Windows 7에 USB 분리 이벤트가 기록됩니까? (마우스는 언제 도난 당했습니까?)

나는 이것이 말도 안되는 소리라는 것을 알고 있지만 누군가가 내 칸막이에서 내 마우스를 훔쳤다. 나는 아침에 일하러 와서 모니터를 깨우기 위해 마우스를 조금 쑤셔 주려고했지만 거기에 없었다!

언제 이런 일이 발생했는지 알아 내려고 노력 중입니다. Windows 7을 실행 중이며 USB 마우스입니다. 이벤트 로그를 확인했지만 원하는 것을 알려주는 로그가없는 것 같습니다.

USB 언 플러그 이벤트가 기록되는 장소가 있습니까?

불행히도 그들에 대한 기록은 없습니다-그 사건은 영원히 잃어 버렸습니다. 나는 항상 dmesgWindows 에서 동등한 것을 원했습니다 .

Windows XP 및 이전 버전에서는 winmsd시스템 구성 출력을 생성하는 데 사용할 수 있지만 이후 버전에서는 msinfo32(출력 구문 분석이 확실하지 않은 GUI 응용 프로그램) 으로 대체되었습니다 .

둘 다 특정 시점 정보 만 제공하므로 마우스 도난 탐지 작업을 위해서는 정기적으로 winmsd파일 의 출력을 기록해야 합니다. 나는 앞으로 웹캠 제안에 개인적으로 갈 것이라는 점을 인정해야한다.

지금 너무 늦었을 수도 있지만 정확히 그렇게 할 몇 가지 소프트웨어가 있습니다. USBLogView 를 사용하는 가장 쉬운 방법

친숙하지 않은 다른 옵션 으로는 WDK (Windows Driver Kit)와 함께 제공 되는 Windows USB Storage Parser 또는 Microsoft USBView (Win7의 UVCView)가 있습니다.

손을 더럽 히고 싶다면 RegEdit을 열고 다음 항목을 찾으십시오.

설명 : 설치된 USB 장치 목록을 모두 연결하고 연결되지 않은 위치 : HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \ 열거 \ USB 당신이 걱정하는 이유 : USB 장치 박스에 연결 한 것을 알고 유용 할 수 있습니다, 심지어 공급 업체 및 일련 번호 경우에 따라 장치의 누군가 데이터를 썸 드라이브에 복사했다고 생각하십니까? 이것은 어떤 썸 드라이브를 추적하는 데 도움이 될 수 있습니다. 사용자가 소유 한 것을 상자에 묶는 데 얼마나 유용한 지 생각해보십시오.

설명 : 설치된 USB 저장 장치 목록 위치 : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR 관리 이유 : 설치된 USB 장치 항목과 매우 유사하지만 USB 저장 장치에만 해당됩니다. 누군가 데이터를 썸 드라이브에 복사했다고 생각하십니까? 이것은 어떤 썸 드라이브를 추적하는 데 도움이 될 수 있습니다. CleanAfterMe는 마지막으로 테스트했을 때 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB를 제거하지만 USBSTOR는 제거하지 않습니다.