noch mehr Datenspuren

[D0pefish]

Mit dem Tool LastActivityView von NirSoft ist mir leider erst heute aufgefallen, dass ich (wahrscheinlich seit Jahren) einen fiesen Datensammelpunkt in der Windows-Registrierung übersehen oder einfach vergessen habe, mit dem man im Nachhinein die Dateiexplorervorgänge an Windows-Systemen nachvollziehen kann und damit meine ich jetzt nicht Leute, die ihr OS garnicht konfigurieren sondern eher sicherheitsbewusste Poweruser, die trotzdem oder gerade deshalb viel mit dem Dateiexplorer arbeiten. JEDER je geöffnete Ordner wird mit u.a. Zeitpunkt und Pfad protokolliert. Wenn man garnicht konfiguriert ist der aus meiner Sicht interessante Punkt eher irrelevantes Beiwerk.

Auf der Infoseite zur Software LastActivityView - View the latest computer activity in Windows operating system wurde ich fündig.
Der Registry-Eintrag "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell" war für mich ausschlaggebend. Ich habe die Untereinträge mit regedit.exe gelöscht und die Liste in LastActivityView schrumpfte von ca 1700 auf 87 "Datenspuren", welche nur noch gültige aber auch ganz Windows-typisch veraltete Uninstaller-Einträge betrafen.

Ich konnte nachvollziehen, wo sich wer von Mai an bis zum letzten Öffnen des NirLauncher-Ordners herumgetrieben hat. Das mag ich garnicht und ich will es auch garnicht wissen. Wen sollte es also sonst noch in solch konzentriert gesammelter Form interessieren? Immerhin bin ich im Internet. xD
Infos zu passenden Schnellreinigungstools sind willkommen, denn die gängigen scheinen ja um diese Protokollierung einen Bogen zu machen. Eine *.reg-Datei ist alternativ schnell angefertigt, das komplette Deaktivieren dieser Funktion ideal. Ist hier schon jemand weiter und kann direkt eine Lösung anbieten? Ich habe erstmal Feierabend.

 

[taks]

Wen sollte es also sonst noch in solch konzentriert gesammelter Form interessieren?

Kommt vermutlich daher, dass man im Datei-Explorer wie im Internet-Explorer auf die zuletzt besuchten Ordner/Seiten zurück/vor springen kann.
Das sauberste wäre es natürlich wenn Windows das Zeug nach einem Reboot löschen würde.
Aber ehrlich gesagt Wayne ^^

 

[fotoman]

Ich habe die Untereinträge mit regedit.exe gelöscht und die Liste in LastActivityView schrumpfte von ca 1700 auf 87 "Datenspuren", welche nur noch gültige aber auch ganz Windows-typisch veraltete Uninstaller-Einträge betrafen.

Und damit hast Du u.A. auch jegliche Konfiguration der Ordneranzeigen gelöscht und bist wieder beim Windwos-Standard gelandet. Aber es gibt ja auch Leute, die die Bild- und Videovorschau im Explorere mögen.

Was das (unvollständige) Protokollieren von uralten und aktuellen Applikationen dort soll, weiss wohl nur Microsoft.

Aber ehrlich gesagt Wayne ^^

Das ist halt wie jede für den Anwender vollkommen nutzlose Datensammlung im Leben: dem einen ist es egal ob irgendwer erfählt, was man wann getan hat, dem anderen nicht.

Der Datei-Explorer zeigt im Verlauf noch nicht einmal die zuvor besuchten Ordner an, wenn man ihn beendet und neu startet. So ein Humbug wie den Schnellzugriff unter Win 10 zeigt auch nur die Ordner, unter dem RegKey stehen u.A. viele (aber bei weitem nicht alle) in den letzten Jahren ausgeführten Programme.

 

[taks]

Das ist halt wie jede für den Anwender vollkommen nutzlose Datensammlung im Leben: dem einen ist es egal ob irgendwer erfählt, was man wann getan hat, dem anderen nicht.

Ja, das schon. Aber theoretisch könnte ein installiertes Programm (nehmen wir z.B. MS Office) ohne das man es merkt all deine Dateien an MS senden. Oder der Suchverlauf deines Browsers könnte beim nächsten Update problemlos an den Hersteller gesendet werden. Auch wenn man den Suchverlauf löscht, wer sagt dass er nich in einer weiteren Tabelle gespeichert ist?
Ich finds ja gut wenn man sich schützt, aber ab einem gewissen Grad ist es meiner Meinung nach einfach übertrieben da man sowieso nicht in der Hand hat was die installierten Programme mit deinen Daten anstellen. Da wäre z.B. ein System wie bei Android bei welchem die Software angeben muss welche Rechte sie benötigen eine super Sache.

 

[D0pefish]

Und damit hast Du u.A. auch jegliche Konfiguration der Ordneranzeigen gelöscht und bist wieder beim Windwos-Standard gelandet. Aber es gibt ja auch Leute, die die Bild- und Videovorschau im Explorere mögen.

nope, alles beim Alten alle Ordnertypen behielten nach dem Löschen die Detailansicht mit (nur) Größe und Datum. Nix plötzlich Vorschau an und Thumbnails sammeln... wie erwähnt: ich konfiguriere und fummele nicht nur mal dran rum.

Wenn man Zugriff auf die Ordnerstruktur hat, bekommt man die gleichen Infos, muss aber erstmal alles durchwühlen lassen. So kann ein Angreifer einfach die Registry-Schlüssel auslesen und wäre schneller am Ziel. Wie gesagt: wir sind eh im Internet und Windows speichert schon seit etlichen Versionen an dieser Stelle Infos ab. Immerhin war das die einzige Stelle wo LAV auf meinem System noch Informnationen fand. Denke das ist schon ok. aber so ein fettes Stück zu übersehen ist widerum einfach peinlich für mich.