Списки відкритих файлів і підключених USB пристроїв, історія браузера, кеш DNS - все це допомагає дізнатися, що робив користувач. Ми склали покрокову інструкцію, як прибрати сліди своєї діяльності у різних версіях Windows, Office та популярних браузерах. Наприкінці статті ти знайдеш кілька скриптів, які допоможуть тобі автоматично підтримувати чистоту своєї машини.

1. Очищення списків недавніх місць та програм

Почнемо прибирання зі списків недавніх місць та програм. Список недавніх (у Windows 10 - часто використовуваних) програм перебуває у головному меню, а список недавніх місць - у провіднику.
Список часто використовуваних папок та останніх файлів Як вимкнути це неподобство? У Windows 7 - клацнути правою кнопкою миші на кнопці «Пуск», вибрати «Властивості» і у вікні, що з'явилося, зняти обидві галочки в розділі «Конфіденційність». Відключаємо зберігання списку останніх програм у Windows 7 Щоб очистити список останніх місць та документів, потрібно видалити вміст каталогу %appdata%\Microsoft\Windows\Recent . Для цього відкрий командний рядок і виконай дві команди: cd %appdata%\Microsoft\Windows\Recent echo y | del *.* Також не завадить видалити вміст каталогу %appdata%\microsoft\windows\recent\automaticdestinations\ . У ньому зберігаються останні файли, які відображаються у списку переходу: cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.* Далі ці рядки знадобляться нам, коли писатимемо власний скрипт для очищення системи від слідів нашого перебування в ній. Щоб останні файли очищалися автоматично при виході, потрібно включити політику «Очищати журнал документів, що недавно відкривалися при виході», яка знаходиться в розділі «Конфігурація користувача\Адміністративні шаблони\Меню «Пуск» і панель завдань». Тепер переходимо до Windows 10. Вимкнути список доданих і часто використовуваних програм можна через вікно «Параметри». Відкрий його та перейди у розділ «Персоналізація», пункт «Пуск». Вимкни все, що там є.
Вимкнення зберігання списку програм у Windows 10 Здається, що проблема вирішена, але це, на жаль, не зовсім так. Якщо ввімкнути ці параметри знову, всі списки в такому ж складі з'являться знову. Тому доведеться відключати цю фічу через групову політику. Відкрий gpedit.msc і перейдіть до розділу "Конфігурація користувача\Адміністративні шаблони\Меню "Пуск" і панель завдань". Включи такі політики:

• «Очищення списку програм, що недавно використовуються, для нових користувачів»;
• «Очистити журнал документів, що недавно відкривалися при виході»;
• "Очистити журнал повідомлень на плитці при виході";
• «Видалити список програм, закріплених у меню „Пуск“».

Групова політика Очистити недавні місця у Windows 10 простіше, ніж у «сімці». Відкрий провідник, перейдіть на вкладку «Вид» і натисніть кнопку «Параметри». У вікні відключи параметри «Показувати недавно використовувані файли на панелі швидкого доступу» і «Показувати часто використовувані папки на панелі швидкого доступу». Не забудьте натиснути кнопку «Очистити». Параметри папок Windows 10 Як бачиш, таке просте завдання, як очищення останніх об'єктів, має досить непросте рішення. Без редагування групових політик – нікуди.

2. Очищення списку USB-накопичувачів

На деяких режимах до комп'ютера можна підключати лише флешки, зареєстровані в журналі. Причому, як водиться, журнал самий звичайний - паперовий. Тобто сам комп'ютер не обмежує підключення незареєстрованих накопичувачів. Не обмежує, проте протоколює! І якщо під час перевірки виявлять, що користувач підключав незареєстровані накопичувачі, у нього будуть проблеми. Ми в жодному разі не радимо тобі намагатися вкрасти військові секрети, але вміння очищати список накопичувачів, що недавно підключалися, може стати в нагоді і в інших життєвих ситуаціях. Щоб зробити це, заглянь у наступні розділи реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\ Ось вони - всі накопичувачі, які ти підключав до свого комп'ютера.
Розділ реєстру з історією підключення накопичувачів Здавалося б, потрібно просто взяти і почистити все. Але не тут було! По-перше, дозволи на ці гілки реєстру встановлені таким чином, що ти нічого не видалиш навіть у «сімці», не кажучи вже про «десяток».
Упс... По-друге, призначати права та дозволи вручну довго, особливо якщо накопичувачів багато. По-третє, права адміну не допоможуть. Скріншот вище був створений, коли я виконував операцію видалення саме з правами адміну. По-четверте, крім цих двох розділів потрібно почистити ще довгий список розділів. Причому їх потрібно просто видаляти, а грамотно редагувати. Якщо тобі з якихось причин потрібно зробити все вручну, то шукай за ключовими словами MountPoints, MountedDevices DeviceClasses і RemovableMedia. Але куди простіше використати готову програму, яка зробить усе за тебе. На деяких форумах для цього рекомендується USBDeview. Проте я її протестував і заявляю, що вона вичищає інформацію далеко не з усіх потрібних розділів. USBSTORі USBпродовжують містити інформацію про носії, що підключалися. Можу порекомендувати програму. Запусти її, постав галочку «Зробити реальне очищення». Параметр «Зберегти.reg-файл скасування» можеш увімкнути чи ні, але якщо ціль не перевірити програму, а підготуватися до майбутньої інспекції комп'ютера, краще вимкнути.
USB Oblivion Програма не лише чистить реєстр, а й виводить докладний лог своїх дій (див. нижче). Коли вона завершить роботу, не залишиться жодних згадок про підключення накопичувачів до комп'ютера.

3. Очищення кешу та історії браузерів

Третій пункт у нашому туди – очищення кешу та журналу браузерів. Тут ніяких труднощів - кожен браузер дозволяє скинути список нещодавно відвіданих сайтів.

Продовження доступне лише учасникам

Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

Програма виконує:

Видалення історії документів і програм, що недавно відкривалися;
Видалення історії та кеш файлів Інтернет браузерів;
Вилучення з кешу т.зв. "шкідливі куки";
Видалення системного журналу подій Windows;
Видалення історії набраних адрес у WEB браузерах Internet Explorer, Yandex, Chrome, Mozilla, Opera;
Видалення контрольних точок відновлення системи (крім останньої);
Видалення історії з меню "Пуск" -> "Виконати" та ін;
Видалення даних із кошика;
Очищення може виконуватися як у ручному режимі, так і після вимкнення комп'ютера;

За допомогою цієї програми можна також виконувати пошук у реєстрі та видалення непотрібних ключів та даних.

Ця програма спеціально виконана простий і не має додаткових налаштувань, щоб користувач просто відкрив програму, натиснув очистити і знову закрив програму.

Слід мати на увазі, що при установці прапорця "Очищати під час закриття програми та Windows", включення деяких опцій небажано через можливий конфлікт з ОС через їх тривале виконання. Тому якщо Ви збираєтеся очищати систему під час вимкнення комп'ютера, то просто підберіть "неконфліктні" опції, що швидко виконуються. В іншому випадку, доведеться вручну завершувати "завислі" завдання.

Ярлик програми можна розмістити у контекстному меню провідника Windows.
(Безкоштовна, без обмежень) завантажити (Пароль усередині архіву: soft_password)

При використанні даної програми, майте на увазі, що установка прапорця "Очищати файл підкачування під час закриття Windows" у кілька разівуповільнює вимкнення комп'ютера. Очищення файлу підкачки виконується засобами операційної системи, а програма дає лише команду! Тому користуватися цією функцією потрібно лише у разі гострої потреби.

Як очистити історію Windows за допомогою програми Cleaner? Вона призначена для пошуку дій користувача в системі Windows, а також для подальшого видалення всієї історії на персональному комп'ютері.

Програма дозволяє швидко та якісно замістити всі сліди, покращити працездатність пк, оптимізувати файли, а також збільшити обсяг місця на жорстких дисках.

Як використовувати програму Cleaner для очищення історії Windows

Для того щоб почати використовувати Cleaner, її необхідно завантажити в інтернеті. Програма не вимагає установки і відразу запускається в робочому режимі. Спочатку програма має такий вигляд.

Cleaner має такі можливості:

– Повне чищення пк

– Видалення історії у Windows та очищення кешу

- Видалення інформації в інтернет, в браузерах, а також по всьому пк.

– Швидке очищення всієї системи

– Видалення підкачаних файлів

– Очищення журналів браузера та повне знищення історії користування.

Необхідно пам'ятати, що Cleaner – це окрема програма для комп'ютера, яка допомагає очистити всю історію у windows. Вона має схожу назву з іншою програмою. Тому програму Cleaner можна легко переплутати з іншими програмами для оптимізації комп'ютера – CCleaner.

Для того, щоб очистити історію Windows за допомогою Cleaner, потрібно:

1. Запустити програму та ознайомитися з її інтерфейсом.

2. Після чого вибрати куди додати ярлик цієї програми та розібратися з іншими налаштуваннями.

3. Вибрати очищення логів.

Зробити це можна мишкою, вибравши потрібні пункти.

4. Після вибраних логів натиснути кнопку «очистити».

5. Дочекатися аналізу та очищення файлів.

6. Закрити програму або згорнути.

Ця процедура допоможе оптимізувати вашу систему, покращити працездатність комп'ютера та почистити історію Windows. Виконувати таку процедуру можна будь-коли або коли терміново потрібно почистити всю історію. Програма працює дуже швидко і є безкоштовною для будь-якого користувача.

Як можна помітити, Cleaner досить зручна та дуже проста у використанні програма, яка виконає великий обсяг роботи за короткий проміжок часу. Саме з цих причин, кожен користувач повинен мати на своєму пк програму Cleaner, яка буде використовуватися як робочий процес для очищення Windows.

Завантажити Cleaner- http://soft-arhiv.com/load/cleaner

RDP клієнт у Windows (mstsc.exe) при кожному успішному з'єднанні з віддаленим комп'ютером зберігає в системі його ім'я (або адресу ip) та ім'я користувача, під яким був виконаний вхід. При наступному запуску клієнт RDP пропонує користувачеві вибрати одне з підключень, якими він користувався раніше. Користувач може вибрати зі списку ім'я віддаленого rdp сервера, і клієнт автоматично підставляє ім'я користувача, яке використовується раніше.

Це зручно з точки зору кінцевого користувача, проте несек'юрно з точки зору безпеки, особливо коли з'єднання rdp ініціюється з загальнодоступного або недовіреного комп'ютера.

Інформація про термінальні сесії зберігається індивідуально кожному за користувача комп'ютера у його профілі, тобто. користувач (мається на увазі рядовий користувач, а не адміністратор) не зможе переглянути історію підключень іншого користувача.

У цій статті ми покажемо, де в Windows зберігається історія підключень до віддалених робочих столів і збережені паролі, і як можна цю історію очистити.

Видалення журналу RDP підключень із реєстру системи

Інформація про всі підключення RDP зберігається в реєстрі кожного користувача. Видалити комп'ютер(и) зі списку історії rdp підключень штатними засобами Windows не вийде, доведеться видаляти ключі в системному реєстрі вручну.

Примітка. Описана методика очищення історії термінальних rdp підключень працює як у всіх версіях Windows XP, Vista, Windows 7, Windows 8 (як ) і Windows 10, і серверних платформах Windows Server 2003/2008/2012/2016.

Очищення історії (логів) RDP підключень за допомогою скрипту

Вище ми розібрали методику «ручного» очищення історії з'єднань. Проте робити це вручну (особливо на кількох комп'ютерах) – заняття досить тривале. Тому ми пропонуємо невеликий скрипт (bat-файл), який дозволяє автоматично очищати історію підключень до віддалених робочих столів.

Для автоматизації очищення історії rdp цей скрипт можна помістити в автозавантаження, або поширити його на комп'ютери користувачів за допомогою групової політики.

@echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" cd %userprofile%\documents\ attrib Default.rdp -s -h del Default.rdp

Послідовно розберемо всі дії скрипту:

1. Відключаємо виведення інформації в консоль
2. Видаляємо всі значення у гілці HKCU\Software\Microsoft\Terminal Server Client\Default (очищаємо список останніх rdp з'єднань)
3. Видаляємо весь вміст гілки HKCU\Software\Microsoft\Terminal Server Client\Servers (очищення історії rdp підключень та збережених імен користувачів)
4. Перестворюємо видалену раніше гілку
5. Переходимо до каталогу з файлом Default.rdp. Зазначимо, що в цьому випадку шлях до папки «Документи» відрізнятиметься залежно від версії та мови Windows. В даному прикладі вказано шлях для Windows 7 En, для XP RUS – він буде виглядати cd %userprofile% \"Мої документи\", для XP ENG - cd %userprofile%\"My Documents" і т.д.
6. Змінюємо атрибути файлу Default.rdp — за умовчанням він є системним та прихованим ()
7. Видаляємо файл Default.rdp

Крім того, очистити історію підключень RDP можна за допомогою наступного скрипта PowerShell:

Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path "HKCU:\Software\Microsoft\Terminal Server Client\servers" -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path "HKCU:\Software\Microsoft\Terminal Server Client\Default" "MR*" 2>&1 | Out-Null
$docsfoldes = ::getfolderpath("mydocuments") + "\Default.rdp"
remove-item $docsfoldes -Force 2>&1 | Out-Null

Примітка. До речі, функція очищення логів RDC вбудована в багато "чистильників" системи та реєстру, такі як, CCCleaner і т.д.

У тому випадку, якщо в Windows необхідно повністю заблокувати ведення історії підключень віддаленого робочого столу, можна спробувати заборонити системі запис у цю гілку реєстру (але, варто розуміти, що це вже не підтримується configuration ...).

Видалення збережених RDP паролів

У тому випадку, якщо при встановленні віддаленого RDP підключення, перед введенням пароля користувач поставив галку Remember Me / Запам'ятати мене, то ім'я користувача та пароль будуть збережені в системному менеджері паролів системи (Credential Manager). При наступному підключенні до цього комп'ютера, RDP клієнт автоматично використовує збережений раніше пароль для авторизації на віддаленому комп'ютері.

Видалити цей пароль можна безпосередньо з вікна клієнта mstsc.exe. Виберіть у списку підключень те саме підключення, і натисніть кнопку Delete. Далі підтвердьте видалення збереженого пароля.

Або можна видалити збережений пароль безпосередньо з . Відкрийте панель керування та перейдіть до розділу Control Panel\User Accounts\Credential Manager. Виберіть ManageWindowsCredentialsта у списку збережених паролів знайдіть ім'я комп'ютера (у форматі TERMSRV/192.168.1.100). Розгорніть знайдений елемент та натисніть кнопку Remove.

У доменному середовищі заборонити збереження паролів для RDP підключень можна за допомогою політики Networkaccess: Donotallowstorageofpasswordsandcredentialsfornetworkauthentication(Див. ).