(USB記錄刪除？檔案使用記錄刪除？系統日誌刪除？其實不用那麼麻煩？)

一、關於系統記錄清除
現在發現很多朋友在網上詢問為如何清除系統使用痕跡，包括U盤使用記錄，檔案使用記錄，日誌操作記錄等，其實嚴格來講是不可能將記錄完全清除乾淨的。主要因為現在作業系統的檔案儲存方式、系統許可權的複雜性、各種應用的快取和保護、磁碟的資料可恢復性等原因都導致無法清除乾淨，最好的辦法是將硬碟全部低格掉（或者格式化時不要選擇“快速格式化”），那有的朋友說我不希望被人知道我的系統進行了重新安裝怎麼辦呢？下列方案也許比清除記錄的速度還要快，請看下圖：

二. 上述操作的關鍵點有以下幾點
1. 系統日誌垃圾記錄的處理，包括儲存介質USB驅動載入日誌、修改作業系統的時間日誌以及手動刪除垃圾日誌。
2. 生成檔案的使用記錄
3. 根據日誌記錄進行系統安裝時間的校準
三.解決方案，可使用OldSystem-IDO工具解決，按照如下步驟完成：
1. 原系統日誌處理
a） 採集原系統日誌並儲存

b）點選選單“日誌分析”，開啟日誌處理視窗，選擇日誌處理型別!

c）點選“讀取”按鈕開啟要處理的日誌，將自動標記“USB或修改系統時間”日誌，也可以批量標記“手動刪除”，然後選擇“一鍵清除”或分別單項清除，如圖所示：

d）上圖中編號（EventRecordID）為320的日誌是我們將要刪除的日誌之一，我們可以雙擊檢視下其詳細資訊。

e）我們選擇“一鍵智慧清除”，儲存清除後的日誌並選擇開啟新日誌。注意編號（EventRecordID）為320，時間為2019/1/2 23:30:10 的日誌，清除後日志EventRecordID將重新編號，繼續連續。
F)按編號查詢320已經為下列日誌：

G)按時間查詢2019/1/2 23:30:10的日誌，已經減少一條，如圖：

2. 檔案操作記錄生成。這個就比較簡單了，根據需要配置點選“生成”按鈕就可以了，如下圖所示：

3.由於新系統安裝時間與原系統不可能完全一致（除非有GHOST），那麼系統安裝時間與日誌是不對應的，因此我們可以點選選單的“系統安裝時間校準”,自動校準即可。如圖所示：

四、歡迎大家提出意見，感興趣的朋友請留言或加VX：IDO_soft交流。