これはばかげているように聞こえますが、誰かが私のキュービクルから私のマウスを盗みました。
私はこれがいつ起こったかを把握しようとしています。Windows 7を実行していますが、それはUSBマウスです。イベントログを確認しましたが、探しているものを教えてくれるログはないようです。
USB取り外しイベントがログに記録される場所はありますか?
これはばかげているように聞こえますが、誰かが私のキュービクルから私のマウスを盗みました。
私はこれがいつ起こったかを把握しようとしています。Windows 7を実行していますが、それはUSBマウスです。イベントログを確認しましたが、探しているものを教えてくれるログはないようです。
USB取り外しイベントがログに記録される場所はありますか?
回答:
残念ながらそれらのログはありません-それらのイベントは永久に失われます。私は常にdmesg
Windowsで同等のものを望んでいました。
Windows XP以前ではwinmsd
、システム構成の出力を生成するために使用できますが、それ以降のバージョンではmsinfo32
(GUIアプリケーションで置き換えられます。GUIアプリケーションの出力の解析についてはよくわかりません)。
ただし、どちらもポイントインタイム情報のみを提供するため、マウス盗難の検出作業でwinmsd
は、ファイルの出力を定期的に記録する必要があります。私は将来的にウェブカメラの提案に個人的に行くことを認めなければなりません。
今では遅すぎるかもしれませんが、まさにそれを行うソフトウェアがいくつかあります。USBLogViewであることを使用する最も簡単なもの
それほどフレンドリーではない他のオプションは、Windows Driver Kit(WDK)に同梱されているWindows USB Storage ParserまたはMicrosoftのUSBView(Win7上のUVCView)です。
本当に手を汚したい場合は、RegEditを開いて次のエントリを探してください。
説明:接続されているかどうかに関係なく、インストールされているUSBデバイスのリスト場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB 気にする理由:ボックスに接続されているUSBデバイス、およびベンダーとシリアル番号を知っていると便利です場合によってはデバイスの。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。ユーザーが物理的に所有しているものをボックスに結び付けるのに役立つと考えると便利です。
説明:インストールされたUSBストレージデバイスのリスト場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR気にする理由:インストールされたUSBデバイスエントリによく似ていますが、USBストレージ専用です。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。CleanAfterMeは、最後にテストしたときにHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBをスクラブしますが、USBSTORはスクラブしません。