一、可能的泄密點(diǎn)及其存在的位置

Windows中可能泄漏我們的秘密的地方有兩處：一是存在于文件夾中，一是存在于注冊(cè)表里。

1.文件夾中：在“開(kāi)始”菜單中的“文檔”中會(huì)顯示我們?yōu)g覽過(guò)的文件，如果它們暴露其中，將使我們的秘密不保，應(yīng)將其刪除?！拔臋n”中的內(nèi)容安放在C:\Windows\Recent文件夾中；安裝程序、編輯文件時(shí)產(chǎn)生的臨時(shí)文件安放在c:\windows\temp文件夾中；刪除文件時(shí)文件并沒(méi)有被真正刪除，保存在回收站中，回收站里的東西在C:\RECYCLED文件夾（隱含的）存放著； 當(dāng)你上網(wǎng)瀏覽網(wǎng)站時(shí)，Windows會(huì)在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夾中保留下你曾看過(guò)的網(wǎng)頁(yè)；不經(jīng)意的，微軟還會(huì)從網(wǎng)上取些小甜餅給你，甜餅放在C:\WINDOWS\Cookies中。

2.注冊(cè)表中：IE瀏覽器地址欄里留下的曾進(jìn)去過(guò)的網(wǎng)站地址及后來(lái)誕生的“網(wǎng)絡(luò)實(shí)名”。

其實(shí)，Windows的注冊(cè)表本身就是個(gè)大大的垃圾倉(cāng)庫(kù)，里頭放著的垃圾，你自己有空時(shí)去找吧。本文在這里僅指出一、二處而矣，旨在引導(dǎo)你觸類(lèi)旁通，知道怎樣去清除注冊(cè)表里可能令我們泄密的地方。

我們知道，使用Windows操作系統(tǒng)在你打開(kāi)文件、輸入各種密碼或用QQ與朋友聊天，都可能引發(fā)個(gè)人機(jī)密泄漏，都會(huì)在機(jī)器上留下蹤跡。為安全起見(jiàn)，如果是在公用電腦上，你應(yīng)該在離開(kāi)時(shí)抹去這些操作后留下的痕跡，下面是可能的泄密點(diǎn)及解決辦法。

其實(shí)，Windows的注冊(cè)表本身就是個(gè)大大的垃圾倉(cāng)庫(kù)，里頭放著的垃圾，你自己有空時(shí)去找吧。本文在這里僅指出一、二處而矣，旨在引導(dǎo)你觸類(lèi)旁通，知道怎樣去清除注冊(cè)表里可能令我們泄密的地方。

二、具體示例

實(shí)現(xiàn)本功能使用了兩個(gè)文件，VBS腳本文件reg.vbs（可以自己定義文件名）；批處理文件reg.bat（可以自己定義文件名）。

1.VBS腳本文件如下：

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

WSHShell.RegDelete "HKCU\Software\3721\InputCns\"

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

本腳本前二行為定義變量，請(qǐng)大家照著寫(xiě)。從第三行開(kāi)始，是對(duì)注冊(cè)表的處理。第三行、第四行為在注冊(cè)表中添加計(jì)算機(jī)啟動(dòng)時(shí)自動(dòng)運(yùn)行的過(guò)程文件，一個(gè)是該腳本自身為reg.vbs，另一個(gè)是reg.bat批處理文件。第五行為還原IE開(kāi)始頁(yè)為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經(jīng)瀏覽過(guò)的網(wǎng)頁(yè)地址名；第九、十、十一行為清除IE地址欄里的網(wǎng)絡(luò)實(shí)名。

這里，讀者需掌握以下幾點(diǎn)：

1）在這里我們利用了VBS腳本語(yǔ)言，VBScript代碼在本地是通過(guò)Windows Script Host解釋執(zhí)行的。VBS的執(zhí)行離不開(kāi)Windows script host（WSH），WSH是微軟提供的一種基于32位Windows平臺(tái)的、與語(yǔ)言無(wú)關(guān)的腳本解釋機(jī)制，它使得腳本能夠直接在Windows桌面或命令提示符下運(yùn)行。利用WSH，用戶(hù)能夠操縱WSH對(duì)象、ActiveX對(duì)象、注冊(cè)表和文件系統(tǒng)。在Windows2000下，還可用WSH來(lái)訪問(wèn)Windows NT活動(dòng)目錄服務(wù)。WSH依賴(lài)于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎，因此只有在安裝IE3.0及其以上版本之后，才能安裝WSH。