Давайте разберём некоторые свободные программы для просмотра и очистки истории подключения USB flash дисков и телефонов.
Тема становится актуальной, так как всё больше работодателей стали контролировать подключение подобных устройств к рабочим компьютерам. С их точки зрения это разумно, ведь такое устройство может стать угрозой безопасности. Например, на flash диске можно принести вирус, как было с Иранскими центрифугами, а через телефон можно подключить компьютер в закрытой сети к сети Интернет.
Существует известная программа USBDeview, так вот из опыта скажу, что очищать с её помощью не стоит, так как это крайне не надежный способ. Дело в том, что она очищает только из двух веток реестра, соответственно, 64-разрядной и 32-разрядной, но данные о подключаемых USB устройствах хранятся не только там, это не говоря о журналах в системных папках в виде текстовых файлов.
Ghostbuster
Первая программа предназначена для отображения скрытых устройств и их удаления. Под скрытыми имеются введу те, которые были подключены когда-то ранее. Стоит отметить, что это и есть этакий аналог USB Deview, но смотреть в нем не удобно.
В первую очередь, она была создана, так как в диспетчере устройств по умолчанию не отображаются скрытые устройства, для этого нужно переключить несколько параметров. Оранжевым подсвечиваются скрытые устройства.
Распространяется по лицензии BSD, иными словами можно спокойно использовать в офисе, и дома, абсолютно бесплатно.
И так, как работать с программой? Сразу стоит отметить, что программа свои задачи выполняет отлично, но использовать её стоит только если Вы четко понимаете что делаете, так как можно сломать систему. Сначала нужно нажать правой кнопкой мыши по устройству, которое хотите удалить и выбрать пункт "Add Class", а потом нажимаешь кнопку "Remove Ghosts" и всё, устройство удалено. Единственный минус, что текстовые журналы в Windows остаются. Подробнее прочитать и скачать программу можно тут.
Open USB History Viewer
Очень простая программа, к тому же на русском языке. Нажимаешь получить, отображается список устройств, по интересующему устройству нажимаем два раза левой кнопкой мыши, тогда откроются подробности, и можно даже посмотреть когда оно было подключено.
Однако, программа работает через WinAPI, поэтому полнотой и надежностью списка устройств она не блещет.
Распространяется она по лицензии GNU GPL v3 и найти её можно тут. Исходный код опубликован там же, поэтому любой желающий может её переработать под себя, но распространять по такой же лицензии.
USBOblivion
Эта программа уже имеет известность в кругах людей, которые часто очищают историю подключения USB-устройств. На данный момент это самый надежный инструмент среди вообще существующих.
Что важно?
- Запускать её от имени администратора.
- Поставить галочки "Произвести реальную очистку", "Закрыть проводник" и "Перезапустить Windows".
- Использовать последнюю версию программы.
- Использовать версию соответствующую разрядности операционной системы.
Сохранять reg файл отмены не стоит, так как именно из него можно будет восстановить то, что Вы хотели скрыть, поэтому смысла в очистке не будет совершенно никакого.
Вопреки лени некоторые пользователей заходить в браузер и проверять наличие новой версии, она действительно часто обновляется. Исправляются ошибки, появляются новые методы очистки следов подключений usb flash дисков и телефонов в след за новыми методами их обнаружения.
Программа распространяется по лицензии GNU GPL v2, найти её можно тут.
Рекомендации
В данный момент USBOblivion удаляет файл журнала setupapi.dev.log, а их отсутствие является явным признаком того, что были попытки сокрытия USB подключений, и при большом желании эти файлы можно восстановить (например, при помощи R Studio или Recuva). Поэтому после очистки рекомендую вставить USB устройство, которое можно подключать к компьютеру, и журнал будет создан и заполнен легальной информацией. В том случае, если все устройства запрещены, или возможности подключить в этот момент нет, тогда создайте этот файл вручную как обычный текстовый файл C:\Windows\INF\setupapi.dev.log.