วิธีลบรายการ Shellbag เก่าใน Windows เพื่อความเป็นส่วนตัว

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ระบบปฏิบัติการ Microsoft Windows จะบันทึกข้อมูลเกี่ยวกับการตั้งค่าการดูหน้าต่างหรือที่เรียกว่าข้อมูล ShellBag ใน Windows Registry

ติดตามข้อมูลหลายอย่างเช่นขนาดโหมดมุมมองไอคอนเวลาและวันที่เข้าถึงและตำแหน่งของโฟลเดอร์เมื่อผู้ใช้ใช้ Windows Explorer

สิ่งที่ทำให้ข้อมูล Shellbag น่าสนใจคือการที่ Windows ไม่ลบออกเมื่อโฟลเดอร์ถูกลบซึ่งหมายความว่าข้อมูลสามารถใช้เพื่อพิสูจน์การมีอยู่ของโฟลเดอร์ในระบบ

ทางนิติใช้ข้อมูลเพื่อติดตามว่าผู้ใช้เข้าถึงโฟลเดอร์ใดบ้าง สามารถใช้เพื่อค้นหาเมื่อมีการเข้าชมแก้ไขหรือสร้างโฟลเดอร์ในระบบครั้งล่าสุด

ข้อมูลนี้ยังสามารถใช้เพื่อแสดงเนื้อหาของอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ในอดีตและข้อมูลของไดรฟ์ข้อมูลที่เข้ารหัสที่ติดตั้งบนระบบก่อนหน้านี้

ภาพรวม

Shellbags ถูกสร้างขึ้นเมื่อผู้ใช้เยี่ยมชมโฟลเดอร์บนระบบปฏิบัติการอย่างน้อยหนึ่งครั้ง ซึ่งหมายความว่าสามารถใช้เพื่อพิสูจน์ว่าผู้ใช้ได้เข้าถึงโฟลเดอร์ใดโฟลเดอร์หนึ่งอย่างน้อยหนึ่งครั้งก่อนหน้านี้

Windows บันทึกข้อมูลลงในคีย์รีจิสทรีต่อไปนี้:

• HKEY_USERS ID Software Microsoft Windows Shell กระเป๋า
• HKEY_USERS ID Software Microsoft Windows Shell BagMRU
• HKEY_USERS ID Software Microsoft Windows ShellNoRoam

หากคุณวิเคราะห์โครงสร้าง BagMRU คุณจะสังเกตเห็นจำนวนเต็มจำนวนมากที่เก็บไว้ภายใต้คีย์หลัก Windows จะเก็บข้อมูลเกี่ยวกับโฟลเดอร์ที่เพิ่งเปิดไว้ที่นี่ แต่ละรายการเกี่ยวข้องกับโฟลเดอร์ย่อยบนระบบซึ่งระบุด้วยวันที่ไบนารีที่เก็บไว้ในโฟลเดอร์ย่อยเหล่านั้น

อีกด้านหนึ่งปุ่มกระเป๋าจะเก็บข้อมูลเกี่ยวกับแต่ละโฟลเดอร์รวมถึงการตั้งค่าการแสดงผล

ข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างมีให้โดยกระดาษชื่อ 'การใช้ข้อมูล Shellbag เพื่อสร้างกิจกรรมของผู้ใช้ใหม่' ซึ่งคุณสามารถดาวน์โหลดได้โดยคลิกที่ลิงค์ต่อไปนี้: p69-zhu.pdf

คุณสามารถลบคีย์รีจิสทรี อ้างอิงจาก Microsoft เพื่อรีเซ็ตการตั้งค่าสำหรับโฟลเดอร์ทั้งหมด:

• HKEY_CURRENT_USER Software Microsoft Windows Shell กระเป๋า
• HKEY_CURRENT_USER Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam กระเป๋า
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

บนระบบ 64 บิตนอกจากนี้:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

หลังจากนั้นให้สร้างคีย์ต่อไปนี้ใหม่:

• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

บนระบบ 64 บิตนอกจากนี้:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

ตัวแยกวิเคราะห์ซอฟต์แวร์

ซอฟต์แวร์ถูกสร้างขึ้นเพื่อแยกวิเคราะห์ข้อมูลและแสดงผลด้วยวิธีที่ง่ายต่อการวิเคราะห์ มีโปรแกรมไม่กี่โปรแกรมสำหรับจุดประสงค์นั้น บางส่วนถูกสร้างขึ้นเพื่อดึงหลักฐานทางนิติวิทยาศาสตร์ในขณะที่คนอื่น ๆ ใช้เพื่อทำความสะอาดข้อมูลเพื่อความเป็นส่วนตัว

เครื่องวิเคราะห์และทำความสะอาด Shellbag เป็นโปรแกรมฟรีโดยผู้ผลิต PrivaZer ที่สามารถแสดงและลบข้อมูลที่เกี่ยวข้องกับ Shellbag

คุณต้องคลิกที่ปุ่มวิเคราะห์เพื่อสแกนระบบสำหรับข้อมูลที่เกี่ยวข้องกับ Shellbag แอปพลิเคชันจะแสดงรายการทั้งหมดรายการที่มีอยู่และสำหรับโฟลเดอร์ที่ถูกลบโดยค่าเริ่มต้น

คุณสามารถใช้เมนูที่ด้านบนเพื่อแสดงเฉพาะโฟลเดอร์ที่ถูกลบโฟลเดอร์เครือข่ายผลการค้นหาโฟลเดอร์ที่มีอยู่หรือแผงควบคุมและโฟลเดอร์ระบบ

แต่ละรายการจะแสดงด้วยชื่อและเส้นทางครั้งสุดท้ายที่เข้าชมประเภทคีย์สล็อตใน Registry การสร้างการแก้ไขและเวลาและวันที่เข้าถึงตลอดจนตำแหน่งและขนาดของหน้าต่าง

คลิกที่คลีนแสดงตัวเลือกเพื่อลบข้อมูลบางประเภท แต่ไม่ใช่แต่ละรายการออกจากระบบ หากคุณคลิกที่ตัวเลือกขั้นสูงคุณจะได้รับคุณสมบัติเพิ่มเติมเช่นตัวเลือกในการเขียนทับข้อมูลสำรองข้อมูลหรือช่วงชิงวันที่

ข้อความแสดงความสำเร็จจะปรากฏขึ้นในตอนท้ายเพื่อแจ้งให้คุณทราบเกี่ยวกับสถานะของการดำเนินการ

นี่คือทางเลือกบางส่วนที่คุณสามารถใช้แทนได้:

• Shellbags คือตัวแยกวิเคราะห์ข้ามแพลตฟอร์มที่เขียนด้วย Python
• Windows Shellbag Parser เป็นแอปพลิเคชันคอนโซล Windows