USBの取り外しイベントはWindows 7に記録されますか?(マウスが盗まれたのはいつですか?)


19

これはばかげているように聞こえますが、誰かが私のキュービクルから私のマウスを盗みました。

私はこれがいつ起こったかを把握しようとしています。Windows 7を実行していますが、それはUSBマウスです。イベントログを確認しましたが、探しているものを教えてくれるログはないようです。

USB取り外しイベントがログに記録される場所はありますか?


7
イベントログはセキュリティカメラと呼ばれます。
バートシルバース

3
私は一般的に乾燥機で行方不明のマウスを見つけます。
GregD

2
トラップを設定し、隠しカメラとより良いマウスを購入して、泥棒を再び誘惑します。
モアブ

2
私はこの質問が好きです、答えを見てみたいです...
studiohack

3
犯人は捕まったことがありますか?
ドリュー

回答:


5

残念ながらそれらのログはありません-それらのイベントは永久に失われます。私は常にdmesgWindowsで同等のものを望んでいました。

Windows XP以前ではwinmsd、システム構成の出力を生成するために使用できますが、それ以降のバージョンではmsinfo32(GUIアプリケーションで置き換えられます。GUIアプリケーションの出力の解析についてはよくわかりません)。

ただし、どちらもポイントインタイム情報のみを提供するため、マウス盗難の検出作業でwinmsdは、ファイルの出力を定期的に記録する必要があります。私は将来的にウェブカメラの提案に個人的に行くことを認めなければなりません。


しかし、Windowsプログラムがそれを行うことは「可能」ですか?または、Windowsで機能が利用できないだけです(したがって、プログラムにはその機能がありません)。
12

2
実際、このためのログファイルがあります。Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtxと呼ばれますが、Win10ではデフォルトで無効になっています。
-StackzOfZtuff

7

今では遅すぎるかもしれませんが、まさにそれを行うソフトウェアがいくつかあります。USBLogViewであることを使用する最も簡単なもの

それほどフレンドリーではない他のオプションは、Windows Driver Kit(WDK)に同梱されているWindows USB Storage ParserまたはMicrosoftのUSBView(Win7上のUVCView)です。

本当に手を汚したい場合は、RegEditを開いて次のエントリを探してください。

説明:接続されているかどうかに関係なく、インストールされているUSBデバイスのリスト場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB 気にする理由:ボックスに接続されているUSBデバイス、およびベンダーとシリアル番号を知っていると便利です場合によってはデバイスの。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。ユーザーが物理的に所有しているものをボックスに結び付けるのに役立つと考えると便利です。

説明:インストールされたUSBストレージデバイスのリスト場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR気にする理由:インストールされたUSBデバイスエントリによく似ていますが、USBストレージ専用です。誰かがデータをサムドライブにコピーしたと思いますか?これは、サムドライブを追跡するのに役立ちます。CleanAfterMeは、最後にテストしたときにHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBをスクラブしますが、USBSTORはスクラブしません。


1
SysInternalsのProcmon.exeを使用してこれらのキーを監視すると、まさに必要なことを実行できました。
ダグウィルソン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.