Apakah USB mencabut peristiwa yang dicatat di Windows 7? (Kapan mouse saya dicuri?)

19

Saya tahu ini kedengarannya konyol, tetapi seseorang mencuri mouse saya dari bilik saya .. Saya datang untuk bekerja di pagi hari dan akan memberikan mouse saya sedikit dorongan untuk membangunkan monitor, tetapi tidak ada di sana!

Saya mencoba mencari tahu kapan ini terjadi. Saya menjalankan Windows 7 dan ini adalah mouse USB. Saya memeriksa log peristiwa, tetapi sepertinya tidak ada log yang mungkin memberi tahu saya apa yang saya cari.

Apakah ada tempat di mana peristiwa USB cabut dicatat?

windows-7  windows  usb  mouse  event-log 
pepsi
sumber
7
Log acara saya disebut kamera keamanan.
Bart Silverstrim
3
Saya biasanya menemukan tikus yang hilang di pengering.
GregD
2
Atur jebakan, beli kamera tersembunyi dan mouse yang lebih bagus untuk menjebak si pencuri lagi.
Moab
2
Saya suka pertanyaan ini, akan senang melihatnya dijawab ...
studiohack
3
apakah pelakunya pernah tertangkap?
Drew

Jawaban:

5

Sayangnya tidak ada log dari mereka - peristiwa itu hilang selamanya. Saya selalu ingin yang dmesgsetara di Windows.

Dengan Windows XP dan sebelumnya, Anda dapat menggunakan winmsduntuk menghasilkan output konfigurasi sistem, tetapi dalam versi yang lebih baru telah diganti dengan msinfo32(aplikasi GUI yang saya tidak begitu yakin tentang parsing output dari).

Keduanya hanya memberi Anda informasi point-in-time, jadi untuk pekerjaan detektif pencurian-mouse Anda harus secara teratur mencatat output winmsdke file. Saya harus mengakui bahwa saya pribadi akan pergi dengan saran webcam di masa depan.

Simon
sumber
Tetapi apakah "mungkin" bagi program Windows untuk melakukannya? Atau apakah fungsinya tidak tersedia di Windows (jadi program tidak memiliki kemampuan untuk melakukannya)?
Pacerier
2
Sebenarnya, ada file log untuk ini. Ini disebut Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtx tetapi dinonaktifkan secara default pada Win10.
StackzOfZtuff
7

Mungkin sudah terlambat sekarang, tetapi ADA beberapa perangkat lunak yang akan melakukan hal itu. Yang paling mudah digunakan adalah USBLogView

Opsi lain, yang tidak terlalu ramah, adalah Windows USB Storage Parser atau Microsoft USBView (UVCView on Win7), yang disertakan dengan Windows Driver Kit (WDK).

Jika Anda benar-benar ingin tangan Anda kotor, buka RegEdit dan cari entri berikut:

Deskripsi : Daftar perangkat USB Terpasang, baik yang terhubung maupun yang tidak terhubung Lokasi : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB Mengapa Anda peduli : Dapat bermanfaat untuk mengetahui perangkat USB apa yang terhubung ke sebuah kotak, dan bahkan vendor dan nomor seri perangkat dalam beberapa kasus. Pikirkan seseorang menyalin data ke thumbdrive? Ini dapat membantu Anda melacak apa thumbdrive. Pikirkan betapa bermanfaatnya untuk membantu mengikat sesuatu yang dimiliki fisik pengguna ke sebuah kotak.

Deskripsi : Daftar perangkat penyimpanan USB yang diinstal Lokasi : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR Mengapa Anda peduli : Mirip dengan entri perangkat USB yang diinstal, tetapi hanya untuk penyimpanan USB. Pikirkan seseorang menyalin data ke thumbdrive? Ini dapat membantu Anda melacak apa thumbdrive. CleanAfterMe scrub HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB tetapi tidak USBSTOR ketika saya diuji terakhir.

Gaia
sumber
1
Memantau kunci-kunci itu dengan Procmon.exe dari SysInternals melakukan apa yang saya butuhkan.
Doug Wilson
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.