Cum să eliminați intrările Shellbag vechi în Windows pentru confidențialitate

Sistemul de operare Microsoft Windows înregistrează informații despre preferințele de vizualizare a ferestrei - cunoscute sub numele de informații ShellBag - în Registrul Windows.

Acesta urmărește mai multe informații, cum ar fi dimensiunea, modul de vizualizare, pictograma, ora și data de acces și poziția unui folder atunci când un utilizator folosește Windows Explorer.

Ceea ce face ca informațiile Shellbag să fie interesante este faptul că Windows nu le șterge atunci când folderul este șters, ceea ce înseamnă că informațiile pot fi folosite pentru a dovedi existența folderelor în sistem.

Asistența medicală folosește, de exemplu, informațiile pentru a ține evidența dosarelor la care a accesat un utilizator. Poate fi folosit pentru a căuta când un director a fost vizitat ultima dată, modificat sau creat pe un sistem.

Informațiile pot fi de asemenea utilizate pentru a afișa conținutul dispozitivelor de stocare amovibile care au fost conectate la computer în trecut și, de asemenea, informațiile despre volumele criptate care au fost montate pe sistem înainte.

Prezentare generală

Shellbag-urile sunt create atunci când un utilizator vizitează un folder de pe sistemul de operare cel puțin o dată. Aceasta înseamnă că pot fi utilizate pentru a dovedi că un utilizator a accesat un anumit folder cu cel puțin o dată înainte.

Windows salvează informațiile în următoarele chei ale Registrului:

  • HKEY_USERS \ ID \ Software \ Microsoft \ Windows \ Shell \ Bags
  • HKEY_USERS \ ID \ Software \ Microsoft \ Windows \ Shell \ BagMRU
  • HKEY_USERS \ ID \ Software \ Microsoft \ Windows \ ShellNoRoam

Dacă analizați structura BagMRU veți observa multe întregi stocate sub cheia principală. Windows stochează informații despre dosarele deschise recent aici. Fiecare element este legat de un sub-folder din sistem, care este identificat prin data binară stocată în acele sub-foldere.

Tasta Bags stochează pe de altă parte informații despre fiecare folder, inclusiv setările afișate.

Informații suplimentare despre structură sunt furnizate de o lucrare numită „Utilizarea informațiilor Shellbag pentru a reconstrui activitățile utilizatorului” pe care le puteți descărca cu un clic pe următorul link: p69-zhu.pdf

Puteți șterge tastele Registrului în funcție de Microsoft pentru a reseta setările pentru toate folderele:

  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Shell \ Bags
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Shell \ BagMRU
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ShellNoRoam \ Saci
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ShellNoRoam \ BagMRU
  • HKEY_CURRENT_USER \ Software \ Class \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ BagMRU
  • HKEY_CURRENT_USER \ Software \ clase \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ Bag

În plus, pe sisteme pe 64 de biți:

  • HKEY_CURRENT_USER \ Software \ Classes \ Wow6432Node \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ Bags
  • HKEY_CURRENT_USER \ Software \ Classes \ Wow6432Node \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ BagMRU

După aceea, creează din nou următoarele taste:

  • HKEY_CURRENT_USER \ Software \ Class \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ BagMRU
  • HKEY_CURRENT_USER \ Software \ clase \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ Bag

În plus, pe sisteme pe 64 de biți:

  • HKEY_CURRENT_USER \ Software \ Classes \ Wow6432Node \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ Bags
  • HKEY_CURRENT_USER \ Software \ Classes \ Wow6432Node \ Setări locale \ Software \ Microsoft \ Windows \ Shell \ BagMRU

Analizatori de programe

Software-ul a fost creat pentru a analiza informațiile și a le afișa într-un mod ușor de analizat. Există destul de multe programe disponibile în acest scop. Unele au fost create pentru a prelua probe medico-legale, în timp ce altele pentru a curăța datele pentru confidențialitate.

Shellbag Analyzer & Cleaner este un program gratuit de către producătorii PrivaZer care poate afișa și elimina informațiile referitoare la Shellbag.

Trebuie să faceți clic pe butonul de analiză pentru a scana informațiile referitoare la Shellbag. Aplicația afișează în mod implicit toate intrările, cele existente și pentru dosarele care au fost șterse.

Puteți utiliza meniul din partea de sus pentru a afișa numai folderele șterse, folderele de rețea, rezultatele căutării, folderele existente sau directoarele panoului de control și ale sistemului.

Fiecare intrare este afișată cu numele și calea, ultima dată când a fost vizitată, tipul acesteia, cheia de slot în Registru, crearea, modificarea și ora de acces și modificare, precum și poziția și dimensiunea Windows.

Un clic pe opțiuni curate afișează opțiuni pentru a elimina anumite tipuri de informații, dar nu intrări individuale din sistem. Dacă faceți clic pe opțiuni avansate, veți obține funcții suplimentare, cum ar fi o opțiune pentru a suprascrie informațiile, copie de rezervă sau scramblează datele.

În final este afișat un mesaj de succes care vă informează despre starea operațiunii.

Iată câteva alternative pe care le puteți utiliza în loc:

  • Shellbags este un analizor multiplă platformă scris în Python.
  • Windows Shellbag Parser este o aplicație Windows console