大家都知道Windows系統中的一切操作都將被記錄並儲存在硬碟中。這個功能是系統設計者為方便使用者設定的,但成成為洩露電腦資訊的漏洞。窺探者在使用者剛用過的計算機中查詢一陣後,就會發現大量資訊.這些資訊不僅可以被電腦高手偷窺,還會被你的上司領導查到捲鋪蓋走人,也可能會被你的對手看到然後敗的體無完膚.清理這些東西你可要用心學了.
方法/步驟
“我最近的文件”選單 “開始”的“我最近的文件”選單中,以快捷方式的形式儲存著使用者最近使用過的15個檔案(包括網上下載的並已經開啟過的檔案)。通過它,我們可以迅速開啟最近一段時間內編輯的檔案。對於使用計算機編輯個人文件的朋友來說,無疑會向他人洩露自己的祕密。清除方法: 1)右鍵單擊“開始”按鈕,然後單“屬性”。 2)在“開始”選單選項卡上,單擊“開始”選單,然後單擊“自定義” 3)在“高階”選項卡上,單擊“清除列表”。或乾脆將此功能關閉,即取選中的“列出我最近開啟的文件”選單。
“執行”記錄 使用Windows系統中“開始”選單中的“執行”選單項執行程式或開啟檔案,退出後,“執行”中執行過的程式及所開啟過檔案的路徑和名稱會被記錄下來,並在下次進入“執行”項時,在下拉列表框中顯示出現供選用。這些記錄也會向他人洩露,需要清除。通過修改登錄檔項可以達到清除這些“記錄”的目的。首先通過Regedit進行登錄檔編輯器,找到HKEY_CURRENT_USER_Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU,這時在右邊視窗將顯示出“執行”下拉列表顯示的檔名,如果使用者不想讓別人知道某些記錄的程式名,將它們刪除就可以了。具體方法是:用滑鼠選中要刪除的程式名,再選登錄檔編輯口中的“編輯”選單中的“刪除”項,“確認”即可。關閉登錄檔,然後重新啟動計算機後,剛才刪除的項就不會再顯示了。
清除“開始/查詢”中的歷史列表 你會問這也算曆史記錄嗎?當然算。在“開始/查詢”下拉選單中,有你所查詢的所有檔案列表,清除方法如下:執行登錄檔編輯器Regedit程式,依次選HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Explorer\Doc FindSpec MRU,右面視窗中出現的即是“開始/查詢”對話方塊中輸入的檔案,在此可選擇性地將不需要的歷史記錄刪除。其實在這裡還有另外一個作用,如果你是單機使用者,也可以仿照列表為自己建立查詢檔案了。
“歷史”記錄 用IE瀏覽器瀏覽檔案後,在Windows\History資料夾中將“自動”記錄最近數天(最近可記錄99天)的一切操作過程,包括去過什麼網站、看過什麼圖片、開啟過什麼檔案等資訊。這個資料夾相當獨特,不能進行備份,但會暴露使用者在網上及計算機上的“行蹤”。不想讓他人知道使用者的“行蹤”的話,要堅決、徹底清除它。清除辦法:在“控制面板”中找到並找開“Internet選項”,在“常規”標籤中,單擊“清除歷史記錄”按鈕,然後單擊“確定”。或將“網頁儲存在歷史記錄中的天數”設定為“0”天,然後單擊“確定”
Office的“檔案”選單 大家都知道,使用Microsoft Office家族的Word、Excel等軟體進行工作後,會在“檔案”選單中留下“記錄”,由於“工具”選單中“選項”項中所設定“列出最近所用的檔案數”不同,“檔案”選單中所“記錄”的檔案個數也不相同,但都會記錄使用者最近操作過的文件。如果不想讓他人知道這些內容,就刪除它吧。可以按“Ctrl+Alt+-(減號)”鍵,游標會變成一個粗“減號”,開啟“檔案”選單後,用粗“減號”單擊需要刪除的文件即可。或者將“列出最近所用的檔案數”設定為“0”個。方法是:單擊“工具”選單,選擇“選項”命令,開啟“常規”標籤,選擇“列出最近所有檔案”選項,在其後的輸入框中將檔案個數設定為“0”,最後單擊“確定”按鈕。Wrod2000等Office2000系列軟體中的“開啟”對話方塊新增了一個“歷史”按鈕,它儲存了最近使用過的數十個檔案的快捷方式,利用它可以快速開啟最近使用過的文件。所以,使用者一定要及時刪除其裡面的內容。
不正常關閉時所產生的“被救回的文件” 我們在使用Word 97/2000/xp等office軟體的過程中,有時會遇到“非法操作”提示,或是操作中機器突然斷電等一些意外的情況,這樣,在硬碟中我的文件、桌面或安裝office軟體 的分割槽的根目錄中會冒出一些“被挽救的文件”,這點在Windows 9X/me中體現的很明顯,這些“被挽救的文件”,可能就是使用者剛剛編輯的文稿的全部或部分內容。所以,要提防“祕密”在此洩露,不用客氣,刪除它。
Temp中的“臨時檔案”。 我們常用的辦公軟體和其他應用程式通常會臨時儲存使用者的工作結果,以防止意外情況造成損失。即使使用者自己沒有儲存正在處理的檔案,許多程式也會儲存已被使用者刪除、移動和複製的文字。這些“內容”被存放在\Windows\Temp目錄下。應定期刪除各種應用程式在\Windows\Temp資料夾中儲存的臨時檔案,以清除上述這些零散的文字。還應刪除其子目錄中相應的所有檔案。雖然很多檔案的副檔名為.tmp,但它們其實是完整的DOC檔案、HTML檔案、甚至是影象檔案。還有,在網上下載的部分內容,在Foxmail中開啟郵件的“附件”,也會在\Windows\Temp資料夾中留下備份。所以,對於\Windows\Temp資料夾中的內容,最好一個不留全部清除。
Windows的“日誌”檔案 存放在Windows目錄下的SchedLgU.txt是“計劃任務”的“日誌”,它忠實的記錄了以往計劃任務的執行情況,以及使用者每次開機啟動Windows系統的資訊。可以用任何字處理軟體開啟它。所以,使用者的“開機”及一些“任務(程式)”的執行資訊,都會由此“暴露”。要想修改SchedLgU.txt檔案,需要一些周折,因為,用Windows系統下的任何編輯軟體都只能開啟它但不能做修改儲存。如:我們有和“記事本”打開了SchedLgU.txt檔案後,可以在螢幕上進行新增、刪除等編輯操作,但你試圖將編輯後的SchedLgU.txt檔案存檔時,系統提示“無法建立C:\windows\SchedLgU.txt,請確定路徑及檔名是否正確。”按“確定”按鈕後,退出“SchedLgU.txt”檔案。即使進行Windows系統中的“MS-DOS”方式,用Edit編輯也不行。要想對SchedLgU.txt檔案進行修改,只能以純DOS方式啟動計算機,然後再用“Edit”命令編輯。
文件的“屬性”資訊 對於儲存在公用電腦上的Word文件,許多使用者採取設定“找開許可權密碼”以防止未經授權使用者開啟的辦法,來防止洩露有關該文件的資訊 。但是,該文件的“屬性”卻會洩露你的資訊。 Word中的“屬性”對話方塊包括“常規”、“自定義”、“摘要”三張選項卡。第一次儲存文件時,計算機會將文件中第一行的內容存放到“摘要”選項卡中的“標題”框中(通常是使用者寫作的“題目”)。檢視文件的屬性,雖然依據檔名無法判斷出文件的內容,但“摘要”選項卡“標題”框中(該文件的第一行內容)的內容,卻會洩露文件的祕密。由於“開啟許可權密碼”只限制開啟文件,並不限制開啟“屬性”對話方塊,所以,“標題框”是一個易被忽視的洩密漏洞。堵住這個洩密漏洞的方法是:使用者在第一次儲存文件後,開啟“屬性”對話方塊,將“摘要”選項卡中的“標題”框中的內容刪除即可。
“寫字板”中的記錄
同Word、Excel等辦公軟體一樣,寫字板也會儲存,開啟的最新的檔名稱,並將這些名稱儲存在它的“檔案”選單中,這一方便使用者的設定無疑又對文件的保密性,遭成威脅。對於Word等辦公軟體中的記錄很容易清除,這裡要想清除“寫字板”中的記錄,就要費一番周折了:先用Regedit開啟登錄檔,展開“HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Applets\Wordpad\RecentFilelist”分支,將其對應的主鍵值全部刪除,再重新啟動計算機,即可清除寫字板的“檔案”選單中的歷史記錄。