天天学习,好好向上!

首页归档链接关于

USBClear v1.2.1 Beta-U盘记录清理工具 By X(可完整清理移动硬盘记录)

声明:本工具只为广大网友测试学习使用,由于使用本工具不当造成的各种损失责任均由使用者承担。

这两天根据临时需要,用批处理写了个 U 盘记录清理工具,目前已完全支持 NT5.X 和 NT6.X 操作系统。使用“管理员方式运行”即可兼容 Vista 和 Win7 系统。

更新手记:

昨日清理系统时发现,在上一版本修复了 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR 项下有子项含有“%、!”等特殊字符而导致无法删除的 BUG 后,再次出现无法删除的情况,经研究发现是删除递归的层数太少导致,现将这个 BUG 修复
旧图像.PNG====>> 新图像.PNG
因为本程序是清理优盘的,之前的图标刷子下面是个固定磁盘,现在被我硬生生的换为可移动磁盘了,更贴切 U 盘记录清理器的名称,呵呵

值得提一句的是,在 win7 系统下 u 盘记录除了会存在于注册表和 setupapi 日志文件中,还会出现在系统的日志中,这种日志的清理我还未找到通过命令行删除的办法,你可以通过右键点击“计算机”-->“属性”-->“管理”-->“事件查看器”-->“系统”,点击右边“清除日志”即可。当然,你也可以在 PE 下删除 C:\Windows\System32\winevt\Logs 目录下的 *.evt 文件

友情提示:

根据 Pauly 猫大的讲解可知,本工具虽然能删除注册表内 u 盘相关记录,可以应对一般 usb 设备检查软件的检查,但是记录删除后,在 config\SYSTEM 这个 HIV 文件里用 winhex 查看还是可以见到删除过的记录的关键字的,为了防止有扇区扫描方式检查 u 盘记录软件(如 RG 涉密信息自查工具 2012)的检查,本人推荐以下操作:

  • 第一步,清理 u 盘记录。在正常系统下运行 USBClear 使用强制模式,清除所有相关记录。或者直接进入 WINPE,使用 RUNSCANNER.EXE /t 0 /ac /cp /y USBClear.exe 方式,运行起来 USBClear 清除相关记录。
  • 第二步,压缩注册表 HIV。这一步你需要进入 WINPE 或其他系统以使待清理系统注册表 HIV 离线。以 WINPE 为例,进入 PE 后,使用 REGWORKSHOP 工具(regedit 也行),文件—> 加载配置单元—> 待清理系统盘:\Windows\system32\config\SYSTEM 文件,加载为 HKLM 下的一个子项,右键点击该项,选择导出,然后再文件保存对话框中,保存类型选择“注册表配置单元文件”,然后找一个地方保存起来备用。最后,使用文件—> 卸载配置单元来卸载 SYSTEM。
  • 第三步,覆盖原始 HIV。这一步要使用 ERASER 软件。使用 ERASER 软件,擦除 SYSTEM 和相关的 LOG 文件。用刚才保存得到的 HIV 文件,修改文件名为 SYSTEM,拷贝到 Windows\system32\config\ 下即可。

  • 第四步,清理其它可能存在位置。删除任何可能存在 u 盘记录的文件:
    目前本人已知的可能存有 u 盘记录的文件位置如下:

    C:\System Volume Information 文件夹
C:\Windows\repair 文件夹
C:\Windows\System32\config\RegBack 文件夹
C:\Windows\System32\winevt\Logs 文件夹下的所有 *.evt 文件
C:\Windows\inf\setupapi.dev.log.0.old 文件
C:\Windows\setupapi.log.0.old 文件
C:\PageFiles.sys 文件
C:\hiberfil.sys 文件

    删除以上文件和文件夹。
    强烈建议删除:

    C:\Windows\TEMP
    C:\Documents and Settings[你的用户名]\Local Settings\Temp
    C:\Users[你的用户名]\AppData\Local\Temp

等临时文件目录
全部删除完毕后,使用 Ultimate defrag 2008 等磁盘整理软件,对磁盘进行“固实整理”,最后使用 ERASER 对目标系统盘进行空余空间擦除操作即可完成所有记录的清除了。
第五步,善后。最后为了清除使用 ERASER 的痕迹,可以将 FAT32 转换为 NTFS,NTFS 则使用 WINPM9 等软件对 MFT 进行压缩操作即可。

相关加粗软件见网盘链接:http://pan.baidu.com/share/link?shareid=96951&uk=2349119407

这个 U 盘记录清理工具与网上其他类似的工具相比,具有以下特点:

  1. 完整清理注册表内所有与 U 盘(包括普通 U 盘,移动硬盘,USB 软驱,USB 光驱)相关的各种记录
    这里的各种记录是我经过插拔优盘对注册表的跟踪得来的结果,包含以下种类型记录:

    • 所有的系统配置:HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX 下的:

      • Deviceclasses 设备驱动痕迹
      • USB 大容量存储设备驱动与 USBFlags 痕迹
      • USBSTOR 设备驱动痕迹
      • USB 通用卷 Volume 驱动痕迹
      • RemovableMedia 驱动痕迹
      • 移动硬盘 Volume 驱动痕迹
      • UMB 设备驱动痕迹
      • USBSTOR 服务痕迹

    • 所有用户配置下的:

      • SetupAPI 日志文件痕迹
      • 挂载点 MountPoints 痕迹
      • DREDGE 记录痕迹
      • EMDMgmt 驱动痕迹
      • Portable Devices 驱动痕迹

如果以上这些项被删除,那么一个 U 盘插拔后所有对系统注册表的改动都将被删除。

  1. 精准清理 U 盘相关记录,不影响其他 USB 设备
    本工具只搜索 U 盘相关的注册表项,并不删除其他 usb 设备的设备和驱动记录
  2. 可强制清理可能与 U 盘相关的冗余驱动记录
    在某些情况下,如果一些 U 盘经过了手工卸载后,会遗留下一些冗余的驱动痕迹,本工具可智能判断未使用的 usbstor,disk,volume,UMB 驱动记录,并在强制清理模式下删除。从而确保注册表内不会有任何可能与 U 盘相关的记录。但是由于本人是个菜鸟,所以可能会有删除错误的风险。呵呵。。

本工具目前的缺点:

运行速度慢,因为使用命令行,调用大量的 for 循环和 find 指令,所以比较慢,请您耐心等待。
不能有选择删除,因为当初设计的目的就是完全清理干净任何相关的记录,所以。。。

希望以后可以改进。。

最后请大家多多帮我测试,一起完善这个工具。

更新历史:

2012-10-13:1.2.1 再次修正 ControlSet002 配置下“Enum\USBSTOR”项无法删除的 BUG(递归层数过少导致)
2012-03-28:1.2.0 修正部分 ControlSet002 配置下“Enum\USBSTOR”项无法删除的 BUG(源于 1.0.7 版的 BUG 修正不彻底所致)
2011-12-30:1.1.9 改进“USB 大容量存储设备识别”方式,由识别“USBSTOR 服务”改为识别“设备类 USB\Class_08"
2011-09-18:1.1.8 修复 Win7 下 SetupAPI 日志未删除 BUG,修复 PE1.X 无法清除 win7 离线系统 u 盘记录的 BUG
2011-06-17:1.1.7 修改了程序图标,完善了界面和描述,并减小对 %TEMP% 文件夹空间占用,改善 WINPE 下兼容性
2011-04-26:1.1.6 完善 usb 光驱和软驱的冗余驱动记录清理功能(包含于 USBSTOR 相关设备驱动痕迹)
2011-04-22:1.1.5 尝试增强 Win7 下注册表项删除能力,解决某些机器出现的部分注册表项无法删除 BUG,另增加 DriveIcons 记录清理。
2011-04-15:1.1.4 暂时屏蔽 NextParentID 记录删除功能,修复时间刷新 BUG。
2011-04-12:1.1.3 修复了每次强制清理后,所有 usb 设备的建立时间都被刷新的 BUG,同时改进 USBFlags 相关项的删除,并去除多个同型号 U 盘的重复项
2011-04-08:1.1.2 增加了 NextParentID 记录删除功能,并进一步精确了 USBFlags 的删除方式,只删除与 U 盘相关的 USBFlags。
2011-04-03:1.1.1 为 Win7 系统增补了删除范围,修正了 USBFlags 的删除方式。
2011-03-28:1.1.0 修复在 PE 下使用 RUNSCANER 方式运行时获取本地硬盘签名错误 BUG(严重)。
2011-03-28:1.0.9 修复清理{a5dcbf10-6530-11d2-901f-00c04fb951ed} 项下无驱动记录项被误删 BUG;为 USB 光驱增加 {1186654d-47b8-48b9-beb9-7df113ae3c67} 项下相关记录清除。
2011-03-27:1.0.8 修复某些 U 盘厂家字符串中含有“%,!”等特殊字符时无法删除全部记录的 BUG。
2011-03-27:1.0.7 修复程序初始化段,获取本地硬盘签名部分可能出现的问题,并增加权限判断;同时增加清理冗余 MountPoints 功能;增加清理 USB 软驱记录功能。
2011-03-26:1.0.6 完善了移动硬盘记录清理,已实现完整清理。同时修复 DeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}项下相关注册表项未能删除的 BUG。
2010-12-26:1.0.5 更新了内置的 setacl 工具至 2.1.3 版,从而使本工具完全支持 NT6.X 操作系统(需管理员方式运行),并为 Win7 系统增补了搜索删除的范围。
2010-12-24:1.0.4 修复在 win7 下,在记事本中另存为文本文件或注册表文件时,会出现用户文件夹不可用的 bug
2010-12-23:1.0.3 去除导出注册表项中的重复项;并少用 find 命令,优化了速度;同时支持删除大部分 VISTA 和 win7 的注册表项。
2010-12-21:1.0.2 为工具增加备份 U 盘相关注册表功能,同时去除用处不大的导出注册表清理文件功能。
2010-12-20:1.0.1 修复部分机器出现的鼠标点击操作无效的 BUG
2010-12-19:发布 1.0.0 版

界面:

USBClear1.1.7Beta.png

下载地址:

批处理

添加新评论