溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何使用腳本和批處理清除電腦中的痕跡

發(fā)布時間:2021-10-08 10:15:10 來源:億速云 閱讀:126 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹了如何使用腳本和批處理清除電腦中的痕跡,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

一、可能的泄密點及其存在的位置

Windows中可能泄漏我們的秘密的地方有兩處:一是存在于文件夾中,一是存在于注冊表里。

1.文件夾中:在“開始”菜單中的“文檔”中會顯示我們?yōu)g覽過的文件,如果它們暴露其中,將使我們的秘密不保,應(yīng)將其刪除?!拔臋n”中的內(nèi)容安放在C:\Windows\Recent文件夾中;安裝程序、編輯文件時產(chǎn)生的臨時文件安放在c:\windows\temp文件夾中;刪除文件時文件并沒有被真正刪除,保存在回收站中,回收站里的東西在C:\RECYCLED文件夾(隱含的)存放著; 當(dāng)你上網(wǎng)瀏覽網(wǎng)站時,Windows會在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夾中保留下你曾看過的網(wǎng)頁;不經(jīng)意的,微軟還會從網(wǎng)上取些小甜餅給你,甜餅放在C:\WINDOWS\Cookies中。

2.注冊表中:IE瀏覽器地址欄里留下的曾進(jìn)去過的網(wǎng)站地址及后來誕生的“網(wǎng)絡(luò)實名”。

其實,Windows的注冊表本身就是個大大的垃圾倉庫,里頭放著的垃圾,你自己有空時去找吧。本文在這里僅指出一、二處而矣,旨在引導(dǎo)你觸類旁通,知道怎樣去清除注冊表里可能令我們泄密的地方。

我們知道,使用Windows操作系統(tǒng)在你打開文件、輸入各種密碼或用QQ與朋友聊天,都可能引發(fā)個人機密泄漏,都會在機器上留下蹤跡。為安全起見,如果是在公用電腦上,你應(yīng)該在離開時抹去這些操作后留下的痕跡,下面是可能的泄密點及解決辦法。

其實,Windows的注冊表本身就是個大大的垃圾倉庫,里頭放著的垃圾,你自己有空時去找吧。本文在這里僅指出一、二處而矣,旨在引導(dǎo)你觸類旁通,知道怎樣去清除注冊表里可能令我們泄密的地方。

二、具體示例

實現(xiàn)本功能使用了兩個文件,VBS腳本文件reg.vbs(可以自己定義文件名);批處理文件reg.bat(可以自己定義文件名)。

1.VBS腳本文件如下:

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

WSHShell.RegDelete "HKCU\Software\3721\InputCns\"

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

本腳本前二行為定義變量,請大家照著寫。從第三行開始,是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件,一個是該腳本自身為reg.vbs,另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”;第六、七、八行為清除IE瀏覽器地址欄留下的曾經(jīng)瀏覽過的網(wǎng)頁地址名;第九、十、十一行為清除IE地址欄里的網(wǎng)絡(luò)實名。

這里,讀者需掌握以下幾點:

1)在這里我們利用了VBS腳本語言,VBScript代碼在本地是通過Windows Script Host解釋執(zhí)行的。VBS的執(zhí)行離不開Windows script host(WSH),WSH是微軟提供的一種基于32位Windows平臺的、與語言無關(guān)的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH,用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)。在Windows2000下,還可用WSH來訪問Windows NT活動目錄服務(wù)。WSH依賴于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎,因此只有在安裝IE3.0及其以上版本之后,才能安裝WSH。

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“如何使用腳本和批處理清除電腦中的痕跡”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI