Удаление USB устройств из реестра , Как удалить флеху так чтобы она заново устанавливалась при повторном п

Народ привет, встала острая необходимость удалять всю имеющуюся инфу о сменных носителях из реестра. При помощи пояска по запросу USB в реестре, я отрыл следующие ключи, где хранится инфа:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR

ну и те же ключи только в ControlSet002 и CurrentControlSet.
Так вот вопрос.
1) Все ли ключи я нашел?
2) Если тупо удалить данные связанные между собой, не убьет ли это систему?
3) Каким еще способом можно удалить, корректно, имеющуюся инфу?

А зачем собственно эту информацию вообще удалять?

Цитата HOMO_PROGRAMMATIS @ 28.01.08, 10:42

А зачем собственно эту информацию вообще удалять?

Данная информация должна быть уничтожена, т.к. если служба безопасности обнаружит ее, то мне придется оставить работу. А как вы понимаете сегодня без этого носителя никуда :-)

Посмотри ещё в "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"

Жуть какая-то. Почему бы вам не послать демонстративно все секретные файлы через интернет и не попросить чтобы они отвязались от флешки?

Что по делу, то умелые руки найдут если захотят. Кроме устройств есть еще точки монтирования и куча подобной ерунды. Гиблое это дело.

Цитата Qraizer @ 28.01.08, 15:17

Посмотри ещё в "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"

Спасибо, а вот по поводу как лучше удалить?

А еще например "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"
И еще всякие-там где попало (вот их-то фиг отследишь) сохраненные пути типа последнего открытого каталога на диске которого нет в системе... Подозрительно?

Цитата HOMO_PROGRAMMATIS @ 28.01.08, 15:22

Жуть какая-то. Почему бы вам не послать демонстративно все секретные файлы через интернет и не попросить чтобы они отвязались от флешки?

Что по делу, то умелые руки найдут если захотят. Кроме устройств есть еще точки монтирования и куча подобной ерунды. Гиблое это дело.

Дело не в том что я этой флехой секретную инфу переношу, так личную инфу туда сюда таскаю. А вот насчет умелых рук, так они сильно глубоко рыть не будут, так что сверху лежит то и посмотрят.
Вы лучше способ какой подскажите.

Добавлено 28.01.08, 15:36
А вообще есть какая нибудь связь. Например из одного ключа в другой и так по цепочке. Или какая нибудь последовательность действий винды при подключении флехи?

Способ подскажу, почему нет: найдите утилиту которая делает слепок реестра. Их много. Делаете слепок, вставляете флешку, делаете второй слепок, сравниваете. Вуаля.

ЗЫ: А в чем же тогда дело если не в их бесценной информации?

Цитата HOMO_PROGRAMMATIS @ 28.01.08, 18:44

А в чем же тогда дело если не в их бесценной информации?

Всё дело в том, что меня просто попрут с работы если проверка покажет что я пользовался переносными запоминающими устройствами.

Это я уже давно понял, но в чем причина?

Причина в том что еще ни разу такое не реализовывал и сомневаюсь что могу либо не корректно удалить инфу, либо не удалить часть инфы. Вот и спрашиваю может кто квалифицированный поставит на путь истинный.

Блин... в чем причина того что вас уволят?

Бзик руководства, нельзя таскать на производство флехи вот и все тут ничего не поделаеш

Берёшь Norton System Work версии эдак 2003, запускаешь Norton WinDoctor, говоришь ему "не игнорировать пути для сменных накопителей", и получаешь список всех линков из реестра и не только, которые ссылаются за пределы текущего списка буковок. Соответственно, предварительно очень желательно сделать этот самый список буковок ограниченным твоими желаниями. То бишь: винты, сидюки с дивидюками, флопари, сетевые тома, флешки, фотики и другие масс сторажд - вычеркнуть не нужное...

Цитата Qraizer @ 30.01.08, 15:43

Берёшь Norton System Work версии эдак 2003

Спасибо поспрашиваю мож у кого есть.

WinDoctor и DiskDoctor могут работать без инсталляции самого System Work и даже вроде бы бесплатны, т.е. можешь качнуть чуть ли не с самой Symantec. Но в этом случае WinDoctor не хранит Undo историю, так что поаккуратнее с удалением. Ну и уточню, на всякий случай, не будет чистить реестр от самих ссылок на устройства. Я его упомянул как средство откопать все линки на файлы с таких устройств.

Сообщение отредактировано: Qraizer - 31.01.08, 14:17

Вот тебе подарок USBDeview
Показывает все USB устройства которые когда-либо подключались.
Выбираеш те что хочеш удалить, контекстное меню, "Uninstall Selected Devices", Yes
Все дела, при следующем подключении правда система будет думать что подключили первый раз и драйвера искать - но это так сказать побочное явление

Цитата cppasm @ 31.01.08, 14:34

Вот тебе подарок USBDeview

Спасибо конечно за подарок, но вот как эта прога работет знаете? Удалять она конечно удаляет, но вот не чистит реестр от удаленных записей. Если это написано собственно ручно, то не могли бы вы поделиться опытом?

Нет, писал не я, исходников нет - вот ссылка http://www.nirsoft.net/utils/usb_devices_view.html

Цитата SergeyM @ 31.01.08, 15:58

Удалять она конечно удаляет, но вот не чистит реестр от удаленных записей.

Это как? Удаляет - это и есть удаление записей из реестра.

Извеняюсь за долгое отсутствие, провайдер оборзел, без инета на все выходные оставил.

Данна прога скорее всего удалила записи в ветках {36FC9E60-C465-11CF-8056-444553540000}, но не почистила ветки USBSTOR, USB, STORAGE. И ещё один минус проги, она добавляет свои действия в setupapi.log. А желательно и от туда инфу об установке дров почистить.