2、泄密的Thumbs.db

　　Thumbs.db是windws系统中缩略图缓存文件，如果你使用缩略图的形式查看图片文件了，在同目录下就会生成一个Thumbs.db文件，该文件保存了文件夹中所有图片的略缩图。大家删除图片文件往往不会删除Thumgs.db文件，因为用户对于系统文件往往讳莫如深。不要以为它是图片缓存没法查看，那你就大错特错了。攻击者可以利用第三方工具查看，ThumbsDBViewer查看。我们测试先用“略缩图”方式查看C:\WINDOWS\Web\Wallpaper下的图片，然后删除所有图片，运行该软件，打开该文件夹下的Thumbs.db，原来被删除的图片文件又重现了。(图3)

图3 缩略图查看器

　　解决的办法是：打开“我的电脑”，执行“工具→文件夹选项”，在“查看”选项卡下取消对“不缓存略缩图”的勾选见图4，这样系统就不会自动生成略缩图文件了。 对于系统中以前生成的Thumbs.db文件，可以通过下面的批处理来批量删除，将代码保存为lst.bat。(图4)

图4 文件夹选项设置

　　@echo off

　　del c:\Thumbs.db /f/s/q/a

　　del d:\Thumbs.db /f/s/q/a

　　del e:\Thumbs.db /f/s/q/a

　　del f:\Thumbs.db /f/s/q/a

　　exit

　　大家根据自己的磁盘分区修改或者添加相关的代码即可。