Вот бывает, полазили по чужому компьютеру в поисках компромата на хорошего человека, и ничего не нашли. А теперь в истории последних файлов видно, что и когда вы открывали. Стыдно должно быть… Чтобы не ронять свою честь и не терять доверие, рассмотрим в этой инструкции как очистить папку недавних документов на примере Windows 7.

Конечно же, лазить в чужих компьютерах нельзя ни в коем случае. Но знания из этой статьи должны быть в голове у каждого, потому что не знать это также стыдно, как и копаться в чужих файлах.

Очистить недавние документы Windows 7

На самом деле всё очень просто. Настолько просто, что я даже думал о том, стоит ли писать об этом статью. Но всё таки решил написать.

Во время следующих действий, возможно, будут выскакивать сообщения системы безопасности UAC. Со всеми нужно соглашаться. А вообще, я бы порекомендовал .

Итак, сначала разберёмся, где недавние документы Window 7 хранит. Для этого следует включить . Затем пройти по следующему адресу: C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent (или С:\Пользователи\User\AppData\Roaming\Microsoft\Windows\Недавние документы).

Если операционная система у вас лежит на другом диске, а не на С, то искать надо на том диске, где она есть.

Из этой папки «Недавние документы» можно удалить все или выборочные последние открытые файлы Windows 7. Причём удалить нужно потом и из корзины тоже.

Очистить недавние документы Windows 7 можно и другим способом. Нажмите «Пуск». Выберите там пункт «Недавние документы», нажмите на эту папку правой кнопкой мышки и выберите пункт «Очистить список недавних документов». После этого так же удалите файлы из корзины.

Второй метод, чтобы очистить недавние документы Windows 7, проще первого, но первый дан для того, если второй не получается.

Выключить недавние документы Windows 7

Если есть необходимость, то можно отключить недавние файлы Windows 7. Делается это тоже очень просто.

Нажимаем правой кнопкой мышки на панель задач, выбираем «Свойства».

Потом переходим во вкладку «Меню Пуск» и снимаем галочку возле «Хранить и отображать список недавно открывшихся элементов в меню «Пуск» и на панели задач».

Затем нажимаем кнопку «Настроить» в этом же окне. В открывшемся окне ищем строчку «Недавние документы» и с неё тоже снимаем галочку. Нажимаем здесь «Ок» и снова «Ок» в предыдущем окне.

Всё. Если нажмёте «Пуск», то не будет там пункта с недавними документами. Файлы, открытые до того, как вы отключили эту функцию, тоже удалятся. Последние открытые документы Windows 7 отключены и не сохраняются.

Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.

Способы просмотра истории

Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные - с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:

• истории браузера;
• истории работы в интернете, с использованием сервиса от Google;
• объектов «Недавние документы», «Корзина», «Загрузки»;
• атрибутов файла: даты изменения и даты открытия;
• встроенного приложения операционной системы «Журнал Windows».

Для детального анализа работы компьютера используют сторонние программы, имеющие широкие возможности отслеживания действий пользователя.

Посещение страниц в интернете

Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:

Недавние документы, Корзина и Загрузки

Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:

1. Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
2. В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
3. Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».

После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.

Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

1. Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
2. В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
3. Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
4. Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

1. В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
2. Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
3. Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
4. Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
5. Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Открытие «Журнала событий» Windows осуществляется несколькими способами:

1. Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
2. Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

1. В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
2. В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

• нажатие клавиш, что позволяет узнавать пароли;
• экран монитора, посредством скриншотов;
• содержимое буфера обмена, т. е. что было копировано;
• работу в интернете: куда лазили и что открывали;
• работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
• копированные на флешку файлы;
• принтер, и какие документы распечатывали;
• новые установленные программы;
• изменения в системных файлах.

Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.

Все люди по своей природе очень любопытны. Поэтому им всегда очень интересно знать, что делают другие за персональным компьютером. Посмотреть историю просмотров можно несколькими способами. Здесь все зависит от того, что конкретно вам нужно. Можно посмотреть страниц в интернете или отследить, какую вел человек переписку, и так далее. Можно увидеть, какие программы запускались на компьютере, какова история просмотра сайтов.

Может возникнуть и другая ситуация. Например, вы прочитали какую-то интересную статью в интернете. Она вам понравилась, но вы не добавили ее в избранное. Заново найти эту страницу не получилось, особенно если попали на нее совершенно случайно. Вот в такой ситуации и необходима история просмотра. В ней можно увидеть список всех посещенных интернет-проектов. В браузере история просмотра включает в себя кеш браузера и cookies.

Как просмотреть удаленную историю посещений

Для того чтобы узнать историю просмотра сайтов, можно воспользоваться специальной программой. Например: DiscDigger, Easy File Undelete, Recuva. После скачивания и установки программу нужно запустить и найти специальный файл под названием Places, у которого расширение sqlite. Это и есть история просмотра интернет-проектов.

Необходимо знать, что если пользователь удалил такой список при помощи специализированных программ, то восстановить его будет очень трудно. В таком случае история просмотра будет утеряна навсегда.

Для ознакомления с ней в браузере необходимо нажать сочетание клавиш Ctrl+H. Вся история сохраняется в памяти персонального ПК в виде файлов. Когда вы удаляете ее, вы, другими словами, удаляете определенные файлы с жесткого диска. Нужно только знать, где они расположены.

Если используется браузер Explorer, то данный файл находится вот здесь: C:\Users\пользователь\AppData\Local\Microsoft\Windows\History

В браузере Firefox: C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\

В Google Chrome файл располагается вот здесь: C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default

Здесь необходимо произвести замену «пользователя» на имя того, чья история нам нужна.

Еще одна интересная программа для просмотра истории

Рассмотрим еще один вариант, при помощи которого можно посмотреть историю. Для этого можно воспользоваться программой под названием Punto Switcher. Данная программа имеет очень удобную функцию. Она называется "Ведение дневника". Именно там происходит запись всего того, что пользователь делал на своем ПК. Для того чтобы такой доступ был только у вас, можно установить на него пароль. Необходимо помнить, что данный файл нужно периодически очищать, иначе программа может работать неправильно.

просмотров сайтов

Любой установленный на компьютере браузер ведет историю посещений и перемещений пользователей в интернете. Это происходит по умолчанию и доступно для просмотра кому угодно. Если же необходимо эти записи удалить, сам браузер предоставляет такую возможность.

Рассмотрим, как это сделать в самых популярных браузерах

1. Если необходимо очистить историю в браузере Opera, то следует выполнить такие действия. Открываем меню браузера и находим раздел «Настройки». Здесь нужно выбрать опцию «Удалить личные данные». В окне настроек установки по умолчанию скрыты. Их необходимо развернуть, кликнув на ссылку «Детальная настройка». Нужно установить галочку напротив пункта «Очищение истории посещенных страниц». Также надо внимательно посмотреть, чтобы не удалить что-то необходимое.
2. В Firefox поступаем так. Находим раздел под названием «Инструменты», и там нам будет нужна строка «Настройки». Откроется новое окно, и в нем нам понадобится закладка «Приватность». В ней кликаем на «Очистить сразу». Далее произойдет открытие окна под названием «Удаление ненужных данных». В нем проверяем, чтобы была метка на пункте журнала посещений. Выбираем то, что необходимо удалить, и нажимаем на кнопку «Удалить».
3. Если у вас установлен Explorer, в нем история названа «Журнал обозревателя». Чтобы туда попасть, необходимо в меню найти раздел под названием «Сервис» и там выбрать строчку «Удалить журнал». После этого откроется новое окошко, и там находим «Удалить историю».
4. В браузере Google Chrome можно сделать так: использовать комбинацию кнопок Ctrl+Shift+Del. А можно поступить по-другому. Переходим в раздел «Инструменты» и находим кнопку «Удаление данных о просмотренных документах». Браузер удаляет историю на глубину, которую можно указать самостоятельно. Это можно сделать в раскрывающемся списке. Ставим галочку у пункта «Очистить историю» и кликаем на кнопку удаления.
5. Если вы используете то в нем существует отдельный раздел, который называется "История". Находится он в меню браузера.

Как удалить историю в "Яндексе"

"Яндекс" тоже предоставляет много возможностей для пользователей. Он сохраняет каждый посещенный интернет-проект. Если необходимо, можно посмотреть как историю посещений, так и историю загрузок.

Для удаления посещенных интернет-страниц открываем браузер и кликаем на значок, который похож на гаечный ключ. Находится он справа вверху после Здесь находим пункт «История», и там будет список всех посещенных страниц. Ставим галочку на тех страницах, что нужно удалить, и удаляем их.

История файлов в Windows 10

История файлов (File history) — механизм резервного копирования данных, появившийся в Windows 8. В отличии от классических систем резервного копирования история файлов является достаточно узкоспециализированной вещью. С ее помощью нельзя создать образ системы или забэкапить диск, основное предназначение истории файлов — предоставить пользователю максимально простой и быстрый способ восстановления удаленных\измененных файлов.

Что интересно, изначально история файлов пришла на замену ″выпиленной″ из восьмерки технологии . Однако в Windows 10 Pervious Versions вернули на прежнее место, так что у пользователя есть возможность выбора между двумя этими технологиями. И сегодня мы разберемся в том, как пользоваться историей файлов, а также немного поговорим о принципе ее работы и тонкостях настройки.

Включение и настройка

Открыть историю файлов можно разными способами, самый быстрый — это нажать Win+R и выполнить команду filehistory .

По умолчанию история файлов не включена, поэтому при первом входе вам будет предложено перейти по ссылке и настроить ее.

Первое, что необходимо сделать — это убедиться в наличии диска для хранения резервных копий. Если система не находит подходящий диск, то выводится соответствующее предупреждение, а кнопка включения неактивна.

Для выбора диска необходимо перейти в раздел «Смена диска» и указать место хранения резервных копий. Для архивирования можно использовать:

Любой раздел текущего жесткого диска (кроме системного);
Любой раздел другого физического диска;
Внешний жесткий USB-диск или флешку;
Сетевую папку.

По умолчанию в резервную копию включается все содержимое пользовательского профиля — «Библиотеки», «Рабочий стол», «Контакты» и «Избранное», а также содержимое облачного хранилища OneDrive (если оно подключено). При необходимости некоторые отдельные папки можно исключить из бэкапа. Для этого надо перейти в раздел «Исключение папок» и выбрать папки, которые не надо включать в резервную копию.

Также в разделе «Дополнительные параметры» необходимо настроить частоту создания резервных копий. По умолчанию копии создаются каждый час, но можно указать интервал от 10 минут до 1 дня.

Там же указываем длительность хранения резервных копий — от 1 месяца до бесконечности. По умолчанию это время не ограничено и зависит только от наличия свободного места на диске.

После всех настроек остается только нажать кнопку «Включить» и активировать историю файлов.

После включения сразу запускается процесс первоначальной архивации. Затем архивация производится по заданному расписанию, а также можно запустить ее вручную в любой момент.

Настроить Историю файлов можно и из новой панели управления, перейдя в меню Пуск -> Параметры -> Обновление и безопасность -> Служба архивации.

Здесь можно произвести все те-же настройки — указать частоту резервного копирования и срок хранения,

выбрать диск и исключить лишние папки.

А также отсюда можно добавить в бэкап любую произвольную папку. Так для примера я добавил папку C:\Documents, не входящую в профиль пользователя.

Восстановление

Открыть окно восстановления истории файлов можно командой filehistory, либо в проводнике выбрать нуждающуюся в восстановлении файл\папку и кликнуть по значку на ленте.

Окно восстановления представляет из себя некую смесь проводника с медиа-плеером. Содержимое можно упорядочить нужным образом, задавать нужный вид (значки, таблица и т.п.), воспользоваться поиском. Бэкапы отсортированы по дате создания, навигация по ним производится с помощью стрелок, расположенных снизу окна.

По версиям можно перемещаться как в основном разделе, так и внутри каждой папки, что очень удобно. В каждой папке показаны файлы, которые были в ней на момент создания резервной копии. К примеру, если файл находился в папке Documents и был удален в 13;05, то его можно найти в папке за 13:01.

Найдя нужный файл, его можно просмотреть прямо в окне восстановления. Это очень удобно в том случае, если требуется найти определенную версию файла. Предпросмотр работает для текстовых файлов, изображений, а также аудио и видео файлов (которые может открыть Windows Media Player). Если файл нельзя открыть с помощью встроенных средств Windows, то просмотреть его не удастся, но будет предложено открыть его с помощью подходящей программы.

Определившись с версией, можно восстановить файл в исходную папку либо выбрать другое расположение.

Принцип работы

История файлов не использует для создания резервных копий механизм теневого копирования (VSS), за ее работу отвечает специальная служба fhsvc . Эта служба включена по умолчанию и работает независимо от того, активна или нет история файлов.

Резервное копирование осуществляется не на блочном уровне (как у традиционных систем резервного копирования), а на уровне файлов. Т.е. вместо полного сканирования всех каталогов и файлов на наличие изменений служба просто проверяет журнал изменений файловой системы NTFS (usn change journal) и составляет список измененных файлов, которые необходимо скопировать. Соответственно в резервную копию попадают только файлы, измененные со времени последнего бэкапа.

Данные хранятся на бэкапном диске в папке FileHistory\UserName\ComputerName\Data. Подобная схема позволяет хранить в одном расположении бэкапы разных пользователей и (при использовании общего сетевого хранилища) с разных компьютеров. Примечательно, что первоначальное разделение производится по имени пользователя, а не компьютера.

Структура хранения резервных копий полностью повторяет структуру папок, включенных в историю файлов. В каждой папке располагаются все имеющиеся в наличии версии файлов. Каждый файл содержит в своем имени дату создания резервной копии в формате UTC. К примеру, в исходной папке Documents находятся 2 файла — FileHistory1.txt и 01_high.mp4. Посмотрев содержимое резервного хранилища, можно сделать вывод, что 01_high.mp4 изменялся один раз, а FileHistory1.txt подвергся изменению дважды.

Обратите внимание, что при хранении резервных копий не используется сжатие. Такой подход помогает ускорить навигацию и просмотр содержимого, однако требует много дискового пространства. Этот момент стоит учитывать при настройке частоты резервного копирования, особенно при наличии большого количества часто изменяемых файлов.

Впрочем, при недостатке места лишние копии можно удалить вручную. Для этого надо перейти в раздел дополнительных параметров, кликнуть по ссылке «Очистить версии» и указать версии, которые можно удалить.

Кроме пользовательских папок для каждого компьютера создается папка Configuration, в которой хранится конфигурация истории файлов. Файл EDB по идее должен содержать список путей и имен файлов, а в XML файле хранятся настройки резервного копирования. Оба файла имеют по две версии. Опытным путем было выяснено, что версия с префиксом 2 — это первоначальный вариант, а версия с префиксом 1 содержит последние изменения.

Автономный кэш

Еще один важный момент, о котором стоит знать. В том случае, если недоступен внешний диск или сетевая папка, на которой хранятся резервные копии, File History использует временное хранилище, или автономный кэш (offline cashe). Этот кэш располагается в профиле пользователя, в директории C:\Users\username\AppData\Local\Microsoft\Windows\FileHistory. Пока диск недоступен, резервные копии файлов сохраняются в кэш, а как только подключение к диску восстановлено, то все его содержимое переносится на диск и кэш очищается. Также в кэше хранятся файлы конфигурации, что позволяет истории файлов продолжать работу даже при отключенном диске.

Что интересно, в Windows 8.1 имелась настройка, позволяющая задать размер кэша в процентах от размера диска (от 2% до 20%). Однако в Windows 10 этот параметр отсутствует, видимо разработчики сочли подобную информацию излишней для пользователя. Впрочем, при желании эти настройки можно найти в файле конфигурации, в секции StagingArea , где указаны допустимые размеры кэша и его местоположение.

Управление

Как ни странно, но инструментов для централизованного управления историей файлов нет, по крайней мере я их не нашел. Видимо этот функционал предназначен исключительно для индивидуального пользования, поскольку нет ни утилиты командной строки, ни PowerShell модуля, ни групповых политик — только графическая оснастка. Единственное, что мне удалось откопать — это параметр групповой политики, позволяющий запретить использование истории файлов. Находится он в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\История файлов (Computer Configuration\Administrative Templates\Windows Components\File History).

Если этот параметр включен, то историю файлов нельзя использовать, если отключен или не задан (значение по умолчанию) — то можно.

Эта же настройка находится в реестре, в разделе HKLM\Software\Policies\Microsoft\Windows\FileHistory. За нее отвечает параметр типа DWORD с именем Disabled , который имеет два значения:

0 — история файлов доступна для включения;
1 — история файлов запрещена.

Заключение

В заключение несколько важных моментов, которые нужно знать при использовании истории файлов:

Не рекомендуется хранить резервные копии на одном физическом диске с оригинальными файлами, т.к. при выходе диска из строя все файлы будут потеряны;
История файлов не поддерживает использование EFS (Encrypting File System). Если требуется шифрование, то можно воспользоваться BitLocker;
История файлов не производит бэкап содержимого OneDrive до тех пор, пока оно не станет доступно в оффлайне;
В отличие от традиционых систем резервного копирования история файлов не требует от пользователя административных прав при настройке и использовании. Любой пользователь компьютера может настроить бэкап своих файлов в удобное для себя расположение;
И на всякий случай напомню, что история файлов не является полноценной системой резервного копирования и может использоваться лишь как дополнение к полному бэкапу системы, а не вместо него.

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS - все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 - часто используемых) программ находится в главном меню, а список недавних мест - в проводнике.

Как отключить это безобразие? В Windows 7 - щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:

Cd %appdata%\Microsoft\Windows\Recent echo y | del *.*

Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:

Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:

• «Очистка списка недавно использовавшихся программ для новых пользователей»;
• «Очистить журнал недавно открывавшихся документов при выходе»;
• «Очистить журнал уведомлений на плитке при выходе»;
• «Удалить список программ, закрепленных в меню „Пуск“».

Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик - никуда.

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный - бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\

Вот они - все накопители, которые ты подключал к своему компу.

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Упс…

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу . Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить.reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду - очистка кеша и журнала браузеров. Тут сложностей никаких - каждый браузер позволяет сбросить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!