Comment supprimer les anciennes entrées Shellbag dans Windows pour la confidentialité

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le système d'exploitation Microsoft Windows enregistre des informations sur les préférences d'affichage des fenêtres - appelées informations ShellBag - dans le registre Windows.

Il garde la trace de plusieurs informations telles que la taille, le mode d'affichage, l'icône, l'heure et la date d'accès et la position d'un dossier lorsqu'un utilisateur utilise l'Explorateur Windows.

Ce qui rend les informations Shellbag intéressantes, c'est le fait que Windows ne les supprime pas lorsque le dossier est supprimé, ce qui signifie que les informations peuvent être utilisées pour prouver l'existence de dossiers sur le système.

La criminalistique utilise les informations par exemple pour garder une trace des dossiers auxquels un utilisateur a accédé. Il peut être utilisé pour rechercher la dernière fois qu'un dossier a été visité, modifié ou créé sur un système.

Les informations peuvent également être utilisées pour afficher le contenu des périphériques de stockage amovibles qui étaient connectés à l'ordinateur dans le passé, ainsi que des informations sur les volumes chiffrés qui étaient montés sur le système auparavant.

Aperçu

Les Shellbags sont créés lorsqu'un utilisateur visite au moins une fois un dossier sur le système d'exploitation. Cela signifie qu'ils peuvent être utilisés pour prouver qu'un utilisateur a accédé à un dossier particulier au moins une fois auparavant.

Windows enregistre les informations dans les clés de registre suivantes:

• HKEY_USERS ID Software Microsoft Windows Shell Bags
• HKEY_USERS ID Software Microsoft Windows Shell BagMRU
• HKEY_USERS ID Software Microsoft Windows ShellNoRoam

Si vous analysez la structure BagMRU, vous remarquerez de nombreux entiers stockés sous la clé principale. Windows stocke ici des informations sur les dossiers récemment ouverts. Chaque élément est lié à un sous-dossier sur le système qui est identifié par une date binaire stockée dans ces sous-dossiers.

La touche Sacs, quant à elle, stocke des informations sur chaque dossier, y compris ses paramètres d'affichage.

Des informations supplémentaires sur la structure sont fournies par un article intitulé «Utiliser les informations de Shellbag pour reconstruire les activités des utilisateurs» que vous pouvez télécharger en cliquant sur le lien suivant: p69-zhu.pdf

Vous pouvez supprimer les clés de registre selon Microsoft pour réinitialiser les paramètres de tous les dossiers:

• HKEY_CURRENT_USER Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam Bags
• HKEY_CURRENT_USER Software Microsoft Windows ShellNoRoam BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

Sur les systèmes 64 bits en plus:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

Ensuite, recréez les clés suivantes:

• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell BagMRU
• HKEY_CURRENT_USER Software Classes Local Settings Software Microsoft Windows Shell Bags

Sur les systèmes 64 bits en plus:

• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell Bags
• HKEY_CURRENT_USER Software Classes Wow6432Node Local Settings Software Microsoft Windows Shell BagMRU

Analyseurs logiciels

Un logiciel a été créé pour analyser les informations et les afficher de manière simple à analyser. Il existe de nombreux programmes disponibles à cette fin. Certains ont été créés pour récupérer des preuves médico-légales tandis que d'autres pour nettoyer les données à des fins de confidentialité.

Analyseur et nettoyeur de sacs à coque est un programme gratuit des fabricants de PrivaZer qui peut afficher et supprimer des informations relatives à Shellbag.

Vous devez cliquer sur le bouton Analyser pour scanner le système à la recherche d'informations relatives à Shellbag. L'application affiche toutes les entrées, celles existantes et pour les dossiers qui ont été supprimés, par défaut.

Vous pouvez utiliser le menu en haut pour afficher uniquement les dossiers supprimés, les dossiers réseau, les résultats de la recherche, les dossiers existants ou le panneau de configuration et les dossiers système.

Chaque entrée est affichée avec son nom et son chemin, la dernière fois qu'elle a été visitée, son type, la clé de l'emplacement dans le Registre, l'heure et la date de création, de modification et d'accès, ainsi que la position et la taille des fenêtres.

Un clic sur nettoyer affiche des options pour supprimer des types d'informations spécifiques, mais pas des entrées individuelles, du système. Si vous cliquez sur les options avancées, vous obtenez des fonctionnalités supplémentaires telles qu'une option pour écraser les informations, sauvegarder ou brouiller les dates.

Un message de réussite s'affiche à la fin et vous informe de l'état de l'opération.

Voici quelques alternatives que vous pouvez utiliser à la place:

• Shellbags est un analyseur multiplateforme écrit en Python.
• Analyseur Windows Shellbag est une application console Windows