Como remover entradas antigas do Shellbag no Windows para privacidade

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

O sistema operacional Microsoft Windows registra informações sobre as preferências de visualização de janela - conhecidas como informações ShellBag - no Registro do Windows.

Ele mantém o controle de várias informações, como tamanho, modo de exibição, ícone, hora e data de acesso e posição de uma pasta quando um usuário usa o Windows Explorer.

O que torna as informações do Shellbag interessantes é o fato de que o Windows não as exclui quando a pasta é excluída, o que significa que as informações podem ser usadas para provar a existência de pastas no sistema.

A perícia usa as informações, por exemplo, para rastrear quais pastas um usuário acessou. Ele pode ser usado para verificar quando uma pasta foi visitada pela última vez, modificada ou criada em um sistema.

As informações também podem ser usadas para exibir o conteúdo de dispositivos de armazenamento removíveis que foram conectados ao computador no passado, e também informações de volumes criptografados que foram montados no sistema antes.

Visão geral

Shellbags são criados quando um usuário visita uma pasta no sistema operacional pelo menos uma vez. Isso significa que eles podem ser usados ​​para provar que um usuário acessou uma pasta específica pelo menos uma vez.

O Windows salva as informações nas seguintes chaves do Registro:

• HKEY_USERS ID Software Microsoft Windows Shell Bags
• HKEY_USERS ID Software Microsoft Windows Shell BagMRU
• HKEY_USERS ID Software Microsoft Windows ShellNoRoam

Se você analisar a estrutura do BagMRU, notará muitos números inteiros armazenados na chave principal. O Windows armazena informações sobre as pastas abertas recentemente aqui. Cada item está relacionado a uma subpasta no sistema que é identificada pela data binária armazenada nessas subpastas.

A tecla Bags, por outro lado, armazena informações sobre cada pasta, incluindo suas configurações de exibição.

Informações adicionais sobre a estrutura são fornecidas por um documento chamado 'Usando informações do Shellbag para reconstruir as atividades do usuário', que você pode baixar clicando no seguinte link: p69-zhu.pdf

Você pode excluir as chaves do Registro de acordo com a Microsoft para redefinir as configurações de todas as pastas:

• HKEY_CURRENT_USER Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam Bags
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

Além disso, em sistemas de 64 bits:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

Depois, recrie as seguintes chaves:

• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

Além disso, em sistemas de 64 bits:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

Analisadores de software

O software foi criado para analisar as informações e exibi-las de uma forma fácil de analisar. Existem alguns programas disponíveis para esse fim. Alguns foram criados para recuperar evidências forenses, enquanto outros para limpar os dados para privacidade.

Analisador e limpador de bolsa é um programa gratuito dos fabricantes do PrivaZer que pode exibir e remover informações relacionadas ao Shellbag.

Você precisa clicar no botão analisar para fazer a varredura do sistema em busca de informações relacionadas ao Shellbag. O aplicativo exibe todas as entradas, as existentes e as pastas que foram excluídas, por padrão.

Você pode usar o menu na parte superior para exibir apenas pastas excluídas, pastas de rede, resultados de pesquisa, pastas existentes ou painel de controle e pastas do sistema.

Cada entrada é mostrada com seu nome e caminho, a última vez que foi visitada, seu tipo, chave de slot no Registro, hora e data de criação, modificação e acesso, bem como posição e tamanho das janelas.

Um clique em limpar exibe opções para remover tipos específicos de informações, mas não entradas individuais, do sistema. Se você clicar nas opções avançadas, obterá recursos adicionais, como a opção de sobrescrever as informações, fazer backup ou embaralhar as datas.

Uma mensagem de sucesso é exibida no final, informando sobre o status da operação.

Aqui estão algumas alternativas que você pode usar:

• Shellbags é um analisador de plataforma cruzada escrito em Python.
• Windows Shellbag Parser é um aplicativo de console do Windows