Я также понимаю, что некоторые флэш-накопители USB будут автоматически запускать установку драйвера, это покажет?
На самом деле, нет. Происходит следующее: поскольку они соответствуют стандартной спецификации, Windows может и загружает для них общие драйверы хранилища и тома. Это происходит всякий раз, когда вы подключаете новый диск, где «новый» означает комбинацию диска и USB-порта (т. Е. При подключении диска к двум разным портам Windows обнаруживает его как новый и (повторно) загружает драйверы дважды).
Есть ли какой-нибудь способ, с помощью которого я могу отследить список флэш-накопителей, к которым обращался мой ноутбук, а именно их фирменный знак, емкость и / или название самой USB-накопителя?
Создает ли мой компьютер с Windows 7 журналы истории подключенных флэш-накопителей? Если да, то какую другую информацию будет содержать этот журнал?
Не как таковой. Нет журнала накопителей, в основном потому, что нет фактических данных о накопителях. Диск содержит встроенное программное обеспечение, которое обычно содержит некоторые метаданные об этом, но ничто не мешает производителю вставлять очень мало общих или даже неверных данных в прошивку диска.
Тем не менее, реестр Windows сохраняет некоторую псевдо-уникальную информацию о периферийных устройствах для целей обнаружения новых устройств, чтобы он знал, есть ли у него драйверы для него. Самые полезные данные будут находиться в ключе HKLM\SYSTEM\CurrentControlSet\Enum\STORAGE\Volume . Он будет содержать идентификаторы устройств каждого известного запоминающего устройства, которое было подключено к системе.
Вы можете просмотреть данные вручную, но лучшим способом было бы использовать программу, которая интерпретирует данные и отображает их более понятным для человека способом, таким как DevManView или USBDeview.
Однако, как я уже сказал, нет причины, по которой кто-то, кто хочет украсть данные, не мог просто использовать диск, на котором были вставлены общие, пустые или мошеннические данные (или просто впоследствии стереть данные из реестра). Кроме того, данные могут быть не полностью уникальными. Например, если вы подключите новый флэш-диск к системе и подождите, пока Windows установит драйверы, затем извлеките его и подключите другой, но идентичный диск, вы можете заметить, что Windows не загружает новые драйверы, поскольку «Отпечатки пальцев» совпадают.
В будущем вы можете использовать USBLogView. Это не поможет с прошлой активностью USB-накопителя, но будет записывать будущую активность.
