论坛 › PE讨论区 › 彻底关闭PE的回收站功能，禁止写入System Volume Information目录（禁止对硬盘写入）

sairen139 发表于 2022-10-18 07:37:09

彻底关闭PE的回收站功能，禁止写入System Volume Information目录（禁止对硬盘写入）

本帖最后由 sairen139 于 2022-10-18 07:57 编辑

彻底关闭PE的回收站功能，禁止写入System Volume Information目录（禁止对硬盘写入）
挂载从PE里复制出来的DEFAULT注册表配置文件为pe-DEFAULT，然后接着继续挂载PE里的Software注册表配置文件为pe-software，离线导入下面的注册表片段：
Windows Registry Editor Version 5.00

//可禁止写入System Volume Information目录

"DisableSR"=dword:00000001
"DisableConfig"=dword:00000001


"DisableSR"=dword:00000001
"DisableConfig"=dword:00000001

//隐藏桌面回收站图标

"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001

//关闭回收站


"LastEnum"=-
[-HKEY_LOCAL_MACHINE\pe-DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume]
//这项可能没有，手动建立


清空注册表权限定位到注册表：，右键BitBucket，点击“权限”

点击“高级”

点击“禁用继承”

选择“从此对象中删除所有已继承的权限”


最后点击“确定”


接着按上述相同的步骤，清空下处的权限：
清理权限之后再看看权限，已经确认清空了。
把上传配置的DEFAULT注册表配置文件和sofware注册表配置文件覆盖回PE的Windows目录System32目录下的config目录里即可重启几次pe测试效果！

sairen139 发表于 2022-10-18 07:47:11

本帖最后由 sairen139 于 2022-10-18 07:48 编辑

这个方法是网上流传的彻底关闭PE的回收站功能，禁止写入System Volume Information目录（禁止对硬盘写入）

得空测试了下该方法的确成功的，适合专门有数据恢复需求的pe使用！

2012andyle113 发表于 2022-10-18 08:03:19

感谢分享，也就数据恢复的时候，有那么变态的要求了

zlzx01 发表于 2022-10-18 08:20:00

感谢分享感谢分享

dkzzlf 发表于 2022-10-18 08:36:21

很感谢

D_M_GuYing 发表于 2022-10-18 09:04:57

不懂就问，别见笑
在我的理解，.WIM内核的PE启动后，加载的.WIM和X:盘是不是都加载到内存中哇
如果是这样，那就不会对硬盘进行读写操作吧

sairen139 发表于 2022-10-18 09:06:57

D_M_GuYing 发表于 2022-10-18 09:04
不懂就问，别见笑
在我的理解，.WIM内核的PE启动后，加载的.WIM和X:盘是不是都加载到内存中哇
如果是这样 ...

一般pe在进pe桌面会在每个分区里生成一个回收站和往每个分区SVI文件夹写入数据

D_M_GuYing 发表于 2022-10-18 09:10:17

sairen139 发表于 2022-10-18 09:06
一般pe在进pe桌面会在每个分区里生成一个回收站和往每个分区SVI文件夹写入数据

哦，刚才是我理解错了。
那用了这个方法进入PE后，如果不是为了执行恢复操作，回收站功能还能正常使用吗？

darkmoon781015 发表于 2022-10-18 09:14:19

#在这里快速回复#javascript:;

D_M_GuYing 发表于 2022-10-18 09:37:18

在这的PE试了下，进PE后，回收站功能没有删除后直接彻底删除。把你的.REG加上这个就完美了，所有PE都可以加上这个功能

D_M_GuYing 发表于 2022-10-18 09:51:27

修改了楼主的注册表后，在PE启动后，修改 删除文件时，直接彻底删除

是不是这样就行了

Windows Registry Editor Version 5.00


"NoRecycleFiles"=dword:00000001

liuyanjun 发表于 2022-10-18 10:57:48

感谢分享 很有用

进士小站 发表于 2022-10-18 11:20:41

谢谢分享
这个可以试一下

2011wyy 发表于 2022-10-18 11:30:04

minchengan 发表于 2022-10-18 11:35:03

要恢复数据的NTFS盘里，大多数情况下都已经有回收站了吧，另外如果只是增加一个回收站目录，应该也不会操作数据区，是否有往SVI目录中写数据，这就不太清楚了

yjkl 发表于 2022-10-18 11:40:05

感谢分享

sairen139 发表于 2022-10-18 11:47:15

2011wyy 发表于 2022-10-18 11:30
pe 启动时，加载到内存中的，PE桌面的回收站，也是写到内存盘的吧？

pe桌面那个回收站好像每个分区删了文件都会显示出来，感觉是个总管，哈哈哈哈😂

sairen139 发表于 2022-10-18 11:49:58

minchengan 发表于 2022-10-18 11:35
要恢复数据的NTFS盘里，大多数情况下都已经有回收站了吧，另外如果只是增加一个回收站目录，应该也不会操作 ...
一般pe每启动一次都会增加一个新的回收站，和SVI一样怕想要恢复的文件刚好被这些新增数据覆盖了。其实这些都是针对数据恢复的，平常用不到。

2011wyy 发表于 2022-10-18 12:24:04

旁观者清 发表于 2022-10-18 12:28:34

谢谢分享。

sairen139 发表于 2022-10-18 12:36:38

2011wyy 发表于 2022-10-18 12:24
就算有产生新的回收站，那么这么丁点的数据写入，不会影响数据恢复。就算影响，也可忽略不计吧

确实，就是一点小瑕疵

wxinchun92 发表于 2022-10-18 14:10:23

贴几张图呗

ggl 发表于 2022-10-18 18:22:23

来学习一下了

9527sss 发表于 2022-10-18 19:37:23

谢谢楼主分享

zhuzihongyu 发表于 2022-10-18 20:23:55

为啥要删除回收站

supermen26 发表于 2022-10-18 20:36:57

谢谢楼主分享

lemontea888 发表于 2022-10-19 03:18:46

多谢分享，收藏备用。

2011wyy 发表于 2022-10-21 07:01:31

Anson4 发表于 2022-10-21 07:11:33

2011wyy 发表于 2022-10-21 07:01
在楼主的应用场景下，那么是否也应该禁用 DrvIndex这款软件呢（http://bbs.wuyou.net/forum.php?mod=view ...

不是 %Windir%\TEMP 吗？

dkzzlf 发表于 2022-10-21 07:17:48

学习了

查看完整版本: 彻底关闭PE的回收站功能，禁止写入System Volume Information目录（禁止对硬盘写入）