क्या USB अनप्लग घटनाएँ विंडोज 7 में लॉग इन हैं? (मेरा माउस कब चोरी हुआ था?)


19

मुझे पता है कि यह हास्यास्पद लगता है, लेकिन किसी ने मेरे माउस को मेरे क्यूबिकल से चुरा लिया है .. मैं सुबह काम पर आया था और मॉनीटर को जगाने के लिए अपने माउस को थोड़ा सा झटका देने वाला था, लेकिन यह नहीं था!

मैं यह पता लगाने की कोशिश कर रहा हूं कि ऐसा कब हुआ। मैं विंडोज 7 चला रहा हूं और यह एक यूएसबी माउस है। मैंने इवेंट लॉग की जाँच की, लेकिन ऐसा कोई लॉग नहीं लगता है जो मुझे बता सके कि मैं क्या देख रहा हूँ।

क्या कोई ऐसी जगह है जहाँ USB अनप्लग की घटनाओं को लॉग किया जाता है?


7
मेरे इवेंट लॉग को सुरक्षा कैमरा कहा जाता है।
बार्ट सिल्वरस्ट्रिम

3
मुझे आमतौर पर ड्रायर में लापता चूहे मिलते हैं।
ग्रेग

2
एक जाल सेट करें, एक छिपे हुए कैमरे और एक अच्छाईदार माउस खरीदें ताकि चोर को फिर से पकड़ा जा सके।
Moab

2
मैं इस सवाल से प्यार है, यह जवाब को देखने के लिए प्यार होता है ...
studiohack

3
क्या अपराधी कभी पकड़ा गया था?
ड्रू

जवाबों:


5

दुर्भाग्य से उनमें से एक लॉग नहीं है - उन घटनाओं को हमेशा के लिए खो दिया है। मैं हमेशा dmesgविंडोज पर एक बराबर चाहता था ।

Windows XP और पहले के साथ, आप winmsdएक सिस्टम कॉन्फ़िगरेशन आउटपुट का उपयोग करने के लिए उपयोग कर सकते हैं , लेकिन बाद के संस्करणों में इसे msinfo32(GUI एप्लिकेशन के साथ बदल दिया गया है जो कि आउटपुट को पार्स करने के बारे में इतना निश्चित नहीं हूं)।

हालांकि, दोनों ही आपको समय-समय पर जानकारी देते हैं, इसलिए माउस-चोरी के जासूसी कार्य के लिए आपको नियमित रूप winmsdसे एक फ़ाइल के आउटपुट को लॉग इन करना होगा । मुझे मानना ​​होगा कि मैं भविष्य में व्यक्तिगत रूप से वेबकैम के सुझाव के साथ जाऊंगा।


लेकिन क्या ऐसा करना विंडोज प्रोग्राम के लिए "संभव" है? या कार्यक्षमता केवल विंडोज में उपलब्ध नहीं है (इसलिए प्रोग्राम में ऐसा करने की क्षमता नहीं है)?
पेसरियर

2
दरअसल, इसके लिए एक लॉग फाइल है। इसे Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtx कहा जाता है, लेकिन यह Win10 पर डिफ़ॉल्ट रूप से अक्षम है।
स्टैकज़ोफज़टफ

7

यह अब बहुत देर हो सकती है, लेकिन सॉफ्टवेयर के कुछ टुकड़े हैं जो वास्तव में ऐसा करेंगे। सबसे आसान USBLogView होने का उपयोग करें

अन्य विकल्प, जो इतने अनुकूल नहीं हैं, विंडोज यूएसबी स्टोरेज पार्सर या माइक्रोसॉफ्ट के यूएसबी व्यू (विन 7 पर यूवीसीएवी) हैं, जो विंडोज ड्राइवर किट (डब्ल्यूडीके) के साथ जहाज हैं।

यदि आप वास्तव में अपने हाथों को गंदा करना चाहते हैं, तो RegEdit खोलें और निम्नलिखित प्रविष्टियों की तलाश करें:

विवरण : इंस्टॉल किए गए USB उपकरणों की सूची, दोनों जुड़े और असंबद्ध स्थान : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB आप क्यों परवाह करते हैं : यह जानना उपयोगी हो सकता है कि USB डिवाइसों को एक बॉक्स से क्या जोड़ा गया है, और यहां तक ​​कि विक्रेता और सीरियल नंबर कुछ मामलों में डिवाइस की। सोचो कि किसी ने डेटा को थंबड्राइव में कॉपी किया है? यह आपको यह पता लगाने में मदद कर सकता है कि थंबड्राइव क्या है। सोचें कि किसी उपयोगकर्ता को एक बॉक्स में रखने के लिए यह कितना उपयोगी हो सकता है।

विवरण : स्थापित USB संग्रहण उपकरणों की सूची स्थान : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR आप क्यों परवाह करते हैं : बहुत स्थापित USB उपकरणों की प्रविष्टि की तरह है, लेकिन सिर्फ USB संग्रहण के लिए। सोचो कि किसी ने डेटा को थंबड्राइव में कॉपी किया है? यह आपको पता लगाने में मदद कर सकता है कि थंबड्राइव क्या है। CleanAfterMe ने HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB नहीं बल्कि USBSTOR का परीक्षण किया जब मैंने अंतिम परीक्षण किया।


1
SysInternals से Procmon.exe के साथ उन कुंजियों की निगरानी करना वास्तव में मेरी ज़रूरत थी।
डग विल्सन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.