оперативна пам'ять для USB) спрацювало, але це дає можливість відключити лише окремий екземпляр USB-накопичувача.

4. Видалення драйверів контролера USB

Як варіант для відключення портів можна просто деінсталювати драйвер USB контролера. Але недоліком цього способу є те, що при підключенні користувачем USB-накопичувача, Windows буде перевіряти наявність драйверів і при їх відсутності запропонує встановити драйвер. Це в свою чергу відкриє доступ до USB-пристрою.

5. Заборона користувачам підключення USB-пристроїв зберігання даних за допомогою програми від Microsoft

Ще один спосіб заборони доступу до USB-накопичувачів - це використання Microsoft Fix It 50061 (Http://support.microsoft.com/kb/823732/ru - посилання може відкриватися близько мітути). Суть це способу полягає в тому, що розглядаються 2 умови вирішення задачі:

• USB-накопичувач ще не був встановлений на комп'ютер
• USB-пристрій підключено до комп'ютера

В рамках даної статті не будемо детально розглядати цей метод, тим більше, що ви можете детально його вивчити на сайті Microsoft, використовуючи посилання наведену вище.

Ще слід врахувати, що даний спосіб підходить не для всіх версій ОС Windows.

6. Використання програм для відключення / включення доступу до USB-пристроїв зберігання даних

Існує багато програм для установки заборони доступу до USB портів. Розглянемо одну з них - програму USB Drive Disabler.

Програма володіє простим набором налаштувань, які дозволяють забороняти / дозволяти доступ до певних накопичувачів. Також USB Drive Disabler дозволяє налаштовувати оповіщення та рівні доступу.

7. Відключення USB від материнської плати

Хоча фізичне відключення USB портів на материнській платі є практично нездійсненним завданням, можна відключити порти, що знаходяться на передній або верхньої частини корпусу комп'ютера, від'єднавши кабель, що йде до материнської плати. Цей спосіб повністю не закриє доступ до USB портів, але зменшить ймовірність використання накопичувачів недосвідченими користувачами і тими, хто просто полінується підключати пристрої до задньої частини системного блоку.

! доповнення

Заборона доступу до знімних носіїв через редактор групової політики

У сучасних версіях Windows існує можливість обмежити доступ до знімних запам'ятовуючим пристроям (USB-накопичувачів в тому числі) за допомогою редактора локальної групової політики.

1. запустіть gpedit.mscчерез вікно «Виконати» (Win + R).
2. Перейдіть до наступної гілки « Конфігурація комп'ютера -\u003e Адміністративні шаблони -\u003e Система -\u003e Доступ до знімних запам'ятовуючим пристроям»
3. У правій частині екрана знайдіть пункт «Знімні диски: Заборонити читання».
4. Активуйте цей параметр (положення «Включити»).

Даний розділ локальної групової політики дозволяє налаштовувати доступ на читання, запис і виконання для різних класів знімних носіїв.