Windows 7'de USB çıkarma olayları günlüğe kaydediliyor mu? (Farem ne zaman çalındı?)

19

Bunun kulağa gülünç geldiğini biliyorum, ama birisi faremi kabinimden çaldı .. Sabah işe geldim ve faremi monitörü uyandırmak için biraz kıpırdatmak üzereydim, ama orada değildi!

Bunun ne zaman olduğunu anlamaya çalışıyorum. Windows 7 kullanıyorum ve bir USB fare. Olay günlüklerini kontrol ettim, ancak aradığımı söyleyebilecek herhangi bir günlük yok gibi görünüyor.

USB fişi çıkarma olaylarının günlüğe kaydedildiği bir yer var mı?

windows-7  windows  usb  mouse  event-log 
pepsi
kaynak
7
Olay günlüğüme güvenlik kamerası denir.
Bart Silverstrim
3
Genellikle kurutucuda eksik fareler bulurum.
GregD
2
Bir tuzak kur, hırsızı tekrar ısıtmak için gizli bir kamera ve daha güzel bir fare al.
Moab
2
Bu soruyu seviyorum, cevap verdiğini görmek isterdim ...
studiohack
3
suçlu hiç yakalandı mı?
Drew

Yanıtlar:

5

Maalesef bunların bir kaydı yok - bu olaylar sonsuza dek kayboluyor. dmesgWindows'ta her zaman eşdeğer bir şey istedim .

Windows XP ve önceki sürümlerde, winmsdbir sistem yapılandırma çıktısı üretmek için kullanabilirsiniz , ancak sonraki sürümlerde bunun yerine msinfo32(GUI uygulaması çıktısını ayrıştırmaktan o kadar emin değilim).

Her ikisi de size sadece zamanında bilgi verir, bu nedenle fare hırsızlığı dedektif çalışması için düzenli winmsdolarak bir dosyanın çıktısını günlüğe kaydetmeniz gerekir . Ben şahsen web kamerası öneri ile ileride itiraf etmeliyim.

Simon
kaynak
Ama bir Windows programının bunu yapması "mümkün" mü? Veya işlevsellik Windows'da mevcut değil mi (bu nedenle programların bunu yapma yeteneği yoktur)?
Pacerier
2
Aslında bunun için bir günlük dosyası var. Buna Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtx adı verilir, ancak Win10'da varsayılan olarak devre dışıdır.
StackzOfZtuff
7

Şimdi çok geç olabilir, ama tam olarak bunu yapacak birkaç yazılım var. USBLogView olmanın en kolay yolu

Bu kadar kolay olmayan diğer seçenekler, Windows Sürücü Seti (WDK) ile birlikte gelen Windows USB Depolama Ayrıştırıcısı veya Microsoft'un USBView (Win7'de UVCView).

Ellerinizi gerçekten kirletmek istiyorsanız, RegEdit'i açın ve aşağıdaki girişleri arayın:

Açıklama : Hem bağlı hem de bağlı olmayan Yüklü USB aygıtlarının listesi Konum : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB Neden ilgileniyorsunuz : Bir kutuya hangi USB aygıtlarının, hatta satıcıya ve seri numarasına bağlı olduğunu bilmek yararlı olabilir Bazı durumlarda cihazın Birinin verileri parmak sürücüye kopyaladığını mı düşünüyorsunuz? Bu, hangi thumbdrive'ı izlemenize yardımcı olabilir. Bir kullanıcının fiziksel olarak sahip olduğu bir şeyi bir kutuya bağlamak için ne kadar yararlı olabileceğini düşünün.

Açıklama : Kurulu USB depolama aygıtlarının listesi Konum : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR Neden önemsiyorsunuz : Kurulu USB aygıtlarının girişine çok benzer, ancak sadece USB depolama için. Birinin verileri parmak sürücüye kopyaladığını mı düşünüyorsunuz? Bu, hangi thumbdrive'ı izlemenize yardımcı olabilir. CleanAfterMe, en son test ettiğimde HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB'yi ancak USBSTOR'u temizliyor.

Gaia
kaynak
1
Bu anahtarları SysInternals Procmon.exe ile izlemek tam olarak ne gerekli yaptı.
Doug Wilson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.