RegShot이냐 WinMerge냐....
2024.02.22 16:55
실행창에 c 만 눌러도 저렇게 실행했던 파일 리스트가 쭉 보여집니다. 문제는 이게 끝이 없다는 것... 갯수 제한도 없는 것 같네요.
여러 가지 수정을 통해서 탐색기 지우기 기능 살리고,개인정보 접근이나 사용기록 활성화 로컬그룹정책 등 다 해봤지만 저건 안지워지네요.
gpedit.msc, msconfig 등 실행창에서 실행했던 기록이나 최근 파일 같은 것들은 탐색기 지우기만 해도 리스트가 다 사라지는데
저것들은 절대 안사라지고 남아있습니다.
그래서 다른 윈도우 버전도 여러 가지 설치를 해봤는데 애초에 저게 남는 버전들은 뭔짓을 해도 저건 못지우더군요.
처음 설치할 때 뭔가 다른거 같아서 이제 레지샷이나 윈머지를 이용해서 레지가 뭔가 다른지를 뜯어볼 차례가 되었습니다.
어떤게 저의 고통을 줄여주려나요...
댓글 [14]
-
Boss 2024.02.22 17:36
-
라랑 2024.02.23 04:58
결국 돌고 돌아 첫 댓글로 오네요. 레지의 끝은 결국 포렌식인가봅니다. 감사합니다.
-
익명 2024.02.22 18:00
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
에서 지우면 지워지지 않나요?
-
라랑 2024.02.22 18:12
네 거기서 안지워져서... 좀 특이한 문제 같아요. WIPE나 기타 정리툴 들을 써도 안지워지고 남아있네요.
-
집앞의_큰나무 2024.02.22 18:15
깨끗하게 지워 집니다.
-
라랑 2024.02.22 18:27
정상적인 윈도에서는 그 레지스트리에 MRU아래 기록들이 있는데 제가 연습중인 튜닝윈도에는 그게 MRU만 떨렁 있고 그 아래 기록들이 저장이 안되고... 암튼 그 문제로 골머리를 앓다가 레지도 하나씩 날려보고 윈도 파일도 하나씩 날려보면서 테스트를 해봤는데 레지도 파일도 뼈다구(?)만 남을때까지 다 삭제했는데(Trustedinstaller 를 써가면서....) 결국 끝까지 살아남더라구요.
그 뒤로도 수 없이 많은 작업(?)들을 해봤었는데 애초에 설치과정에서 뭔가 다른것 같아서 찾아보는 작업중입니다.
방금 막 발견한건데 지우는 데는 성공했는데... 다시 또 기록이 시작되네요.
VHD에 나무님 윈도 설치해서 아래를 Trusted로 날려주고 들어와봤더니
del /q /s "E:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\*.*"
위에 사진처럼 바껴있네요. 새로운 시작 ^^;
애초에 설치 과정에 어떤 레지가 문제같아서 그걸 찾으려는 중이라...
저의 윈도에선 여기에 아무것도 기록 자체가 되질 않고 있어서 MRU를 통으로 날려도 변함이 없더라구요.
-
집앞의_큰나무 2024.02.22 18:55
경로로 기록된것은
레지의 RUNMRU 기록 a b c d와는 무관하며
파일 탐색 기록 히스토리 삭제로 찾아 보면 소스가 있을것입니다.
-
하늘은높고구름은뭉게구름 2024.02.22 19:19
정말 깨끗하게 지워졌습니다.
감사합니다. ^^
-
라랑 2024.02.22 19:20
이것도 안되용^^; 제가 튜닝 연습중인 윈도우 자체의 문제라...
다른 윈도우를 설치하면 말씀해 주신 것들 기능들이 정상 작동해서 리스트가 삭제가 되는뎅 튜닝 윈도우의 문제를 잡아야 되는 상황이라...
예전에 꼬*님이 배포해주신 소스에서 지역별로 분할해서 삭제하고 튜닝해서 테스트를 해보았는데 305줄을 지우니까
지우기 기능이 죽어있던게 살아나긴 했어요.
[즐겨찾기에 최근에 사용된 파일 표시] 요 두 녀석들도 같이 살아났구요. 그 전엔 저 메뉴만 있고 기능이 안되더락구요.
근데 그 기능은 살아났어도 위에 적은 것처럼 gpedit.msc devmgmt.msc 이런 시스템 명령어들 사용기록은 남아있다가 지우기 하면 삭제가 되는데 탐색기 사용기록이 안지워져서 무대뽀 노가다로 열심히 찾고 있아요 ... 눈아파요ㅠ.ㅠ
-
집앞의_큰나무 2024.02.22 19:26
gl
히스토리 삭제 툴을 소개합니다. MyCleaner.exe
-
라랑 2024.02.22 19:38
신경써주셔서 감사합니다. 꼬*님 소스 연구 끝나면 나무님꺼 시작하려고 했는데... 벌써 이리 도움을....
안타깝게도 ㅠ.ㅠ
실행 전
실행 후
https://windowsforum.kr/review/20439046 여기에 하루정도? 잠깐 올려놨던 윈도우인데
가지고 노실 분들 몇 분 받아가시긴 했는데 지금은 내려놔서... 이 컴터의 토렌트를 켜두면
아직 다운이 돌 수도 있겠네용.
이 버그를 잡아야 다음 단계의 튜닝 공부를 시작 할 수 있을 것 같아요.
-
라랑 2024.02.22 19:46
현재까지 삽질(?)로 나름 추론을 해보자면
저 파일 사용 기록들이
C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\ 의 어떤 파일에 기록이 되고
그게 Win+ i 설정에서 개인정보나 활동기록이나 아니면 설정창에 개인정보의 설정이나... 레지의ㅏ MRU나 탐색기의 지우기 또는 gpedit.msc 의 관리템플릿...의 수 많은 기록..관련 기능과 연동이 되는 것 같은데
제가 튜닝한 어떤 무언가가 그 연동을 잘라버리고 기록만 남기고 보여주기만 하고 삭제기능은 안되는 것 같아요.
현재 윈도상태에선 Trustedinstaller로도 저 폴더의 파일 4개는 사용중인 것이라 삭제가 안되어
다른 윈도로 부팅하고 삭제하고 와서 보니까 그때서야 기록이 지워져 있는 상태입니다.
물론 지금부터 사용한 파일들은 또 기록이 시작되고 있어서....^^:
이미 이 문제에 봉착했다가 해결하신 분도 있으실텐뎅... 아마 그분은 지나가신 문제겠져;;
-
무월 2024.02.22 22:14
해당 트윅된 윈도우가 없는 관계로 확인은 불가하지만 Regscanner로 RunMRU을 검색 하고 처음 검색된 리스트와 폴더 옵션 > 지우기 후의 검색된 리스트를 비교해 보면 아래 두곳에 기록이 되는걸 알 수 있습니다. 한번 확인해 보세요.
아래 구문은 cmd 혹은 파워쉘에서 적용할 수 있습니다.
- reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
- reg delete HKEY_USERS\S-1-5-21-2555693960-2405064721-1629869400-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
-
라랑 2024.02.23 00:36
에고 답글 이제 봤네요. 말씀하신대로 확인해봤는데 아무 기록도 없어서 삭제해도 달라지진 않네요. 도움 주셔서 감사합니다.
덕분에 또 다른 지식을 득템합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
47220 | PureBasic 에 간단한 기능 [5] | 라랑 | 370 | 03-27 |
47219 | 피시를 20년도 더 넘게 썻으면서 처음 알게된 지식 [7] | 소소생 | 1272 | 03-27 |
47218 | 【배포】 Win10 Wifi 223mb PEUtils wim통합 PE [19] | 딸랑쇠 | 1384 | 03-27 |
47217 | 쿠팡이츠 미쳤네요. 오늘부터 배달비 무료 무제한 시행!! [8] | 썬이d | 1527 | 03-27 |
47216 | 애니 바키 대 아슈라 | ʕ·ᴥ·ʔ | 408 | 03-26 |
47215 | 쩝.... [1] | 테츠로 | 529 | 03-26 |
47214 | 이거 레지스트리 파일로 만들려면 어떻게 해야하나요? [3] | 소소생 | 503 | 03-26 |
47213 | USB 꽃았더니 게임이 팅기는걸 경험했네요. | 치토스 | 275 | 03-26 |
47212 | supermium 브라우저 [6] | [벗님] | 750 | 03-26 |
47211 | 신기한 하드디스크입니다(2) [11] | 『ⓖⓤⓝ』 | 1215 | 03-26 |
47210 | 이런 경우도 있네요 | 복구시디 | 536 | 03-26 |
47209 | 신기한 하드디스크네요 [5] | 『ⓖⓤⓝ』 | 1333 | 03-26 |
47208 | 키보드,마우스 대신 게임 패드로 사용 - JoyToKey [5] | 보[BORAM]람 | 483 | 03-25 |
47207 | 윈도우10 LTSC라는게 있었군요? [9] | 『ⓖⓤⓝ』 | 1073 | 03-25 |
47206 | 몇일 전에 질답에 올린 컨텍스트 메뉴 파일명 [4] | 라랑 | 362 | 03-25 |
47205 | 【수정】 Win10 Wifi 223mb PEUtils DVD PE [32] | 딸랑쇠 | 1750 | 03-25 |
47204 | 구형 노트북인데.. 윈도우 10 설치후에 [11] | 소소생 | 880 | 03-25 |
47203 | 고전 소프트웨어 중심 FTP에 대하여 [3] | Niconii | 516 | 03-25 |
47202 | 샤오미 TV.. [2] | 테츠로 | 1122 | 03-25 |
47201 | 고프로6 [6] | 긍지버림 | 808 | 03-24 |
컴터의 포렌식 이란 작업이
지우고자 하는 로그 기록을 되돌려 검색하는 작업 입니다.
컴터는 기본적으로 로그 라는 내가한 행적을 끊임없이 모두 다 정리하고 저장 합니다 ^^