WinPE启动时，会对本地硬盘所有分区建立回收站目录，这不利于数据恢复，所以有必要彻底关闭WinPE的回收站功能。

修改注册表

挂载default为HKLM\df，挂载software为HKLM\sf，导入下面的注册表

Windows Registry Editor Version 5.00

//可禁止写入System Volume Information目录
[HKEY_LOCAL_MACHINE\sf\Policies\Microsoft\Windows NT\systemrestore]
"DisableSR"=dword:00000001
"DisableConfig"=dword:00000001

[HKEY_LOCAL_MACHINE\df\Software\Policies\Microsoft\Windows NT\systemrestore]
"DisableSR"=dword:00000001
"DisableConfig"=dword:00000001

//隐藏桌面回收站图标
[HKEY_LOCAL_MACHINE\df\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001

//关闭回收站
[HKEY_LOCAL_MACHINE\df\Software\Microsoft\Windows\CurrentVersion\Explorer]
[HKEY_LOCAL_MACHINE\df\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]
"LastEnum"=-
[-HKEY_LOCAL_MACHINE\df\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume]
//这项可能没有，手动建立
[HKEY_LOCAL_MACHINE\sf\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]

清空注册表权限

定位到注册表：[HKEY_LOCAL_MACHINE\df\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]，右键BitBucket，点击“权限”

点击“高级”

点击“禁用继承”

选择“从此对象中删除所有已继承的权限”

最后点击“确定”

相同的步骤，清空这里的权限：[HKEY_LOCAL_MACHINE\sf\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]

清理权限之后再看看权限，已经确认清空了

改完之后卸载已挂载的注册表。

验证是否对硬盘有写入

来让我们启动WinPE测试一下吧

挑选一个分区，删除回收站目录 $RECYCLE.BIN

重启WinPE再来看看这个分区，确实不会建立回收站目录了，System Volume Information目录的修改日期也没有变化