简单方法清除U盘使用痕迹，保护数据安全。

会员199729

当USB存储设备连接电脑后都会在电脑留下使用痕迹，下面简单演示如果清除这些使用痕迹。

第一步：

1. 往系统里面添加环境变量devmgr_shownonpresent_devices，值为1
2. 运行设备管理器，打开查看隐藏设备。展开磁盘驱动器、储存卷两处，把和U盘有关的
Kill掉。
3. 打开计算机管理，把可移动存储相关的删除。
4. 把1中加入的系统环境变量删除。
    至此还不能全部删除注册表中的usb使用记录，在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR中仍然可能会有使用记录，然后打开强大的regedt32工具，找到该项，修改权限，然后删除子项。另外HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\EnumUSB中的一些和USB Storage Mass设备相关的也要删除。

第二步：

清除注册表的U盘使用记录
1、按开始--->运行，在输入框里输入命令：regedit
2、删除注册表中以下目录的USBSTOR子项。
（1）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
（2）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR
（3）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR
（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
删除上述USBSTOR子项后，一般的计算机取证工具就不能检查了。

第三步：

如果需要彻底清除USB使用记录，完成上述操作后，可以接着如下的操作过程：
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
（1）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
（2）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB
（3）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB
（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
（1）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（2）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（3）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（4）HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
其他操作与上一个步骤相同。

    这样好像有点麻烦，那有简单的方法吗？有的，首先以管理员帐户登录,在进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部删除(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次就完成了。

会员704772

好东西，收录了。，多谢楼主