如何用腳本和批處理清除電腦中的痕跡

本篇內容介紹了“如何用腳本和批處理清除電腦中的痕跡”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

我們知道，使用Windows操作系統在你打開文件、輸入各種密碼或用QQ與朋友聊天，都可能引發個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作后留下的痕跡，下面是可能的泄密點及解決辦法。 

　　一、可能的泄密點及其存在的位置 

　　Windows中可能泄漏我們的秘密的地方有兩處：一是存在于文件夾中，一是存在于注冊表里。 

　　1.文件夾中：在“開始”菜單中的“文檔”中會顯示我們瀏覽過的文件，如果它們暴露其中，將使我們的秘密不保，應將其刪除。“文檔”中的內容安放在C:\Windows\Recent文件夾中；安裝程序、編輯文件時產生的臨時文件安放在c:\windows\temp文件夾中；刪除文件時文件并沒有被真正刪除，保存在回收站中，回收站里的東西在C:\RECYCLED文件夾（隱含的）存放著； 當你上網瀏覽網站時，Windows會在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夾中保留下你曾看過的網頁；不經意的，微軟還會從網上取些小甜餅給你，甜餅放在C:\WINDOWS\Cookies中。 

　　2.注冊表中：IE瀏覽器地址欄里留下的曾進去過的網站地址及后來誕生的“網絡實名”。 

　　其實，Windows的注冊表本身就是個大大的垃圾倉庫，里頭放著的垃圾，你自己有空時去找吧。本文在這里僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除注冊表里可能令我們泄密的地方。 

　　我們知道，使用Windows操作系統在你打開文件、輸入各種密碼或用QQ與朋友聊天，都可能引發個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作后留下的痕跡，下面是可能的泄密點及解決辦法。 

　　其實，Windows的注冊表本身就是個大大的垃圾倉庫，里頭放著的垃圾，你自己有空時去找吧。本文在這里僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除注冊表里可能令我們泄密的地方。 

　　二、具體示例 

　　實現本功能使用了兩個文件，VBS腳本文件reg.vbs（可以自己定義文件名）；批處理文件reg.bat（可以自己定義文件名）。 

　　1.VBS腳本文件如下： 

Dim WSHShell 

Set WSHShell=WScript.CreateObject("WScript.Shell") 

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs" 

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat" 

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank" 

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\","" 

WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\" 

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\","" 

WSHShell.RegWrite "HKCU\Software\3721\InputCns\","" 

WSHShell.RegDelete "HKCU\Software\3721\InputCns\" 

WSHShell.RegWrite "HKCU\Software\3721\InputCns\","" 

　　本腳本前二行為定義變量，請大家照著寫。從第三行開始，是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件，一個是該腳本自身為reg.vbs，另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名；第九、十、十一行為清除IE地址欄里的網絡實名。 

　　這里，讀者需掌握以下幾點： 

　　1）在這里我們利用了VBS腳本語言，VBScript代碼在本地是通過Windows Script Host解釋執行的。VBS的執行離不開Windows script host（WSH），WSH是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統。在Windows2000下，還可用WSH來訪問Windows NT活動目錄服務。WSH依賴于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎，因此只有在安裝IE3.0及其以上版本之后，才能安裝WSH。 

　　WSH所對應的程序“WScript.exe”是一個腳本語言解釋器，正是它使得腳本可以被執行，就象執行批處理一樣。在WSH腳本環境里，預定義了一些對象，通過它自帶的幾個內置對象，可以實現獲取環境變量、創建快捷方式、加載程序、讀寫注冊表等功能。本文正是這樣一個具體的應用實例。 

　　2）命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值； 

　　3）命令“WSHShell.RegDelete”是刪除主鍵或鍵值； 

　　4）主鍵與鍵值的區別在于主鍵名后有“\”，鍵值沒有“\”； 

　　5）“HKLM”代表HKEY_LOCAL_MACHINE主鍵；“HKCU”代表HKEY_CURRENT_USER主鍵。 

　　知道VBS修改注冊表的格式后，注冊表任你刪改了，當然，你做這些操作之前，最好先備份注冊表。 

　　2.批處理文件如下： 

@deltree -y c:\windows\temp\*.* 

@deltree -y c:\windows\"Temporary Internet Files"\*.* 

@deltree -y c:\windows\History\*.* 

@deltree -y C:\Windows\Recent\*.* 

@deltree -y C:\RECYCLED\*.* 

@deltree -y C:\WINDOWS\Cookies\*.* 

　　此批處理第一行為，刪除臨時文件夾的內容；第二、三行，刪除IE瀏覽器打開網頁后遺留下的內容；每四行為，刪除“開始”菜單“文檔”中的內容；第五行，刪除垃圾桶里的內容；第六行，刪除小甜餅。 

　　將腳本語言文件和批處理文件復制到C:\windows文件夾中，雙擊reg.vbs文件運行它，以后每次啟動電腦時，都會自動完成對注冊表和垃圾文件夾的清理。

“如何用腳本和批處理清除電腦中的痕跡”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！