ラップトップがアクセスしたフラッシュドライブを追跡する

一部のUSBフラッシュドライブが自動的にドライバーのインストールを実行することも理解していますが、それは表示されますか？

あんまり。何が起こるかというと、それらは標準仕様に準拠しているため、Windowsはそれらの汎用ストレージおよびボリュームドライバーをロードでき、実際にロードします。これは、新しいドライブを接続するたびに行われます。「新しい」とは、ドライブとUSBポートの組み合わせを意味します（つまり、ドライブを2つの異なるポートに接続すると、Windowsはそれを新しいものとして検出し、ドライバーを2回（再）ロードします）。

ラップトップがアクセスしたフラッシュドライブのリスト、つまりブランド名、容量、USBフラッシュドライブ自体の名前を追跡する方法はありますか？

Windows 7コンピューターは、接続されているフラッシュドライブの履歴ログを作成しますか？もしそうなら、このログには他にどのような情報が含まれますか？

そうではありません。主にドライブに関する実際のデータがないため、ドライブのログはありません。ドライブには、通常はそれに関するメタデータが含まれているファームウェアが含まれていますが、製造元がドライブのファームウェアにごくわずかな、一般的な、または誤ったデータを入れることを妨げるものは何もありません。

とは言うものの、Windowsレジストリは、新しいデバイスを検出する目的で周辺機器に関する疑似一意の情報を保持しているため、そのドライバがあるかどうかがわかります。最も有用なデータは、キーHKLM\SYSTEM\CurrentControlSet\Enum\STORAGE\Volumeにあります。これには、システムに接続されている既知の各ストレージデバイスのデバイスIDが含まれます。

データを手動で確認することもできますが、データを解釈して、 DevManView や SBDeview などの人間が読める形式で表示するプログラムを使用することをお勧めします。 。

ただし、前述したように、データを盗み出したい人が、一般的なデータ、空白のデータ、または不正なデータが埋め込まれたドライブを使用できない（または後でレジストリからデータを消去する）ことができない理由はありません。さらに、データは完全に一意ではない場合があります。たとえば、新しいフラッシュドライブをシステムに接続し、Windowsがドライバーをインストールするのを待ってから、それを取り出して別の同一のドライブを接続すると、Windowsが新しいドライバーをロードしないことに気付くでしょう。 「指紋」が一致します。

将来的には、 SBLogView を使用できます。過去のUSBドライブのアクティビティには役立ちませんが、将来のアクティビティはログに記録されます。