سؤال هل تم تسجيل أحداث توصيل USB في Windows 7؟ (متى كان الماوس مسروقًا؟)


أعلم أن هذا يبدو نوعًا من السخرية ، لكن شخصًا ما سرق فأرتي من جهازي .. جئت لأعمل في الصباح وكنت على وشك أن أعطي الفأرة قليلاً لإيقاظ الشاشة ، لكنها لم تكن موجودة!

أحاول معرفة متى حدث هذا. أنا أقوم بتشغيل Windows 7 وهو ماوس USB. لقد تحققت من سجلات الأحداث ، ولكن لا يبدو أن هناك أي سجلات قد تخبرني بما أبحث عنه.

هل هناك أي مكان يتم فيه تسجيل أحداث توصيل USB؟


19
2018-03-29 14:25


الأصل


يسمى سجل الأحداث الخاص بي بكاميرا أمنية. - Bart Silverstrim
أجد عموما الفئران المفقودة في مجفف. - GregD
تعيين فخ ، وشراء كاميرا خفية وفأر أجمل لضبط اللص مرة أخرى. - Moab
أنا أحب هذا السؤال ، أحب أن أراه أجاب ... - studiohack♦
كان الجاني من أي وقت مضى اشتعلت؟ - Drew


الأجوبة:


لا يوجد سجل لهم للأسف - يتم فقدان تلك الأحداث إلى الأبد. كنت دائما تريد dmesg يعادل على ويندوز.

مع نظام التشغيل Windows XP والإصدارات السابقة ، يمكنك استخدامه winmsd لإنتاج إخراج تكوين النظام ، ولكن في الإصدارات الأحدث ، تم استبداله msinfo32 (تطبيق واجهة المستخدم الرسومية أنني لست على يقين من ذلك حول تحليل الإخراج).

يعطيك كلاهما معلومات في الوقت المناسب فقط ، لذلك بالنسبة للعمل التحريري الخاص بسرقة الماوس ، عليك أن تسجل بشكل منتظم مخرجات winmsd إلى ملف. يجب أن أعترف بأنني سأذهب شخصيًا مع اقتراح كاميرا الويب في المستقبل.


5
2018-03-29 19:47



ولكن هل "ممكن" لبرنامج ويندوز للقيام بذلك؟ أم أن الوظيفة لا تتوفر فقط في Windows (لذلك لا تملك البرامج القدرة على القيام بذلك)؟ - Pacerier
في الواقع ، هناك ملف سجل لهذا. تسمى مايكروسوفت ويندوز DriverFrameworks-UserMode-Operational.evtx ولكن يتم تعطيله بشكل افتراضي على Win10. - StackzOfZtuff


ربما يكون قد فات الأوان الآن ، ولكن هناك بعض البرامج التي ستفعل ذلك بالضبط. أسهل شخص لاستخدامه USBLogView

خيارات أخرى ، ليست ودية للغاية ، هي محلل تخزين USB لـ Windows أو USBView الخاص بـ Microsoft (UVCView على Win7) ، يأتي مع مجموعة برامج تشغيل Windows (WDK).

إذا كنت تريد حقاً وضع يديك في وضع سيئ ، افتح RegEdit وابحث عن الإدخالات التالية:

وصف: قائمة من أجهزة USB المثبتة ، سواء متصلة و   غير مرتبط موقعك:   HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ التعداد \ USB لماذا تهتم: إنه   قد يكون من المفيد معرفة أجهزة USB التي تم توصيلها بصندوق ، و   حتى البائع والرقم التسلسلي للجهاز في بعض الحالات. يفكر   شخص ما نسخ البيانات إلى thumbdrive؟ هذا قد يساعدك على تتبع   ما طفره. فكر في مدى فائدة المساعدة في ربط شيء ما   المستخدم المادي يمتلك مربع.

وصف: قائمة أجهزة تخزين USB المثبتة موقعك:   HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ التعداد \ USBSTOR لماذا تهتم:   يشبه إلى حد كبير إدخال أجهزة USB المثبتة ، ولكن فقط لتخزين USB.   هل تعتقد أن شخصًا ما نسخ البيانات إلى thumbdrive؟ هذا قد يساعدك على تتبع   أسفل ما. CleanAfterMe الدعك   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB ولكن ليس على USBSTOR   عندما اختبرت الماضي.


6
2017-07-16 13:38