كيفية إزالة إدخالات Shellbag القديمة في Windows للخصوصية

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

يسجل نظام التشغيل Microsoft Windows معلومات حول تفضيلات عرض النافذة - المعروفة باسم معلومات ShellBag - في سجل Windows.

إنه يتتبع العديد من المعلومات مثل الحجم ووضع العرض والأيقونة ووقت الوصول والتاريخ وموقع المجلد عندما يستخدم المستخدم مستكشف Windows.

ما يجعل معلومات Shellbag مثيرة للاهتمام هو حقيقة أن Windows لا يحذفها عندما يتم حذف المجلد ، مما يعني أنه يمكن استخدام المعلومات لإثبات وجود مجلدات على النظام.

يستخدم الطب الشرعي المعلومات على سبيل المثال لتتبع المجلدات التي قام المستخدم بالوصول إليها. يمكن استخدامه للبحث عن آخر مرة تمت فيها زيارة مجلد أو تعديله أو إنشائه على النظام.

يمكن أيضًا استخدام المعلومات لعرض محتويات أجهزة التخزين القابلة للإزالة التي كانت متصلة بالكمبيوتر في الماضي ، وكذلك معلومات عن وحدات التخزين المشفرة التي تم تركيبها على النظام من قبل.

نظرة عامة

يتم إنشاء أكياس شل عندما يقوم المستخدم بزيارة مجلد على نظام التشغيل مرة واحدة على الأقل. هذا يعني أنه يمكن استخدامها لإثبات أن مستخدمًا قد وصل إلى مجلد معين مرة واحدة على الأقل من قبل.

يقوم Windows بحفظ المعلومات في مفاتيح التسجيل التالية:

• HKEY_USERS معرف برامج مايكروسوفت ويندوز شل حقائب
• HKEY_USERS ID Software Microsoft Windows Shell BagMRU
• HKEY_USERS ID Software Microsoft Windows ShellNoRoam

إذا قمت بتحليل بنية BagMRU ، فستلاحظ العديد من الأعداد الصحيحة المخزنة تحت المفتاح الرئيسي. يخزن Windows معلومات حول المجلدات التي تم فتحها مؤخرًا هنا. يرتبط كل عنصر بمجلد فرعي على النظام يتم تحديده بواسطة التاريخ الثنائي المخزن في تلك المجلدات الفرعية.

يخزن مفتاح الحقائب من ناحية أخرى معلومات حول كل مجلد بما في ذلك إعدادات العرض الخاصة به.

يتم توفير معلومات إضافية حول الهيكل من خلال ورقة بعنوان 'استخدام معلومات Shellbag لإعادة بناء أنشطة المستخدم' والتي يمكنك تنزيلها بنقرة واحدة على الرابط التالي: p69-zhu.pdf

يمكنك حذف مفاتيح التسجيل وفقًا لمايكروسوفت لإعادة ضبط الإعدادات لجميع المجلدات:

• HKEY_CURRENT_USER برامج مايكروسوفت ويندوز شل حقائب
• HKEY_CURRENT_USER Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam Bags
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam BagMRU
• HKEY_CURRENT_USER البرامج الفئات الإعدادات المحلية البرامج Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER البرامج الفئات الإعدادات المحلية البرامج Microsoft Windows Shell Bags

بالإضافة إلى ذلك ، على أنظمة 64 بت:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

بعد ذلك ، أعد إنشاء المفاتيح التالية:

• HKEY_CURRENT_USER البرامج الفئات الإعدادات المحلية البرامج Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER البرامج الفئات الإعدادات المحلية البرامج Microsoft Windows Shell Bags

بالإضافة إلى ذلك ، على أنظمة 64 بت:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

موزعي البرامج

تم إنشاء برنامج لتحليل المعلومات وعرضها بطريقة سهلة التحليل. هناك عدد غير قليل من البرامج المتاحة لهذا الغرض. تم إنشاء بعضها لاسترداد أدلة الطب الشرعي بينما تم إنشاء البعض الآخر لتنظيف البيانات من أجل الخصوصية.

محلل ومنظف Shellbag هو برنامج مجاني من قبل صانعي PrivaZer يمكنه عرض وإزالة المعلومات المتعلقة بـ Shellbag.

تحتاج إلى النقر فوق الزر 'تحليل' لفحص النظام بحثًا عن المعلومات المتعلقة بـ Shellbag. يعرض التطبيق جميع الإدخالات ، الموجودة والمجلدات التي تم حذفها افتراضيًا.

يمكنك استخدام القائمة في الجزء العلوي لعرض المجلدات المحذوفة ومجلدات الشبكة ونتائج البحث والمجلدات الموجودة أو لوحة التحكم ومجلدات النظام فقط.

يتم عرض كل إدخال باسمه ومساره ، وآخر مرة تمت زيارته ، ونوعه ، ومفتاح الفتحة في السجل ، ووقت الإنشاء والتعديل والوصول إليه ، بالإضافة إلى موضع النوافذ وحجمها.

يؤدي النقر فوق 'تنظيف' إلى عرض الخيارات لإزالة أنواع معينة من المعلومات ، ولكن ليس الإدخالات الفردية ، من النظام. إذا قمت بالنقر فوق خيارات متقدمة ، فستحصل على ميزات إضافية مثل خيار الكتابة فوق المعلومات أو النسخ الاحتياطي أو خلط التواريخ.

يتم عرض رسالة نجاح في النهاية تخبرك بحالة العملية.

فيما يلي بعض البدائل التي يمكنك استخدامها بدلاً من ذلك:

• شيلباكتس هو محلل متعدد المنصات مكتوب بلغة بايثون.
• المحلل اللغوي لـ Windows Shellbag هو تطبيق وحدة تحكم Windows