मुझे इवेंट व्यूअर में हाल के USB प्रविष्टि पर लॉग कहां मिल सकते हैं? [डुप्लिकेट]

मैं विंडोज 10 का उपयोग कर रहा हूं और अपने डेस्कटॉप पर हाल ही में यूएसबी आवेषण के लॉग ढूंढना चाहूंगा। बिल्ट इन इवेंट व्यूअर का उपयोग करके, मैं इन लॉग्स को कहाँ ढूँढ सकता हूँ?

मुझे पूरी सूची की जानकारी नहीं है, इसलिए EventGhost नामक एक टूल चलाएं । जब कोई उपकरण जुड़ा होता है या हटाया जाता है तो आपको बाईं ओर एक घटना दिखाई देती है।

इसमें हार्डवेयर आईडी के साथ एक स्ट्रिंग शामिल है। अपने माउस की आईडी देखें

Scottschlaefli के उत्तर के अनुसार, विंडोज डिफ़ॉल्ट रूप से इस ईवेंट को लॉग नहीं करता है। हालाँकि, आप इसे तृतीय-पक्ष उपयोगिता के साथ कर सकते हैं। मुझे USB गतिविधि लॉग करने के लिए उपयोगी पाया गया है: http://www.nirsoft.net/utils/usb_log_view.html

USBLogView एक छोटी उपयोगिता है जो पृष्ठभूमि में चलती है और आपके सिस्टम में प्लग किए गए या अनप्लग किए गए किसी भी USB डिवाइस का विवरण रिकॉर्ड करती है। USBLogView द्वारा बनाई गई प्रत्येक लॉग लाइन के लिए, निम्न जानकारी प्रदर्शित की जाती है: ईवेंट प्रकार (प्लग / अनप्लग), ईवेंट टाइम, डिवाइस का नाम, विवरण, डिवाइस प्रकार, ड्राइव पत्र (भंडारण उपकरणों के लिए), सीरियल नंबर (केवल कुछ प्रकार के उपकरणों के लिए) ), विक्रेता आईडी, उत्पाद आईडी, विक्रेता का नाम, उत्पाद का नाम, और बहुत कुछ।

USB प्रविष्टि डिफ़ॉल्ट रूप से विंडोज़ इवेंट व्यूअर में लॉग ईवेंट नहीं है। आप इस टेक्नेट लेख में स्थित इन चरणों का पालन करके लॉगमैन का उपयोग करके USB उपकरणों के लिए ईवेंट निशान बना सकते हैं :

एक प्रशासनिक कमांड प्रॉम्प्ट में निम्नलिखित दर्ज करें

logman create trace -n usbtrace -o %SystemRoot%\Tracing\usbtrace.etl -nb 128 640 -bs 128
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBXHCI (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-UCX (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB3 (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBPORT
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB
logman update trace -n usbtrace -p Microsoft-Windows-Kernel-IoTrace 0 2
logman start -n usbtrace

यह% SystemRoot% \ Tracing \ usbtrace.etl पर एक ट्रेस बनाएगा

यह लॉग अत्यधिक बड़ा हो सकता है और USB स्टैक के लिए सभी गतिविधि को लॉग करना कई सत्रों के बीच एक अच्छा विचार नहीं होने वाला है, यह USB गतिविधि के समस्या निवारण के लिए अधिक है।

यूएसबी डिस्क इवेंट आईडी 4688 को विंडोज> सुरक्षा में लॉग इन करने का कारण होगा जब ओएस द्वारा डाला और माउंट किया जाता है, शायद यह पर्याप्त है लेकिन एक यूएसबी डिवाइस कनेक्ट होने पर लॉग प्रविष्टि कभी भी नहीं होती है। यदि चिंता हटाने योग्य भंडारण उपकरण हैं, तो आप यहां बताई गई समूह नीति के माध्यम से ऑडिटिंग को लागू कर सकते हैं :

निम्न के साथ GPO लागू करें:
कंप्यूटर कॉन्फ़िगरेशन> सुरक्षा सेटिंग्स> उन्नत ऑडिट पॉलिसी कॉन्फ़िगरेशन> ऑब्जेक्ट एक्सेस> ऑडिट रिमूवेबल स्टोरेज> सफलता (और यदि वांछित हो) ऑडिट इवेंट बॉक्स चेक किए गए।

विंडोज 7 या 10 पर चलने वाले एक डिवाइस पर इवेंट में दर्ज किए गए कई इवेंट तब लॉग होते हैं जब आप यूएसबी डिवाइस को एक सिस्टम में प्लग करते हैं जिसमें ड्राइवर की आवश्यकता होती है।

आप USB उपकरणों को कनेक्ट होने के साथ देख सकते हैं, साथ ही जब वे पार्स करने के लिए इवेंट व्यूअर का उपयोग करके डिस्कनेक्ट हो जाते हैं: "Microsoft / Windows / DriverFrameworks-UserMode / ऑपरेशनल" इवेंट लॉग। (डिफ़ॉल्ट रूप से, यह ईवेंट लॉग सक्षम नहीं है, इसलिए यदि आप इस लॉग को सक्षम करने से पहले होने वाली ईवेंट में रुचि रखते हैं, तो आप भाग्य से बाहर हैं।)