快速业务通道

妙用脚本和批处理清除电脑中的痕迹

作者 佚名 来源 批处理 浏览 发布时间 2013-07-09
我们知道,使用Windows操作系统在你打开文件、输入各种密码或用QQ与朋友聊天,都可能引发个人机密泄漏,都会在机器上留下踪迹。为安全起见,如果是在公用电脑上,你应该在离开时抹去这些操作后留下的痕迹,下面是可能的泄密点及解决办法。

  一、可能的泄密点及其存在的位置

  Windows中可能泄漏我们的秘密的地方有两处:一是存在于文件夹中,一是存在于注册表里。

  1.文件夹中:在“开始”菜单中的“文档”中会显示我们浏览过的文件,如果它们暴露其中,将使我们的秘密不保,应将其删除。“文档”中的内容安放在C:\Windows\Recent文件夹中;安装程序、编辑文件时产生的临时文件安放在c:\windows\temp文件夹中;删除文件时文件并没有被真正删除,保存在回收站中,回收站里的东西在C:\RECYCLED文件夹(隐含的)存放着;当你上网浏览网站时,Windows会在C:\WINDOWS\History和C:\Windows\TemporaryInternetFiles文件夹中保留下你曾看过的网页;不经意的,微软还会从网上取些小甜饼给你,甜饼放在C:\WINDOWS\Cookies中。

  2.注册表中:IE浏览器地址栏里留下的曾进去过的网站地址及后来诞生的“网络实名”。

  其实,Windows的注册表本身就是个大大的垃圾仓库,里头放着的垃圾,你自己有空时去找吧。本文在这里仅指出一、二处而矣,旨在引导你触类旁通,知道怎样去清除注册表里可能令我们泄密的地方。

  我们知道,使用Windows操作系统在你打开文件、输入各种密码或用QQ与朋友聊天,都可能引发个人机密泄漏,都会在机器上留下踪迹。为安全起见,如果是在公用电脑上,你应该在离开时抹去这些操作后留下的痕迹,下面是可能的泄密点及解决办法。

  其实,Windows的注册表本身就是个大大的垃圾仓库,里头放着的垃圾,你自己有空时去找吧。本文在这里仅指出一、二处而矣,旨在引导你触类旁通,知道怎样去清除注册表里可能令我们泄密的地方。

  二、具体示例

  实现本功能使用了两个文件,VBS脚本文件reg.vbs(可以自己定义文件名);批处理文件reg.bat(可以自己定义文件名)。

  1.VBS脚本文件如下:

DimWSHShell

SetWSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"

WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"

WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\Main\StartPage","about:blank"

WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\TypedURLs\",""

WSHShell.RegDelete"HKCU\Software\Microsoft\InternetExplorer\TypedURLs\"

WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\TypedURLs\",""

WSHShell.RegWrite"HKCU\Software\3721\InputCns\",""

WSHShell.RegDelete"HKCU\Software\3721\InputCns\"

WSHShell.RegWrite"HKCU\Software\3721\InputCns\",""

  本脚本前二行为定义变量,请大家照着写。从第三行开始,是对注册表的处理。第三行、第四行为在注册表中添加计算机启动时自动运行的过程文件,一个是该脚本自身为reg.vbs,另一个是reg.bat批处理文件。第五行为还原IE开始页为“about:blank”;第六、七、八行为清除IE浏览器地址栏留下的曾经浏览过的网页地址名;第九、十、十一行为清除IE地址栏里的网络实名。

  这里,读者需掌握以下几点:

  1)在这里我们利用了VBS脚本语言,VBScript代码在本地是通过WindowsScriptHost解释执行的。VBS的执行离不开Windowsscripthost(WSH),WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows2000下,还可用WSH来访问WindowsNT活动目录服务。WSH依赖于IE3.0及其以上版本提供的VisualBasicScript和Jscript脚本引擎,因此只有在安装IE3.0及其以上版本之后,才能安装WSH。

  WSH所对应的程序“WScript.exe”是一个脚本语言解释器,正是它使得脚本可以被执行,就象执行批处理一样。在WSH脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。本文正是这样一个具体的应用实例。

  2)命令“WSHShell.RegWrite”表示在注册表中生成主键或生成键值;

  3)命令“WSHShell.RegDelete”是删除主键或键值;

  4)主键与键值的区别在于主键名后有“\”,键值没有“\”;

  5)“HKLM”代表HKEY_LOCAL_MACHINE主键;“HKCU”代表HKEY_CURRENT_USER主键。

  知道VBS修改注册表的格式后,注册表任你删改了,当然,你做这些操作之前,最好先备份注册表。

  2.批处理文件如下:

@deltree-yc:\windows\temp\*.*

@deltree-yc:\windows\"TemporaryInternetFiles"\*.*

@deltree-yc:\windows\History\*.*

@deltree-yC:\Windows\Recent\*.*

@deltree-yC:\RECYCLED\*.*

@deltree-yC:\WINDOWS\Cookies\*.*

  此批处理第一行为,删除临时文件夹的内容;第二、三行,删除IE浏览器打开网页后遗留下的内容;每四行为,删除“开始”菜单“文档”中的内容;第五行,删除垃圾桶里的内容;第六行,删除小甜饼。

  将脚本语言文件和批处理文件复制到C:\windows文件夹中,双击reg.vbs文件运行它,以后每次启动电脑时,都会自动完成对注册表和垃圾文件夹的清理。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号