장치 연결 / 분리 정보가 포함 된 Windows 7 로그 파일은 무엇입니까?

14

Windows 7은 종종 USB / 신규 장치 연결 / 연결 해제 소리를 재생합니다. 컴퓨터가 유휴 상태이고로드 상태 일 때 발생합니다. 모든 USB 장치 연결이 확인되었습니다 (아직 잘못된 케이블을 배제 할 수는 없지만). 문제를 추적하는 좋은 방법은 소리를 기다린 다음 최신 연결 / 연결 해제 된 장치의 로그 파일을 확인하는 것이라고 생각했습니다. 이 정보가있는 로그 파일을 알아야합니다.

편집 : 나는 대답을 받아 들일 것입니다, 그러나 문제는 지속됩니다. 하루 종일 그 소리가 무작위로 나타납니다. 다른 사람이 아이디어가 있습니까?

windows-7 usb

— 엠 브레슬린
소스

관련 질문 : 2014-12-08, Windows 시스템에 USB 장치를 연결하거나 제거 할 때 로깅

— StackzOfZtuff

2

파일은 C:\Windows\inf\setupapi.dev.log이지만 대부분의 정보는 레지스트리 아래에 있습니다 HKLM:\SYSTEM\CurrentControlSet\Enum\*.

— not2qubit

11

USBLogView를 사용해보십시오

— imaximchuk
소스

좋은 프로그램은 실제로 Windows USB 로그 파일을 읽지 않지만 (Windows에는 존재하지 않기 때문에) 프로그램을 연 후에 발생하는 USB 이벤트를 기록하지만 유용한 프로그램은 게시 해 주셔서 감사합니다.

— Moab

2

시스템 요구 사항에 따라 현재 Windows 8/10에서 작동하지 않습니다.

— Sergii Volchkov 2016 년

17

% SystemRoot % \ inf \ setupapi.dev.log에 모든 장치 연결 및 연결 해제에 대한 로그 파일이 있습니다. 반 읽기 가능한 텍스트입니다. 여기에는 USB뿐만 아니라 모든 장치에 대한 보고서가 포함됩니다.

메모장 (또는 Notepad ++ 또는 vi 또는 ex 또는 ...)에서 열고 아래쪽으로 스크롤 한 다음 각 새 장치의 출력이 두 개의 빈 줄로 이전과 분리됩니다. 가장 최근에 끝날 것입니다. 타임 스탬프가 있습니다.

텍스트가 어떤 장치를 연결하려고하는지 알려주지 않으면 다음과 같은 줄을 찾으십시오.

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

웹에서 벤더 ID 1532를 검색하십시오. 그런 다음 보이는 페이지에서 제품 ID 0021 (개정 코드와 나머지 문자열은 중요하지 않음)입니다.

nb :이 정보를 제공하려는 사이트가 많이 있습니다. 그들 중 다수는 드라이버 다운로드를 제공합니다. a) Microsoft 업데이트 또는 b) 장치를 만든 회사의 웹 사이트를 제외한 다른 곳에서 드라이버를 다운로드 하지 마십시오 .

— 제이미 한라 한
소스

왜 이것에 대한 공감대가 궁금합니다. 내가 언급 한 파일은 분명히 존재하며 내가 설명한대로 정보가 들어 있습니다. 불만 사항이 무엇인지 들어 주셔서 감사합니다.

— Jamie Hanrahan

3

공감하지 않았다. 그러나 여기에 한 가지가 있습니다. Win10 랩톱에서 해당 파일이 모든 플러그 / 플러그 해제 이벤트를 기록하지는 않습니다. 모든 USB 포트에 USB 스틱을 사용해 보았습니다. 세션에서 첫 번째 이러한 이벤트 만 기록 된 것 같습니다.

— StackzOfZtuff

1

@StackzOfZtuff Windows 10에서는이 문제를 조사하지 않았습니다. 올바른 .INF 파일 및 드라이버를 찾아야하는 이벤트 만 기록하고있을 수 있습니다. 지정된 장치 인스턴스가 성공적으로 구성되면 해당 세션에 적합한 드라이버가 알려져 있으므로 로그가 업데이트되지 않습니다. 보고서 주셔서 감사합니다-이것은 나에게 뉴스입니다!

— Jamie Hanrahan

이로 인해 결국 도움이되었다고 생각합니다. 지속적인 장치 연결 해제 경고를 처리하고 있으며 USB와는 관련이 없습니다. 시스템 프린트 스풀러에 대한 장치 삭제 항목이 여러 번 발견되어 범인 일 수 있습니다. 정보 주셔서 감사합니다!

— ClairelyClaire.msft

3

이러한 유형의 이벤트가 항상 등록되는 것은 아닙니다. 는 OS 자체에 의해 등록 된 시스템 이벤트 인 경우 그러나, 그것은 아래 이벤트 뷰어에서 어느 것이 Custom Views\Administrative Events거나 Windows Logs\System또는 아마도 Windows Logs\Application이벤트의 종류에 따라 : 하드웨어, 드라이버 등

이제 ImgBurn과 같은 응용 프로그램에서 광학 드라이브를 업데이트하여 무언가를 읽고 / 쓰기하거나 쓰고 / 굽는 경우, 개발자 / 벤더 및 이벤트 등록을 선택한 경우와 그 정도에 따라 크게 달라집니다. 이벤트를 등록하면 Applications and Services Logs일반적으로 응용 프로그램 이름에 해당하는 것으로 나타납니다 .

마지막으로, 캡처하려는 이벤트 유형을 알고있는 경우 이벤트 뷰어에서 사용자 정의보기 보고서를 작성하고 이벤트 레벨을 설정하고 로그 (미리 정의 된) 또는 소스별로 특정 요소 (보다 세분화 됨)로 소스를 작성할 수 있습니다. , 키워드를 추가하려는 경우에도 캡처하려는 이벤트 이름을 알고있는 경우에만 사용하십시오. 생성 한 후 수행해야 할 작업을 수행하고 돌아가서 캡처 한 내용을 확인하십시오.

희망이 도움이됩니다.

— GµårÐïåñ
소스

1

문제는 이벤트를 찾을 수 없다는 것입니다. 사운드는 표준이며 모든 장치가 연결될 때마다 소리가납니다. Windows가 프로세스를 제어하지 않습니까?

— Dim

일반적으로 아닙니다. 드라이브 회전, 광학 드라이브 스캔 등은 일반적으로 드라이브 컨트롤러에서 관리합니다. 시스템은 거의 무슨 일이 일어나고 있는지 신경 쓰지 않습니다. 그러나, OS는 드라이브가 READY (예 : 준비)인지 또는 EJECTED (예상) 또는 BUSY (비지)인지 인식해야하므로 이러한 이벤트는 검사되지만 일반적으로 함수의 일부로 확인되므로 반드시 다음과 같이 등록 할 필요는 없습니다. 이벤트. 내가 머리 꼭대기에서 생각할 수있는 유일한 조건은 드라이브의 DMA 상태이며 컨트롤러 기반 검사 일 수도 있습니다.

— GµårÐïåñ

이것은 USB로 연결된 외부 장치입니다. Windows에서도 무시할 수 있습니까?

— Dim

그렇습니다. 그러나 USB이고 하드웨어 할당을 위해 BUS와 드라이버를 사용하기 때문에 시스템은 USB를 "감지"하고 상태를 활성 / 비활성으로 확인합니다. 그러나 드라이버가 제네릭이 아니며 제조업체가 이벤트 처리를 구현하도록 선택하지 않는 한 실제로는 해당 검사 이벤트를 고려하지 않고 드라이버 및 시스템 I / O 검사의 일부로 드라이버에 대한 특정 메시지를 전달하지 않습니다. 표시되지 않습니다.

— GµårÐïåñ

이벤트 뷰어는 드라이버의 시스템 문제를 감지하는 데 쓸모없는 도구입니다. 작동 할 수 있거나 작동 할 수 없기 때문에 신뢰할 수 없습니다 ... 동정!

— Dim

2

누군가 내가 이것을 우연히 발견하고 여기에서 했던 것처럼 Windows 8 이상에 대한 솔루션이 필요한 경우 . EventGhost (무료 및 오픈 소스) 를 사용 하면 Windows 8.1에서 효과가 있음을 알았습니다 .

— 왕실
소스

음, 그것은 일종의 효과가있었습니다 ... EventGhost는 장치 연결을 감지 할 수있는 유일한 도구입니다. 그러나 그것이 알려주는 것은 : System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']불행히도 그로부터 유용한 것을 얻는 방법을 전혀 모릅니다.

— Josh

3

모니터 인 것 같습니다. us.driverscollection.com/Search/Monitor%5CACR0091 는 에이서 B273HU의 쇼

— Royal2000H

대박! 이 특별한 경우에 나는 의심했지만 일반적으로 eventghost의 데이터를 해석하는 방법을 알지 못했습니다. 방법과 위치를 찾아 주셔서 감사합니다!

— Josh

0

@imaximchuk의 원래 회신에 대한 의견으로 이것을 게시 할 담당자가 없지만 USBLogView는 Windows 10 버전 1.20에서 작동합니다.

끊임없이 연결하고 연결을 끊는 것과 비슷한 문제가 있으며 USBLogView는 Windows 10 (10.0.16299)에서 거의 작동했습니다. 안타깝게도 USB 대용량 저장 장치 이벤트 만 기록했지만 모든 USB 이벤트는 기록하지 않았습니다.

나는 EventGhost를 (URL이 변경되었습니다 시도 http://www.eventghost.net 그들은 어떻게 든 .COM 주소에 대한 액세스 권한을 상실하기 때문에) 그리고 네, 그것은 모든 것을 보여줍니다!

위에서 언급 한 바와 같이, 그것은 약간 암호이므로, 그것이 무엇인지 알아 내기 위해 약간의 검색을해야 할 것입니다. 제 경우에는 다른 모니터입니다. 왜 파란색으로 시작했는지 모르겠습니다. 다음 미스터리로 넘어 가세요 (왜 그런 일이 일어나고 있는지).

— 존 티
소스