Dove posso trovare i registri sul recente inserimento USB nel Visualizzatore eventi? [duplicare]

Sto usando Windows 10 e vorrei trovare i registri degli inserimenti USB recenti sul mio desktop. Utilizzando il Visualizzatore eventi integrato, dove posso trovare questi registri?

Non sono a conoscenza di un elenco completo, quindi esegui uno strumento chiamato EventGhost . Quando un dispositivo viene collegato o rimosso, viene visualizzato un evento sul lato sinistro.

Include una stringa con l'id hardware. Cerca l'ID del tuo mouse

Secondo la risposta di scottschlaefli, Windows non registra questo evento per impostazione predefinita. Tuttavia, è possibile farlo con un'utilità di terze parti. Uno che ho trovato utile per registrare l'attività USB: http://www.nirsoft.net/utils/usb_log_view.html

USBLogView è una piccola utility che viene eseguita in background e registra i dettagli di qualsiasi dispositivo USB collegato o scollegato al sistema. Per ogni linea di registro creata da USBLogView, vengono visualizzate le seguenti informazioni: Tipo di evento (Plug / Unplug), Ora dell'evento, Nome dispositivo, Descrizione, Tipo di dispositivo, Lettera dell'unità (per dispositivi di archiviazione), Numero di serie (Solo per alcuni tipi di dispositivi ), ID fornitore, ID prodotto, Nome fornitore, Nome prodotto e altro.

L'inserimento USB non è un evento registrato nel Visualizzatore eventi di Windows per impostazione predefinita. È possibile creare tracce di eventi per dispositivi USB utilizzando logman seguendo questi passaggi riportati in questo articolo Technet :

In un prompt dei comandi amministrativo immettere quanto segue

logman create trace -n usbtrace -o %SystemRoot%\Tracing\usbtrace.etl -nb 128 640 -bs 128
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBXHCI (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-UCX (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB3 (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBPORT
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB
logman update trace -n usbtrace -p Microsoft-Windows-Kernel-IoTrace 0 2
logman start -n usbtrace

Ciò creerà una traccia in% SystemRoot% \ Tracing \ usbtrace.etl

Questo registro può diventare eccessivamente grande e la registrazione di tutte le attività per gli stack USB non sarà una buona idea tra più sessioni, questo è più per la risoluzione dei problemi dell'attività USB.

I dischi USB causeranno la registrazione dell'ID evento 4688 su Windows> Sicurezza quando inserito e montato dal sistema operativo, forse è sufficiente ma non c'è una voce di registro ogni volta che viene collegato un dispositivo USB. Se il problema riguarda i dispositivi di archiviazione rimovibili, è possibile applicare il controllo tramite Criteri di gruppo come descritto qui :

Applicare un oggetto Criteri di gruppo con quanto segue:
Configurazione computer> Impostazioni di sicurezza> Configurazione avanzata dei criteri di controllo> Accesso agli oggetti> Controlla archivio rimovibile> Caselle degli eventi di controllo di successo (e errore se desiderato) selezionate.

Su un dispositivo che esegue Windows 7 o 10 ci sono diversi eventi registrati nei registri eventi quando si collega un dispositivo USB a un sistema che richiede un driver.

È possibile visualizzare i dispositivi USB collegati, nonché vedere quando sono disconnessi utilizzando il Visualizzatore eventi per analizzare il registro eventi: "Microsoft / Windows / DriverFrameworks-UserMode / Operational". (Per impostazione predefinita, questo registro eventi non è abilitato, quindi se sei interessato a un evento che si è verificato prima di abilitare questo registro, sei sfortunato.)