删除Usb设备使用记录的办法

最新推荐文章于 2025-09-06 11:51:42 发布
转载 最新推荐文章于 2025-09-06 11:51:42 发布 · 7.7k 阅读 · 5
文章标签:

#工具 #存储 #flash #kill #磁盘 #c

本文详细介绍了一种清除USB设备使用记录的方法,包括通过修改注册表、使用特定软件等手段来删除USB设备的历史记录。
删除Usb设备使用记录的办法
2007-10-29 23:37

运行 Usblog.exe,会在桌面上生成一个 txt文件,里面记录了你电脑上所有使用过的 USB设备的信息。可以看看是不是有人在你不知道的时间用过 U盘等工具拷贝你的资料。
如果这些记录不想让别人知道,下面给出删除记录方法:


step1: 打开注册表,打开方法:点击“开始 /运行”,在“运行”对话框中输入命令: regedt32


ste2: 删除注册表中以下目录的 items
(如果无法删除,需要修改权限:选中目录 USBSTOR,点击菜单命令“安全 /权限” ,然后在弹出的权限对话框中选择“完全控制”选项)
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002(有的系统是 003) /Enum/USBSTOR
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR


step3:删除注册表中以下目录的 items
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB



step4:运行软件 USBLOG.EXE检查 USB设备的使用记录,如果还有不完全的记录 ,则进一步处理:
打开注册表,打开方法:点“开始 /运行”,在“运行”对话框中输入命令: regedit
然后在注册表中搜索所显示的不完全记录中的明显关键字,找到后将相应的记录删除
一般每条记录存在于以下两处地方 :
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/


step5:最后用 USBLog.exe(下载:www.cppblog.com/Files/saga/USBlog.rar )检查一遍 ,如果生成的文件中没有显示记录就 OK了。  

运行Usblog.exe,会在桌面上生成一个txt文件,里面记录了你电脑上所有使用过的USB设备的信息。
是txt格式的文本。 这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。

 

 

 

 

打开控制面板->管理工具->计算机管理,看看可移动存储下是不是有很多USB的记录啊?


看看如何删除吧:

1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1

2. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的
Kill掉。

3. 打开计算机管理,把可移动存储相关的删除。

4. 把1中加入的系统环境变量删除。

到此为止,现在有可能还不能全部删除注册表中的usb使用记录,在HKEY_LOCAL_MACHINE/
SYSTEM/ControlSet002/Enum/USBSTOR中仍然可能会有使用记录,然后打开强大的regedt3
2工具,找到该项,修改权限,然后删除子项。另外HKEY_LOCAL_MACHINE/SYSTEM/Control
Set002/Enum/USB中的一些和USB Storage Mass设备相关的也要删除。

清除注册表的U盘使用记录
1、按开始--〉运行,在输入框里输入命令:regedit
2、删除注册表中以下目录的USBSTOR子项。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USBSTOR
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USBSTOR
(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR

删除上述USBSTOR子项后,一般保密检查软件就不能检查了。

如果需要彻底清除USB使用记录,完成上述操作后,可以接着如下的操作过程:
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB
(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}

(4)HKEY_LOCAL_MACHINE/SYSTEM /ControlSet001/Control/DeviceClasses/{53f56307-b6bf-11d0-94f2-00a0c91efb8b}/##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
其他操作与上一个步骤相同。

 

转自:http://hi.baidu.com/adclr/blog/item/236bb31f1928aef6e0fe0bee.html

有没有办法利用libusb读取usb设备数据
**My Coding Family**
01-04 1149
使用libusb枚举设备并找到你的遥控器。通过或其他适当的传输方式从设备中读取数据。分析数据包格式,查看摇杆操作是否能通过USB数据反映出来。如果设备使用的是HID协议,可以使用libusb与HID接口进行交互。如果遥控器通过USB传输操控数据且能被识别为libusb设备,那么理论上是可以通过libusb读取到数据的。不过,需要对数据格式进行分析,才能从中提取出摇杆等控制数据。希望如上措施及解决方案能够帮到有需要的你。
三个办法解决:iPhone手机如何查看删除的通话记录
m0_70960708的博客
09-06 1437
如此前您有将已删除的通话记录上传至iCloud,则可以通过iCloud备份恢复已经删除的通话记录。至【App与数据】页面之后,请点击【从iCloud云备份恢复】选项,接着使用您自身的Apple ID登录iCloud,登进iCloud后请选取含有被删通话记录的备份并将该备份覆盖至手机,待恢复进程完成后即可进入手机查看被删除的通话记录。同样需要等待解析完成,并在扫描结果页面点击左侧列表中的【通话记录】目录,然后将所需要恢复的通话记录勾选出来,最后点击【恢复】选项将所选择的内容恢复至电脑。
USB使用记录清除工具
02-22
USB使用记录清除工具,可以查看和清除电脑USB设备使用记录
usb使用记录清除
12-14
usb使用记录清除器,一般有效。无密码
Windows系统U盘使用记录深度清理指南
最新发布
weixin_36204513的博客
09-06 2016
USBClear_jb51是一款轻量级但功能强大的USB清理工具,适用于需要对USB设备使用记录进行彻底清除的场景。其核心功能包括:扫描并识别系统中所有已记录USB设备提供选择性清除与一键清理模式支持多种Windows版本(包括Win7、Win10、Win11等)可查看清理日志,便于审计和回溯USBClear_jb51的界面简洁明了,主要包括以下几个区域:graph TDA[主界面] --> B[设备列表]A --> C[操作按钮]
电脑清除USB使用记录
05-22
清除USB,有保密规定的需要清楚usb使用记录的,可以用这中方式清除USB使用记录
U盘使用记录删除
weixin_43953116的博客
07-18 1万+
U盘使用记录删除
如何彻底清除U盘使用记录
热门推荐
tianlan89的博客
08-09 2万+
如何彻底清除U盘使用记录
西门子精彩屏smart line v4开机提示 usb存储介质有问题的解决办法.docx
03-23
2. **删除报警记录和数据记录功能**: - 如果当前应用场景不需要使用数据记录或报警记录功能,可以在系统设置中关闭这些功能,从而避免因未插入U盘而产生的错误提示。 - 进入设备设置菜单,找到数据记录或报警记录...
删除U盘浏览记录办法.docx
09-27
- 在`ControlSet001`, `ControlSet002`, `ControlSet003`以及`CurrentControlSet`的`Enum`下,删除所有与USB相关的非`ROOT_HUB`和`ROOT_HUB20`记录,这能进一步清除USB设备的历史信息。 7. **删除DeviceClasses...
注册表usbstor删除不了_删除电脑中U盘使用记录三部曲
weixin_36180912的博客
12-29 1万+
在电脑上使用U盘会在电脑中留下U盘的使用记录,那么,有什么方法可以把电脑中U盘的使用记录给删了呢?下面U大侠小编就来教教你如何删除电脑里中U盘的使用记录。U盘方案一:手动删除注册表信息一、先在系统里添加环境变量“devmgr_shownonpresent_devices”值为“1”。二、打开设备管理器,然后查看隐藏设备,展开磁盘驱动器和储存卷两处,然后把跟u盘有关的删除。三、鼠标单击“计算机”右键...
教你如何删除注册表的U盘使用记录
07-13
教你如何删除注册表的U盘使用记录教程由:乡巴佬下载整理提供,供大家浏览。
上网记录USB痕迹、硬盘文件痕迹彻底清除,记住,不是清除注册表,是彻底清除硬盘碎片一切记录,在PE下运行。
04-27
内部软件,这款软件需要在PE系统下运行,是各种**检查的有效工具,亲测完全可用,不用低格硬盘,不用擦除空间,不用重装系统,固态盘系统待测试
彻底清除usb痕迹,很彻底
08-30
彻底清除usb记录,很彻底,即使恢复软件也检查不出来。
USB记录清除读取工具
10-04
可以读取最近插上电脑的USB记录。发现电脑是否被人恶意拷贝过信息。还可以清除插上电脑的USB信息。
USB痕迹删除方法及工具
02-15
应对保密检查,使用工具可以删除部分USB痕迹,亲测比市面上大部分包括商业的好用,朗威保密检查工具检查不出来
USBViewer 3.3:一键清除USB使用痕迹,保障信息安全(政府办公必备)
明月的博客
08-16 1万+
USB使用痕迹清理工具USBViewer是一款专门用于查看和清除USB移动存储设备使用记录的软件。它支持查看多种USB设备,包括U盘、移动硬盘、MP3、SD卡等的使用记录。该软件适用于对保密要求较高的单位,如兵器、航空、航天、政府、军队等,可以在计算机保密检查抽检时使用,也可作为内部信息安全风险评估的工具。此外,USBViewer 3.3版本在之前的基础上增加了清除系统残留文件的功能,并且在Vista和Win7操作系统下需要以管理员权限运行以确保功能正常使用。 电脑保密检查清除usb痕迹。
清除注册表的U盘(USB盘)使用记录,或者电脑的U盘记录
brian0031的专栏
03-05 8111
电脑使用U盘记录,注册表的U盘(USB盘)使用记录
Windows系统下删除注册表中的u盘使用记录
lanjunb的博客
08-24 5780
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Linux 误删除 /boot分区 的解救办法
03-15
### 误删 `/boot` 分区的恢复方案 #### 背景分析 在 Linux 系统中,`/boot` 是存储引导加载程序所需的关键文件的重要目录。这些文件通常包括内核 (`vmlinuz`)、初始 RAM 文件系统 (`initrd`) 和 GRUB 配置文件等。如果 `/boot` 中的内容被意外删除,则可能会导致系统无法正常启动并显示类似的错误消息 `error: vmlinuz-5.15.0-107-generic not found` 或者 `you need to load the kernel first.` 这种情况下的修复需要通过 Live CD/USB 来完成。 --- #### 方法一:使用 Live CD/USB 恢复 `/boot` 1. **准备环境** 使用 Ubuntu 的 Live USB 启动到救援模式 (Rescue Mode),选择“Try Ubuntu without installing”。这将允许访问系统的根分区和其他重要数据[^1]。 2. **挂载必要的分区** 手动挂载受影响的根分区和 `/boot` 分区: ```bash sudo mount /dev/sdXn /mnt # 替换 sdXn 为目标根分区 sudo mount --bind /dev /mnt/dev sudo chroot /mnt ``` 3. **重新安装缺失的内核文件** 如果核心文件(如 `vmlinuz-*`, `initrd.img-*`)已被删除,可以通过包管理器重新安装对应的内核版本: ```bash apt update && apt install --reinstall linux-image-generic ``` 此操作会重新下载并部署所需的内核及其关联文件[^4]。 4. **更新 GRUB 引导配置** 更新 GRUB 并将其写入 MBR 或 EFI 分区: ```bash grub-install /dev/sda # 假设 sda 是主硬盘设备 update-grub # 自动检测可用内核并生成新的配置文件 exit # 退出 chroot 环境 umount /mnt/{sys,proc,dev} reboot # 重启计算机测试效果 ``` --- #### 方法二:处理 `/etc/fstab` 及其他损坏的情况 当 `/boot` 分区本身未完全破坏但存在挂载问题时,可能涉及 `/etc/fstab` 文件的修改: 1. **检查当前 fstab 设置** 编辑 `/etc/fstab` 文件以确认是否存在针对 `/boot` 的正确条目: ```bash nano /etc/fstab ``` 添加类似如下的一行(具体 UUID 需要替换为实际值): ``` UUID=your-boot-partition-uuid /boot ext4 defaults 0 2 ``` 2. **验证挂载功能** 测试新设置是否生效: ```bash mount -a df -h | grep boot # 查看是否有成功挂载的信息 ``` 3. **必要时重建 GRUB** 若上述调整仍未能解决问题,则需再次运行 `grub-install` 和 `update-grub` 完成最终修正[^2]。 --- #### 方法三:双系统场景下的特殊考虑 对于多操作系统共存的情形,尤其是 Windows/Linux 双引导环境下,若因误操作造成原有引导记录丢失,可借助 Microsoft 提供的工具重置 BCD 数据库: 1. 插入手头上的 WinPE 工具盘或者正式版光驱; 2. 输入命令序列定位活动分区路径后执行以下指令: ```cmd bcdboot C:\Windows /s S: ``` (假设目标驱动符分别为 C 和 S) 注意此方式仅适用于部分特定条件下的跨平台交互需求[^3]。 --- #### 总结说明 以上三种途径分别对应不同层次上可能出现的问题——单纯缺少某些关键组件;基础架构层面遭到篡改以及外部干扰因素介入等情况。每一步骤都力求严谨细致,在实践过程中务必小心谨慎以免进一步损害原始资料结构。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值