web-dev-qa-db-ja.com

USB取り外しイベントはWindows 7に記録されますか? (いつマウスが盗まれたのですか?)

これは馬鹿げているように聞こえるかもしれませんが、誰かが私のキュービクルから私のマウスを盗みました。私は午前中に仕事に来て、私の目を覚ますために私のマウスに少し力を入れようとしていましたが、ありませんでした!

これがいつ起こったかを理解しようとしています。私はWindows 7を実行していますが、これはUSBマウスです。イベントログを確認しましたが、目的のログが記録されていないようです。

USB取り外しイベントが記録される場所はありますか?

20
pepsi

残念ながらそれらのログはありません-これらのイベントは永久に失われます。私は常にWindowsでdmesg相当物を望んでいました。

Windows XP以前では、winmsdを使用してシステム構成出力を生成できますが、それ以降のバージョンではmsinfo32に置き換えられました(GUIアプリケーションmの出力の解析についてはよくわかりません)。

ただし、どちらも特定の時点の情報しか提供しないため、マウス盗難の検出作業では、winmsdの出力を定期的にファイルに記録する必要があります。将来的には個人的にウェブカメラの提案に同意することを認めなければなりません。

5
Simon

今は遅すぎるかもしれませんが、それを正確に行うソフトウェアがいくつかあります。使用する最も簡単なものは SBLogView

他のオプションは、それほど親切ではありませんが、Windows Driver Kit(WDK)に同梱されている Windows USB Storage Parser またはMicrosoftのUSBView(Win7のUVCView)です。

本当に手を汚したい場合は、RegEditを開いて次のエントリを探します。

説明:インストール済みおよび未接続のUSBデバイスのリスト場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB気にする理由:ボックスに接続されているUSBデバイス、さらには場合によっては、デバイスのベンダーとシリアル番号。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。ユーザーが物理的に所有しているものをボックスに結び付けるのにどれほど役立つかを考えてください。

説明:インストールされているUSBストレージデバイスのリスト場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR気にする理由:インストールされているUSBデバイスのエントリによく似ていますが、USBストレージのみです。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。 CleanAfterMeはHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBをスクラブしますが、前回のテストではUSBSTORはスクラブしません。

8
Gaia