Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS - все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 - часто используемых) программ находится в главном меню, а список недавних мест - в проводнике.
Как отключить это безобразие? В Windows 7 - щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:
Cd %appdata%\Microsoft\Windows\Recent echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:
Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:
Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».
Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик - никуда.
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный - бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Вот они - все накопители, которые ты подключал к своему компу.
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
Могу порекомендовать программу . Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить.reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
Третий пункт в нашем туду - очистка кеша и журнала браузеров. Тут сложностей никаких - каждый браузер позволяет сбросить список недавно посещенных сайтов.
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Информация, просмотренная пользователем во Всемирной паутине, сохраняется и отображается в журналах посещений используемого веб-обозревателя. Наличие такой истории просмотров облегчает поиск сайтов, на которые пользователь заходил ранее. Однако такие данные, сохраненные на винчестере, весят много. Чтобы очистить память компьютера, периодически нужно удалять и историю просмотров.
Примечание! Кэш – это отведенный участок памяти, промежуточный буфер с большой скоростью обмена информацией.
Список посещенных ссылок удален.
Примечание! Cookie (куки) - небольшой фрагмент данных, который отправляется веб-обозревателем и хранится в памяти устройства пользователя.
Информация удалена.
Журнал посещений очищен.
Данные удалены.
Последняя сессия открыта.
Примечание! Восстановление системы может затронуть и другие ПО. К примеру, по окончании отката ОС драйверы, установленные ранее, могут отсутствовать.
Браузер Google Chrome занял лидирующую позицию среди браузеров очень плотно.
Огромное количество пользователей «сидят» в этом браузере и поэтому очень возникает вопрос, как удалить недавние вкладки в гугл хром?
Разработчики стараются свести работу пользователя на компьютере до минимума, чтобы было максимально удобно и комфортно, что у них неплохо получается.
Для очистки кэша, то есть временных файлов, в Хроме придётся проделать такой порядок операций на собственном ПК:
Ещё браузер Хром располагает весьма удобным набором горячих клавиш, предназначенных для осуществления необходимой процедуры удаления информации.
При нажатии сочетания двух клавиш, коими являются CTRL и H, в браузерном окошке откроется вкладка с информацией о посещаемых веб-страницах. Здесь можно произвести очистку истории путём нажатия на соответствующую кнопочку. Когда само действие будет произведено, активируется вкладка с наличием определённого набора предлагаемых действий. У пользователя есть возможность осуществлять выбор конкретных данных для деинсталляции (можно даже выбрать определённый период).
Допустим, могут быть деинсталлированы информационные данные касательно посещений, сделанных в течение одного часа, дня, недели. При необходимости пользователь способен деинсталлировать всю историю, то есть весь набор информации о посещаемых сайтах за полный период пользования браузером. Чтобы реализовать данный процесс придётся поставить абсолютно в каждом месте по флажку, выбрав пункт “За весь период”. Вся информация уничтожится насовсем.
При выборе иного действия необходимо будет пометить галочками именно те места, которые должны быть удалены. Например, пользователю не хочется деинсталлировать данные о формах автоматического заполнения. Для сохранения данных о форме ввода нужно будет произвести удаление двух галочек в местах, где располагаются пункты, отвечающие за очистку сохранённых паролей, а также очистку сохранённых данных об автоматическом заполнении форм.
Во время интернет-серфинга пользователи могут наткнуться на сайты, содержащие достаточно опасные скрипты. После перехода на страницу или нажатия на какой-то баннер, весь браузер Google Chrome оказывается заблокирован, а на экран выводится какое-нибудь подозрительное сообщение. Там может быть написано что-то об отправке SMS или удалении всех данных с вашего компьютера, если вы не перечислите какую-либо сумму злоумышленникам. Иногда подобных записей нет, и вкладки просто зависают. В данной статье описано, как удалить закрытые подобным образом вкладки в обозревателе Гугл Хром.
В первую очередь стоит заметить, что данным на вашем персональном компьютере ничего не угрожает. Вы можете спокойно игнорировать все, что написано во всплывающем окне, так как это обычное мошенничество. Однако нажимать на какие-либо кнопки в окошке также не стоит, это может открыть доступ для скачивания какого-либо вредного вируса или назойливой рекламной программки.
Если остальные открытые в Google Chrome вкладки не представляют для вас никакой ценности – наиболее простым решением будет обычный перезапуск браузера. Попробуйте закрыть его в обычном режиме – с помощью значка-крестика в углу окна. Если Гугл Хром висит, и вы ничего не можете сделать, можно воспользоваться диспетчером задач Виндовс:
Таким образом вы наверняка сможете закрыть Гугл Хром и очистить зависшие вкладки.
Если закрыть остальные вкладки для вас в данных момент нежелательно – существует способ удалить только одну зависшую страничку. Чтобы сделать это, выполните несколько простых действий:
Так вы сможете легко убрать проблемы, возникающие по ходу работы в интернете. После подобных происшествий рекомендуется проверять свой персональный компьютер с помощью антивируса и специальных утилит по борьбе с рекламными приложениями, вроде ADWCleaner. Также стоит проверить систему официальной утилитой от Google – Chrome Cleanup Tools.
Данная небольшая программка призвана отыскать вредоносные и опасные приложения, которые могут помешать корректной работе вашего Goolge Chrome. Чтобы проверить операционную систему с ее помощью, следуйте представленной инструкции:
На Windows любых версий (XP, 7, 8, 10) часто возникает проблема, когда файл или папка с заблокированным файлом не удаляется. Выскакивает сообщение, что файл занят другим процессом или открыт в какой-то программе, либо нужно спросить разрешения у кого-то.
Есть несколько способов удалить файл, который не удаляется, не переименовывается и не перемещается. Это делается без дополнительного софта, с помощью бесплатной программы Unlocker, с загрузочной флешки или диска LiveCD, либо программой DeadLock.
При удалении заблокированных файлов и папок будьте внимательны, это может быть часть операционной системы. Без них Windows перестанет загружаться.
Описанные в статье способы помогут не всегда:
Сообщение: Файл уже используется, закройте и повторите попытку.
Если файл не хочет удаляться, в сообщении с ошибкой обычно написано, какой процесс заблокировал его. Это может быть explorer.exe или любая программа, в которой он открыт. Если закрыть эту программу, файл удалится.
Если у вас есть загрузочная флешка или диск LiveCD, либо диск восстановления Windows, запустите их и спокойно удалите файл стандартным методом или через командную строку.
Будьте внимательны, иногда при входе через загрузочный диск локальные диски имеют другие буквы. Чтобы посмотреть список папок на диске С пропишите в командной строке dir c: .
Если использовать загрузочную флешку или диск установки Windows, консоль открывается в любой момент после этапа выбора языка, сочетанием клавиш Shift + F10 .
Также можно выбрать режим восстановления системы, который будет предложен перед началом установки ОС.
Команда для удаления через консоль: del полный_путь_к_файлу.
Бесплатная программа DeadLock позволяет удалить заблокированный файл и изменить владельца. Скачать с официального сайта: https://codedead.com/?page_id=822 .
Через меню File добавляете проблемный файл в программу. Правым кликом нажимаем на него в списке - разблокируем (Unlock) и удаляем (Remove).
Самая простая и популярная программа, но сейчас даже на официальном сайте отображается предупреждение о нежелательном ПО. Вместе с программой может идти еще какая-то вирусня или реклама, поэтому используйте на свой страх и риск. Сначала попробуйте способы выше. Сайт: http://www.emptyloop.com/unlocker/.
После установки в контекстном меню появится новый пункт, который так и называется - Unlocker. После нажатия на кнопку программа завершит мешающие процесс и файл разблокируется.
Если хотите удалить папку, сначала удалите все её содержимое.
Был такой случай, что файл не хотел удаляться никаким из способов. Размер был 0 байт, название написано русскими буквами (не поддерживается в старых версиях MS-DOS), стоял атрибут Read-only и атрибут А (только чтение и пополнение содержимого). Помогла командная строка.
На этом пока всё. Если знаете более простые и действенные способы, напишите их в комментариях. Какой способ помог вам?