Я знаю, это звучит немного смешно, но кто-то украл мою мышь из моей кабины .. Я пришел на работу утром и уже чуть-чуть толкнул мышку, чтобы разбудить монитор, но его там не было!
Я пытаюсь понять, когда это произошло. Я использую Windows 7, и это USB-мышь. Я проверил журналы событий, но, похоже, нет журналов, которые могли бы сказать мне, что я ищу.
Есть ли место, где регистрируются события отключения USB?
Сейчас может быть слишком поздно, но есть пара программ, которые сделают именно это. Самым простым в использовании является USBLogView
Другими вариантами, не такими дружественными, являются парсер USB-накопителя Windows или USBView от Microsoft (UVCView на Win7), который поставляется вместе с Windows Driver Kit (WDK).
Если вы действительно хотите испачкать руки, откройте RegEdit и найдите следующие записи:
Описание: список установленных USB-устройств, как подключенных, так и неподключенных. Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB. Почему это важно устройства в некоторых случаях. Думаете, кто-то скопировал данные на флэш-накопитель? Это может помочь вам отследить, какой флэш-накопитель. Подумайте, насколько полезно помочь привязать что-то, чем обладает физический пользователь, к коробке.
Описание: список установленных USB-устройств хранения. Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR. Почему это важно: во многом похоже на запись об установленных USB-устройствах, но только для хранения USB. Думаете, кто-то скопировал данные на флэш-накопитель? Это может помочь вам отследить, какой флэш-накопитель. CleanAfterMe очищает HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB, но не USBSTOR, когда я тестировал в последний раз.
К сожалению, их нет - эти события потеряны навсегда. Я всегда хотел dmesg эквивалент в Windows.
В Windows XP и более ранних версиях вы можете использовать winmsd для создания вывода конфигурации системы, но в более поздних версиях он был заменен на msinfo32 (приложение с графическим интерфейсом, в котором я не очень уверен в разборе вывода).
Оба из них дают вам информацию только на определенный момент времени, поэтому для детективной работы по краже мыши вам нужно будет регулярно регистрировать выходные данные winmsd в файл. Я должен признать, что я лично согласился бы с предложением веб-камеры в будущем.
