본문 바로가기
OS/Window

[Window] 윈도우10 레지스트리에서 USB 사용 기록 지우기 (feat. PsTools)

by 썸머워즈 2020. 3. 1.
반응형

 

- Window 10에서 PsTools를 이용한 usb 사용기록 지우기 -


하도 검색하고 그래도 잘 안되던 탓에

 

결국 해결을 해서 기록해둔다.


우선 많은 검색을 통해 알게된것은 기본적으로 권한문제로

 

그냥 들어가서 삭제를 해봤자 안된다고 나와있다

 

그래서 관리자 권한으로 들어가 봤지만...

 

 

역시 안된다...

 

마우스 우클릭을 해서 사용권한을 통해 모든권한을 주고 다시 해봐라 해도

 

이것 또한 안된다.

 

- USB 사용 이력 경로 -

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\STORAGE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR

 

기본적으로 이렇게 존재하며

 

ControlSet+숫자 / CurrentControlSet

 

이러한 경로가 더 있으면 해당 경로 역시 삭제해 줘야한다.

 

 

 이럴때는 이제 툴을 사용해서 지워보도록 하자

 

PsTools라는 툴을 사용할 것이다.

 

마이크로소프트에서 지원해주는 거라 나 역시 믿고 사용하였다

 

https://docs.microsoft.com/ko-kr/sysinternals/downloads/pstools

 

해당 링크로 들어가 다운로드를 해주자

 

 

 

 

 이제 받은 zip 파일 압축을 풀어주고

 

원하는 경로에 폴더를 넣어준다

(C드라이브를 기준으로 진행한다.)

 

해당 경로에 넣어줬으면

 

CMD(명령 프롬프트) 를 관리자 권한으로 실행시켜준다.

 

 

 

이제 명령어를 통해 해당 폴더 경로를 들어가주고

 

PsExec.exe -i -d -s c:\Windows\regedit.exe 를 입력해주고 엔터를 클릭해준다.

 

(cd 폴더이름 : 현재 경로의 폴더로 진입

cd.. : 하위 폴더로 내려옴

)

 

그러면 라이센스 관련 알림 창이 나올텐데

 

Agree를 눌러주자.

 

 

 위에서 Agree를 눌러주면 자동으로 권한제한이 풀린 레지스트리 편집기가 실행된다.

 

이제 다시 USB 이력 경로로 들어가서 지워보도록 하자.

 

 

이렇게 정상적으로 지워진것을 확인할 수 있다. 

 

 

 


레지스트리 편집기를 막 건드리면 위험하니

 

꼭 찾아보고 건드리도록 하자

반응형


댓글 11

  • 두민이 2020.04.30 11:05

    관리자:명령 프롬프트에서 ' PsExec.exe은 내부 또는 외부 명령, 실행할 수 있는 프로그램, 또는 배치 파일이 아닙니다.'라는 문구가 뜨는데 이럴때는 어떻게 해야 하는지요?
    명령어 입력하는 순서나 방법을 좀더 자세하게 말씀해 주실 수는 없는지요?
    답글

    • 썸머워즈 2020.04.30 15:58 신고

      해당 문구는 아마 경로에 PsExec.exe파일이 없을경우 나오는 문구같네요.
      다시 간단하게 C드라이브로 제어한다는 가정하에 설명을 드리자면

      1. 본문에서 설명한것처럼 관리자 권한으로 cmd창을 열어 C드라이브 경로로 가줍니다. 좌측 경로에 C:\> 라고 되어있어야 하므로 cd.. 명령어를 통해 C드라이로 가줍니다.(아마 두번 입력해야할겁니다.)

      2. 이제 C드라이브에 'PSTools' 폴더를 넣어줬다면 그 폴더 안으로 들어가야하기 때문에 cd PSTools 를 입력하여 해당 폴더로 들어가 줍니다.

      3. 이제 폴더 경로가 'C:\PSTools>' 라고 변경되었다면 본문에 있는 PsExec.exe -i -d -s c:\Windows\regedit.exe 를 입력해 줍니다.

      위 순서대로 하시면 잘 될거에요 방금해봤는데 잘되네요

      만약 경로가 D드라이브에 있다면 d: 라고 입력하여 드라이브를 변경해주고 위 순서대로 입력하시면 됩니다.

  • 두민이 2020.04.30 18:23

    감사합니다.
    답글

  • 손오공 2020.06.20 17:48

    안녕하세요?

    해당 디렉토리에 가서 글 내용대로 했는데 (PsExec.exe -i -d -s c:\Windows\regedit.exe)

    라이센스 알림창이 안나오고
    c:\Windows\regedit.exe started on ???_??? with process ID 26920 (할때마다 숫자는 다름)

    더 이상 진행이 불가합니다.

    뭐가 문제인지 고수의 진단 부탁합니다.

    sohn5505@daum.net


    답글

    • 썸머워즈 2020.06.21 11:08 신고

      혹시 그렇게 뜨고는 라이센스 창은 안뜨는데 레지스트리 편집기는 화면에 나오나요? 이미 라이센스 알림창으로 승인이 진행된 상태면 바로 레지스트리 편집기 떠서 삭제는 될겁니다 그 "c:\Windows\regedit.exe started on ???_??? with process ID 26920 " 라는건 명령어 칠때마다 계속 나오긴 하는거구요 regedit.exe(레지스트리 편집기) 가 실행됐다는 표시입니다.
      레지스트리 편집기 따로 관리자권한으로 실행한번 해보시겠어요? 일단은 잘 켜지는거 확인하고 다시 명령어 실행해보시면 될거같습니다

  • 지나가다 2020.09.27 10:56

    ㅋㅋㅋ 이것만으로 USB 사용기록자취를 지울 수는 없답니다.
    답글

    • 썸머워즈 2020.09.27 11:09 신고

      그렇겠죠? 찾아보니 여러곳에서 찾아 지우고 그러던데, 그래도 제목처럼 레지스트리에서 지우는 방법을 전달하는데는 무리가 없을거같네요 :)

  • 피에스툴 2021.06.07 13:54

    Error creating key file on "컴퓨터명"
    네트워크 이름을 찾을 수 없습니다.
    라고 나오는데 해결방법 좀 부탁드립니다.
    답글

  • 피에스툴 2021.06.09 11:45

    명령 프롬프트에서 올려주신 명령어를 입력하면 최초 라이센스 알림창까지는 나오지만 레지스트리 편집기가 실행되지 않고 곧바로 위의 메시지가 나옵니다.
    윈10 64비트 운영체제입니다.
    답글

    • 썸머워즈 2021.06.09 22:12 신고

      생각보다 자료가 적어서 구글링해도 잘 안나오네요ㅜ 일단 "네트워크 이름을 찾을 수 없습니다." 라는 부분에서

      https://www.reddit.com/r/sysadmin/comments/30k340/psexec_the_network_path_was_not_found_make_sure/

      여기에서 [네트워크 검색 및 파일 공유 설정]이 꺼져 있으면 일반적으로 이러한 문제가 발생한다고는 하는데요..

      제가 인터넷망에서만 실행해봐서 정확히는 잘 모르겠네요 죄송합니다.

      누구는 또 파일을 다시 다운로드 받아보라는 사람도 있고 권한 문제라는사람도 있네요.

TOP