Списки відкритих файлів і підключених USB пристроїв, історія браузера, кеш DNS - все це допомагає дізнатися, що робив користувач. Ми склали покрокову інструкцію, як прибрати сліди своєї діяльності у різних версіях Windows, Office та популярних браузерах. Наприкінці статті ти знайдеш кілька скриптів, які допоможуть тобі автоматично підтримувати чистоту своєї машини.
1. Очищення списків недавніх місць та програм
Почнемо прибирання зі списків недавніх місць та програм. Список недавніх (у Windows 10 - часто використовуваних) програм перебуває у головному меню, а список недавніх місць - у провіднику.![](https://i0.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438614_0c56_2.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438620_9341_3.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438639_3b52_4.png)
- «Очищення списку програм, що недавно використовуються, для нових користувачів»;
- «Очистити журнал документів, що недавно відкривалися при виході»;
- "Очистити журнал повідомлень на плитці при виході";
- «Видалити список програм, закріплених у меню „Пуск“».
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438651_f072_5.png)
![](https://i0.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438660_4deb_6.png)
2. Очищення списку USB-накопичувачів
На деяких режимах до комп'ютера можна підключати лише флешки, зареєстровані в журналі. Причому, як водиться, журнал самий звичайний - паперовий. Тобто сам комп'ютер не обмежує підключення незареєстрованих накопичувачів. Не обмежує, проте протоколює! І якщо під час перевірки виявлять, що користувач підключав незареєстровані накопичувачі, у нього будуть проблеми. Ми в жодному разі не радимо тобі намагатися вкрасти військові секрети, але вміння очищати список накопичувачів, що недавно підключалися, може стати в нагоді і в інших життєвих ситуаціях. Щоб зробити це, заглянь у наступні розділи реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\ Ось вони - всі накопичувачі, які ти підключав до свого комп'ютера.![](https://i0.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438670_39ae_7.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438679_f14b_8.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438690_c8f0_9.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2016/05/1462438699_2f16_10.png)
3. Очищення кешу та історії браузерів
Третій пункт у нашому туди – очищення кешу та журналу браузерів. Тут ніяких труднощів - кожен браузер дозволяє скинути список нещодавно відвіданих сайтів.Продовження доступне лише учасникам
Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті
Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!
Видалення історії документів і програм, що недавно відкривалися;
Видалення історії та кеш файлів Інтернет браузерів;
Вилучення з кешу т.зв. "шкідливі куки";
Видалення системного журналу подій Windows;
Видалення історії набраних адрес у WEB браузерах Internet Explorer, Yandex, Chrome, Mozilla, Opera;
Видалення контрольних точок відновлення системи (крім останньої);
Видалення історії з меню "Пуск" -> "Виконати" та ін;
Видалення даних із кошика;
Очищення може виконуватися як у ручному режимі, так і після вимкнення комп'ютера;
За допомогою цієї програми можна також виконувати пошук у реєстрі та видалення непотрібних ключів та даних.
Ця програма спеціально виконана простий і не має додаткових налаштувань, щоб користувач просто відкрив програму, натиснув очистити і знову закрив програму.
Слід мати на увазі, що при установці прапорця "Очищати під час закриття програми та Windows", включення деяких опцій небажано через можливий конфлікт з ОС через їх тривале виконання. Тому якщо Ви збираєтеся очищати систему під час вимкнення комп'ютера, то просто підберіть "неконфліктні" опції, що швидко виконуються. В іншому випадку, доведеться вручну завершувати "завислі" завдання.
Ярлик програми можна розмістити у контекстному меню провідника Windows.
(Безкоштовна, без обмежень) завантажити
(Пароль усередині архіву: soft_password)
При використанні даної програми, майте на увазі, що установка прапорця "Очищати файл підкачування під час закриття Windows" у кілька разівуповільнює вимкнення комп'ютера. Очищення файлу підкачки виконується засобами операційної системи, а програма дає лише команду! Тому користуватися цією функцією потрібно лише у разі гострої потреби.
Як очистити історію Windows за допомогою програми Cleaner? Вона призначена для пошуку дій користувача в системі Windows, а також для подальшого видалення всієї історії на персональному комп'ютері.
Програма дозволяє швидко та якісно замістити всі сліди, покращити працездатність пк, оптимізувати файли, а також збільшити обсяг місця на жорстких дисках.
Як використовувати програму Cleaner для очищення історії Windows
Для того щоб почати використовувати Cleaner, її необхідно завантажити в інтернеті. Програма не вимагає установки і відразу запускається в робочому режимі. Спочатку програма має такий вигляд.
Cleaner має такі можливості:
– Повне чищення пк
– Видалення історії у Windows та очищення кешу
- Видалення інформації в інтернет, в браузерах, а також по всьому пк.
– Швидке очищення всієї системи
– Видалення підкачаних файлів
– Очищення журналів браузера та повне знищення історії користування.
Необхідно пам'ятати, що Cleaner – це окрема програма для комп'ютера, яка допомагає очистити всю історію у windows. Вона має схожу назву з іншою програмою. Тому програму Cleaner можна легко переплутати з іншими програмами для оптимізації комп'ютера – CCleaner.
Для того, щоб очистити історію Windows за допомогою Cleaner, потрібно:
1. Запустити програму та ознайомитися з її інтерфейсом.
2. Після чого вибрати куди додати ярлик цієї програми та розібратися з іншими налаштуваннями.
3. Вибрати очищення логів.
Зробити це можна мишкою, вибравши потрібні пункти.
4. Після вибраних логів натиснути кнопку «очистити».
5. Дочекатися аналізу та очищення файлів.
6. Закрити програму або згорнути.
Ця процедура допоможе оптимізувати вашу систему, покращити працездатність комп'ютера та почистити історію Windows. Виконувати таку процедуру можна будь-коли або коли терміново потрібно почистити всю історію. Програма працює дуже швидко і є безкоштовною для будь-якого користувача.
Як можна помітити, Cleaner досить зручна та дуже проста у використанні програма, яка виконає великий обсяг роботи за короткий проміжок часу. Саме з цих причин, кожен користувач повинен мати на своєму пк програму Cleaner, яка буде використовуватися як робочий процес для очищення Windows.
Завантажити Cleaner- http://soft-arhiv.com/load/cleaner
RDP клієнт у Windows (mstsc.exe) при кожному успішному з'єднанні з віддаленим комп'ютером зберігає в системі його ім'я (або адресу ip) та ім'я користувача, під яким був виконаний вхід. При наступному запуску клієнт RDP пропонує користувачеві вибрати одне з підключень, якими він користувався раніше. Користувач може вибрати зі списку ім'я віддаленого rdp сервера, і клієнт автоматично підставляє ім'я користувача, яке використовується раніше.
Це зручно з точки зору кінцевого користувача, проте несек'юрно з точки зору безпеки, особливо коли з'єднання rdp ініціюється з загальнодоступного або недовіреного комп'ютера.
Інформація про термінальні сесії зберігається індивідуально кожному за користувача комп'ютера у його профілі, тобто. користувач (мається на увазі рядовий користувач, а не адміністратор) не зможе переглянути історію підключень іншого користувача.
У цій статті ми покажемо, де в Windows зберігається історія підключень до віддалених робочих столів і збережені паролі, і як можна цю історію очистити.
Видалення журналу RDP підключень із реєстру системи
Інформація про всі підключення RDP зберігається в реєстрі кожного користувача. Видалити комп'ютер(и) зі списку історії rdp підключень штатними засобами Windows не вийде, доведеться видаляти ключі в системному реєстрі вручну.
![](https://i2.wp.com/winitpro.ru/wp-content/uploads/2013/05/rdp_istoriya_podkluchenii.jpg)
Примітка. Описана методика очищення історії термінальних rdp підключень працює як у всіх версіях Windows XP, Vista, Windows 7, Windows 8 (як ) і Windows 10, і серверних платформах Windows Server 2003/2008/2012/2016.
Очищення історії (логів) RDP підключень за допомогою скрипту
Вище ми розібрали методику «ручного» очищення історії з'єднань. Проте робити це вручну (особливо на кількох комп'ютерах) – заняття досить тривале. Тому ми пропонуємо невеликий скрипт (bat-файл), який дозволяє автоматично очищати історію підключень до віддалених робочих столів.
Для автоматизації очищення історії rdp цей скрипт можна помістити в автозавантаження, або поширити його на комп'ютери користувачів за допомогою групової політики.
@echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" cd %userprofile%\documents\ attrib Default.rdp -s -h del Default.rdp
Послідовно розберемо всі дії скрипту:
- Відключаємо виведення інформації в консоль
- Видаляємо всі значення у гілці HKCU\Software\Microsoft\Terminal Server Client\Default (очищаємо список останніх rdp з'єднань)
- Видаляємо весь вміст гілки HKCU\Software\Microsoft\Terminal Server Client\Servers (очищення історії rdp підключень та збережених імен користувачів)
- Перестворюємо видалену раніше гілку
- Переходимо до каталогу з файлом Default.rdp. Зазначимо, що в цьому випадку шлях до папки «Документи» відрізнятиметься залежно від версії та мови Windows. В даному прикладі вказано шлях для Windows 7 En, для XP RUS – він буде виглядати cd %userprofile% \"Мої документи\", для XP ENG - cd %userprofile%\"My Documents" і т.д.
- Змінюємо атрибути файлу Default.rdp — за умовчанням він є системним та прихованим ()
- Видаляємо файл Default.rdp
Крім того, очистити історію підключень RDP можна за допомогою наступного скрипта PowerShell:
Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path "HKCU:\Software\Microsoft\Terminal Server Client\servers" -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path "HKCU:\Software\Microsoft\Terminal Server Client\Default" "MR*" 2>&1 | Out-Null
$docsfoldes = ::getfolderpath("mydocuments") + "\Default.rdp"
remove-item $docsfoldes -Force 2>&1 | Out-Null
Примітка. До речі, функція очищення логів RDC вбудована в багато "чистильників" системи та реєстру, такі як, CCCleaner і т.д.
У тому випадку, якщо в Windows необхідно повністю заблокувати ведення історії підключень віддаленого робочого столу, можна спробувати заборонити системі запис у цю гілку реєстру (але, варто розуміти, що це вже не підтримується configuration ...).
Видалення збережених RDP паролів
У тому випадку, якщо при встановленні віддаленого RDP підключення, перед введенням пароля користувач поставив галку Remember Me / Запам'ятати мене, то ім'я користувача та пароль будуть збережені в системному менеджері паролів системи (Credential Manager). При наступному підключенні до цього комп'ютера, RDP клієнт автоматично використовує збережений раніше пароль для авторизації на віддаленому комп'ютері.
Видалити цей пароль можна безпосередньо з вікна клієнта mstsc.exe. Виберіть у списку підключень те саме підключення, і натисніть кнопку Delete. Далі підтвердьте видалення збереженого пароля.
Або можна видалити збережений пароль безпосередньо з . Відкрийте панель керування та перейдіть до розділу Control Panel\User Accounts\Credential Manager. Виберіть ManageWindowsCredentialsта у списку збережених паролів знайдіть ім'я комп'ютера (у форматі TERMSRV/192.168.1.100). Розгорніть знайдений елемент та натисніть кнопку Remove.
У доменному середовищі заборонити збереження паролів для RDP підключень можна за допомогою політики Networkaccess: Donotallowstorageofpasswordsandcredentialsfornetworkauthentication(Див. ).