Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

 

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.

Список часто используемых программ в Windows 7 и 10
Список часто используемых программ в Windows 7 и 10
Список часто используемых папок и последних файлов
Список часто используемых папок и последних файлов

Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Отключаем хранение списка последних программ в Windows 7
Отключаем хранение списка последних программ в Windows 7

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent. Для этого открой командную строку и выполни две команды:

cd %appdata%\Microsoft\Windows\Recent
echo y | del *.*

Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\. В нем хранятся последние файлы, которые отображаются в списке перехода:

cd %appdata%\microsoft\windows\recent\automaticdestinations\
echo y | del *.*

Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Отключение хранения списка программ в Windows 10
Отключение хранения списка программ в Windows 10

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:

  • «Очистка списка недавно использовавшихся программ для новых пользователей»;
  • «Очистить журнал недавно открывавшихся документов при выходе»;
  • «Очистить журнал уведомлений на плитке при выходе»;
  • «Удалить список программ, закрепленных в меню „Пуск“».
Групповая политика
Групповая политика

Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Параметры папок Windows 10
Параметры папок Windows 10

Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.

 

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\

Вот они — все накопители, которые ты подключал к своему компу.

Раздел реестра с историей подключения накопителей
Раздел реестра с историей подключения накопителей

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Упс...
Упс...

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

USB Oblivion
USB Oblivion

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

USB Oblivion в действии
USB Oblivion в действии
 

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.

Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкни соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».

«Концентратор»
«Концентратор»
Генеральная уборка в Edge
Генеральная уборка в Edge

Firefox. Открой настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».

Чистим Firefox
Чистим Firefox

Chrome. Нажми Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметь все чекбоксы и нажми кнопку «Очистить историю».

Очистка Chrome
Очистка Chrome

Opera. Выбери «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».

IE. Да кто его использует? Если что, рекомендации ты найдешь на сайте Microsoft.

В результате ты не только сотрешь следы, но и слегка освободишь диск. Чтобы не чистить заново, можешь продолжить пользоваться браузером в режиме инкогнито. Конечно, админ при желании заметит лог на шлюзе, но на твоем компьютере все будет чисто. Оптимальное решение — использовать Tor. В этом случае даже админ не увидит, какие сайты ты посещаешь (при условии, что за твоей спиной нет камеры наблюдения).

Если ты используешь не один браузер, а несколько и чистить нужно периодически, то можно использовать одну из специализированных утилит. Я протестировал Free History Eraser, и результат оказался средним: что-то почищено, что-то нет (журнал Edge, к примеру, остался нетронутым). Так что в важных случаях не забывай проверить вручную.

Free History Eraser
Free History Eraser
 

4. Удаляем записи DNS

Узнать, какие сайты ты посещал, можно не только из журнала браузера, но еще и из кеша DNS. Когда ты вводишь адрес сайта в браузере, твой компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у тебя локально. Просмотреть его можно командой ipconfig /displaydns. Вывод показывать не буду, он слишком длинный. Для очистки этого кеша используется другая команда — ipconfig /flushdns.

 

5. Очистка Flash Cookies

За тобой следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%\Macromedia\Flash Player#SharedObjects. Что с ним сделать, ты уже догадался — удалять к такой-то матери. Для скриптования этого процесса пригодятся вот эти две строчки:

cd %appdata%\Macromedia\Flash Player\#SharedObjects
echo y | del *.*
 

6. Удаление списка последних документов Microsoft Office

Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.

Параметры Word 2016
Параметры Word 2016

В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».

Word 2003
Word 2003
 

7. Автоматизируем очистку с помощью спецсофта

Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.

Чем мне нравится CCleaner — так это тем, что он:

  • поддерживает последние версии Windows, последние версии браузеров, в том числе Edge (в отличие от Free History Eraser);
  • может очистить не только систему, но и приложения;
  • может работать в режиме пакетной обработки — чуть ниже я покажу, как это реализуется.
Очистка системы при помощи CCleaner
Очистка системы при помощи CCleaner
Очистка приложений в CCleaner
Очистка приложений в CCleaner

Пользоваться программой проще простого — выбери те элементы, которые хочешь очистить, и нажми кнопку «Очистка».

Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.

Windows Cleaner
Windows Cleaner
 

8. Реальное удаление файлов

Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.

Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайди в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).

Стирание свободного места
Стирание свободного места

Из конкурентов CCleaner интересна, к примеру, программа BCWipe — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциальную информацию. BCWipe стоит денег, но для одноразового стирания подойдет и trial-версия.

 

9. Создаем bat-файл для очистки всего

Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.

\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1

К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.

Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:

\путь\USBOblivion.exe -enable -auto -nosave -silent

Первый параметр запускает реальную очистку, а не симуляцию. Второй — работу в автоматическом режиме (тебе не придется нажимать кнопку), файлы .reg сохраняться не будут (-nosave), а параметр -silent означает работу в тихом режиме — как раз для командной строки.

Далее нужно запустить CCleaner с параметром /AUTO для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:

\путь\CCleaner.exe /AUTO
ipconfig /flushdns

В итоге у нас получился вот такой сценарий:

\путь\CCleaner.exe /delete "%appdata%\Microsoft\Windows\Recent\*" 1
\путь\CCleaner.exe /delete %appdata%\microsoft\windows\recent\automaticdestinations\*" 1
\путь\CCleaner.exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" 1
\путь\USBOblivion.exe -enable -auto -nosave -silent

\путь\CCleaner.exe /AUTO
ipconfig /flushdns
 

10. Создаем AutoHotkey-скрипт для очистки всего

Теперь напишем еще один скрипт. Он будет открывать браузер Chrome в режиме инкогнито, а после окончания сессии (будет задан WinWaitClose) запускать CCleaner для автоматической очистки — будет удален кеш браузера и временные файлы. После этого очистим еще и кеш DNS.

Run, C:\path\to\chrome.exe –incognito
WinWait, – Google Chrome
WinWaitClose
Run, C:\путь\ccleaner.exe /AUTO
Run, cmd /c "ipconfig /flushdns"
MsgBox, Browsing Session is Cleaned.

Если ты пользуешься Firefox, измени первую строчку, указав путь к Firefox и параметр -private вместо –incognito. Для запуска скрипта можешь использовать AutoHotkey.

22 комментария

  1. Аватар

    ammosick

    05.05.2016 в 17:32

    ПОБОЛЬШЕ ТАКОГО!

  2. Аватар

    Y3Ti

    06.05.2016 в 10:19

    Жаль здесь нет пометки: запомнить (для аккаунта)
    или я не знаю

  3. Аватар

    Посетитель музея

    06.05.2016 в 23:03

    Какой смысл удалять то, что уже передано куда следует и известно кое кому? Равносильно, проехать по проспекту Вернадского со скоростью 211 км/ч и потом удалить видео поездки, со своего видео регистратора, тем самым, вселив в себя уверенность, что все пройдет безнаказанно.. Тем более, сама идея, юзать вражескую ОС, которая следит за тобой, зная об этом.. юзать её и бороться с ней — не это ли — апофеоз идиотизма..

    • Аватар

      wunagi

      08.05.2016 в 12:26

      Посоветуйте другую ось, ибо я не разбираюсь.

      • Аватар

        Посетитель музея

        14.05.2016 в 17:24

        Пользуйтесь тем, что дают, не стоит выделяться из толпы..

      • Аватар

        N2007

        04.02.2019 в 09:08

        Linux — однозначно.
        Если нужна надёжность, свобода применения и безопасность.
        Вариантов много. Нужно только сделать первый шаг…

  4. Аватар

    shane54

    08.05.2016 в 14:03

    Денис, вот Вы пишите:

    > … обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу …

    А слабо что ли на скрине выделить необходимое? Что, скинуться всем читателям и купить вам в редакцию лицензию на SnagIt ? При желании можно и в MS Paint это делать. Было бо оно самое, это желание.

    P.S. А где кнопка «preview комментария», где ссылка на Help с описанием поддерживаемых тегов для комментариев, где галка «подписаться на уведомления о новых комментах» ?

  5. Аватар

    h0lera

    09.05.2016 в 21:03

    @echo off
    FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V
    IF (%adminTest%)==(Access) goto noAdmin
    for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G»)
    echo.
    echo Event Logs have been cleared! ^
    goto theEnd
    :do_clear
    echo clearing %1
    wevtutil.exe cl %1
    goto :eof
    :noAdmin
    echo You must run this script as an Administrator!
    echo ^
    :theEnd
    pause>NUL

    • Аватар

      SteelAlexander

      01.06.2016 в 11:05

      — Что за скрипт и как им использоваться? — Если можно дайте подробную инструкцию, пожалуйста!

  6. Аватар

    h0lera

    09.05.2016 в 21:06

    вообще огнелис и хром имеет фичу HTTP Public Key Pinning так что можешь чистить историю браузера, но узнать на какие сайты ты заходил не проблема…

  7. Аватар

    h0lera

    09.05.2016 в 22:48

    что попасть в recent не надо трогать %appdata и выполнять хитросделанные команды, просто:
    windows+R (type) recent

  8. Аватар

    h0lera

    09.05.2016 в 22:50

    хакер едет из москвы в питер через владивосток

  9. Аватар

    allgood

    11.05.2016 в 13:08

    Серьезно? Вот эта статья для детишек, прячущих свои порновылазки, за это я плачу?

  10. Аватар

    SteelAlexander

    01.06.2016 в 13:12

    — Пожалуйста, не могли вы отправить на мою почту продолжение этой статьи, если конечно можно!

  11. Аватар

    SteelAlexander

    02.06.2016 в 21:04

    Вы же сказали до десяти пунктов, а где же остальные семь пунктов? отправьте, пожалуйста, полную статью, если можно конечно! Надеюсь, дождусь вашего ответа!

  12. Аватар

    SteelAlexander

    04.06.2016 в 22:22

    — Видимо я так и не дождусь вашего ответа или скажите мне, в конце концов, что это неполная статья и за определенную сумму вышлете мне в почту полную статью, вот тогда я пойму, а то сидите мне тут, набрав в рот воды!..

  13. Аватар

    fixkau

    28.08.2017 в 16:13

    USB Oblivion может удалить хвосты входа, а я нет? как нужно зайти в реестр чтобы можно было редактировать его? win 7, 10

  14. Аватар

    fixkau

    28.08.2017 в 16:14

  15. Аватар

    Juni Cortez

    10.12.2018 в 12:05

    Говорят, USB Oblivion тоже следы оставляет и не только в виде явного .reg-файла.
    У кого на эту тему есть информация?

  16. Аватар

    mixajuba

    06.10.2019 в 10:03

    спасибо за статью )

Оставить мнение