И так сразу перейдем к сути.
Кратко о методах чистки следов подключения USB
- Чистка реестра — самый доступный способ, но для неопытного пользователе может оказаться слишком сложным в реализации так как необходимо будет заходить в реестр (в сердце windows) и там удалять следы. Для администраторов данный способ приемлим в том случае, если компьютеров не много.
- Чистка с помощью программ DriveCleanup и USBDeview — самый простой и самый удобный способ, достаточно запустить эти две утилиты и эти маленкие программки сделают свое дело. Почему указал две программы, потому что заметил что по отдельности не до конца каждая из них зачищает, а после обработки двумя следы не возможно обнаружить.
- Чистка с применением fepstools и утилит чистки — данный метод подойдет для чистки следов UBS всех компьютеров в сети предприятия. В этом методе используется специальная программа fepstools которая позволяет в скрытом режиме запускать другие программы, т.е. утилиты для чистки.
Рассмотрим первый способ. Чистка в реестре
Открываем Пуск -> Выпонить или же в строке поиска команду regedit. Если у вас windows 8.1 то проще всего создать специальный ярлык для запуска консольных команд. Для этого, на экране рабочего стола нажимаем правой кнопкой мыши и выбираем создать ярлык, а в ярлыке пишем cmd На созданном ярлыке cmd нажимаем правой кнопкой мыши и запускаем от имени администратора. В открывшемся экране вводим нужную нам команду в нашем случае regedit
Информация об подключаемых устройствах находится по следующему пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\UsbEStub
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
Пример запись вида VID_058F&PID_6366 показывает что за устройство было подключено. Параметр VID это заводской номер устройства, причем полную запись заводского номера можно увидеть открыв папку VID_058F&PID_6366 то увидим вот такой номер 058F63666438, это и есть заводской номер нашего устройства.