萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 妙用腳本和批處理清除電腦中痕跡

妙用腳本和批處理清除電腦中痕跡

我們知道,使用Windows操作系統在你打開文件、輸入各種密碼或用QQ與朋友聊天,都可能引發個人機密洩漏,都會在機器上留下蹤跡。為安全起見,如果是在公用電腦上,你應該在離開時抹去這些操作後留下的痕跡,下面是可能的洩密點及解決辦法。

一、可能的洩密點及其存在的位置

Windows中可能洩漏我們的秘密的地方有兩處:一是存在於文件夾中,一是存在於注冊表裡。

1.文件夾中:在“開始”菜單中的“文檔”中會顯示我們浏覽過的文件,如果它們暴露其中,將使我們的秘密不保,應將其刪除。“文檔”中的內容安放在C:\Windows\Recent文件夾中;安裝程序、編輯文件時產生的臨時文件安放在c:\windows\temp文件夾中;刪除文件時文件並沒有被真正刪除,保存在回收站中,回收站裡的東西在C:\RECYCLED文件夾(隱含的)存放著; 當你上網浏覽網站時,Windows會在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夾中保留下你曾看過的網頁;不經意的,微軟還會從網上取些小甜餅給你,甜餅放在C:\WINDOWS\Cookies中。

2.注冊表中:IE浏覽器地址欄裡留下的曾進去過的網站地址及後來誕生的“網絡實名”。

其實,Windows的注冊表本身就是個大大的垃圾倉庫,裡頭放著的垃圾,你自己有空時去找吧。本文在這裡僅指出一、二處而矣,旨在引導你觸類旁通,知道怎樣去清除注冊表裡可能令我們洩密的地方。

二、具體示例

實現本功能使用了兩個文件,VBS腳本文件reg.vbs(可以自己定義文件名);批處理文件reg.bat(可以自己定義文件名)。

1.VBS腳本文件如下:

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

WSHShell.RegDelete "HKCU\Software\3721\InputCns\"

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

本腳本前二行為定義變量,請大家照著寫。從第三行開始,是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件,一個是該腳本自身為reg.vbs,另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”;第六、七、八行為清除IE浏覽器地址欄留下的曾經浏覽過的網頁地址名;第九、十、十一行為清除IE地址欄裡的網絡實名。

這裡,讀者需掌握以下幾點:

1)在這裡我們利用了VBS腳本語言,VBScript代碼在本地是通過Windows Script Host解釋執行的。VBS的執行離不開Windows script host(WSH),WSH是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH,用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統。在Windows2000下,還可用WSH來訪問Windows NT活動目錄服務。WSH依賴於IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎,因此只有在安裝IE3.0及其以上版本之後,才能安裝WSH。

WSH所對應的程序“WScript.exe”是一個腳本語言解釋器,正是它使得腳本可以被執行,就象執行批處理一樣。在WSH腳本環境裡,預定義了一些對象,通過它自帶的幾個內置對象,可以實現獲取環境變量、創建快捷方式、加載程序、讀寫注冊表等功能。本文正是這樣一個具體的應用實例。

2)命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值;

3)命令“WSHShell.RegDelete”是刪除主鍵或鍵值;

4)主鍵與鍵值的區別在於主鍵名後有“\”,鍵值沒有“\”;

5)“HKLM”代表HKEY_LOCAL_MACHINE主鍵;“HKCU”代表HKEY_CURRENT_USER主鍵。

知道VBS修改注冊表的格式後,注冊表任你刪改了,當然,你做這些操作之前,最好先備份注冊表。

2.批處理文件如下:

@deltree -y c:\windows\temp\*.*

@deltree -y c:\windows\"Temporary Internet Files"\*.*

@deltree -y c:\windows\History\*.*

@deltree -y C:\Windows\Recent\*.*

@deltree -y C:\RECYCLED\*.*

@deltree -y C:\WINDOWS\Cookies\*.*

此批處理第一行為,刪除臨時文件夾的內容;第二、三行,刪除IE浏覽器打開網頁後遺留下的內容;每四行為,刪除“開始”菜單“文檔”中的內容;第五行,刪除垃圾桶裡的內容;第六行,刪除小甜餅。

將腳本語言文件和批處理文件復制到C:\windows文件夾中,雙擊reg.vbs文件運行它,以後每次啟動電腦時,都會自動完成對注冊表和垃圾文件夾的清理。

三、其他

其實直接用腳本語言也能實現上述批處理的功能,只是腳本文件在運行過程中,容易遇到這樣的提示信息:Windows Scripting Host腳本執行錯誤,51自學網,或者是:“種類:Microsoft VBScipt運行錯誤,說明:沒有權限。“這樣的錯誤,從而中止執行腳本程序。產生這些問題的原因是,安裝有與腳本處理有關的軟件,如安裝了Office2000的腳本語言編輯程序,以及非正常關機等。

具體做法如下:

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFolder("C:\WINDOWS\Cookies\*.*"),True

fso.DeleteFile("C:\WINDOWS\Cookies\*.*"),True

fso.DeleteFolder("C:\WINDOWS\History\*.*"),True

fso.DeleteFile("C:\WINDOWS\History\*.*"),True

fso.DeleteFolder("C:\WINDOWS\Temp\*.*"),True

fso.DeleteFile("C:\WINDOWS\Temp\*.*"),True

fso.DeleteFolder("C:\RECYCLED\*.*"),True

fso.DeleteFile("C:\RECYCLED\*.*"),True

fso.DeleteFolder("C:\WINDOWS\Temporary Internet Files\*.*"),True

fso.DeleteFile("C:\WINDOWS\Temporary Internet Files\*.*"),True

你只需將以上內容附在前文reg.vbs文件之後即可,有興趣的讀者可以試試。以後在公用電腦上操作完畢就再也不怕洩漏秘密了!

copyright © 萬盛學電腦網 all rights reserved