C#如何读取U盘插入的时间

最新推荐文章于 2021-07-26 13:04:29 发布
最新推荐文章于 2021-07-26 13:04:29 发布
阅读量2.3k 收藏 4
点赞数
如图:

通过检测注册表里的 "Enum\\USBSTOR",已经可以获取U盘的型号,但是如何检测到U盘的插入时间呢?

参考:
Extracting USB Artifacts from Windows 7
How to Analyze USB Device History in Windows
Windows 7 Registry Forensics: Part 5
Windows 7 Registry Forensics: Part 6
最重点打开注册表,在HKLM/System/CurrentControlSet\Enum\USB\下面找到相应的键,然后点右键导出,打出的文件个是选择txt的,打开后就能看到最后写入时间了。具体怎么找设备,你可以看看文章,也可以参考下面的文件,里面有不同的操作系统注册表相关信息所在的键的位置。
USB Drive Enclosure-Guide
文章里面也提到了USBDeview,我想你用的应该就是这个软件吧。

读取注册表最后写入时间,如果不想自己写代码,就用下面链接的类,直接DateTime dTime = RegQuery.lastWriteTime("注册表键");就可以了。
Class for RegQueryInfoKey pinvoke

根据上面参考的几篇文章,USB设备第一次接入的时间是在setupapi log (系统驱动盘\Windows\inf\setupapi.dev.log  for Windows Vista/7/8)(系统驱动盘\Windows\setupapi.log for Windows XP)这个文件里面。可以通过设备的序列号来搜索。
有篇文章提到这个文件里面的时间是电脑本地时间,不是UTC时间,所以如果要比较的话,需要转换一下。

BruceEditCode
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查询计算机u盘记录时间,怎么通过系统日志查看u盘的拔出时间
weixin_39624461的博客
07-28 6414
通过系统日志查看u盘的拔出时间的方法:首先打开控制面板并找到计算机管理,往系统里面添加环境变量【devmgr_shownonpresent_devices】,值为1;然后打开计算机管理,把可移动存储相关的删除;最后查看u盘的拔出时间。1.打开控制面板->管理工具->计算机管理,2.往系统里面添加环境变量devmgr_shownonpresent_devices,值为1。3.运行设备管理...
c# u盘使用记录_C# 系统应用之通过注册表获取USB使用记录(一)
weixin_39842955的博客
12-21 469
该文章是“个人电脑历史记录清除软件”项目的系统应用系列文章.前面已经讲述了如何清除IE浏览器的历史记录、获取Windows最近访问文件记录、清除回收站等功能.现在我需要完成的是删除USB设备上的U盘、手机、移动硬盘等记录,真心觉得这方面资料特别少.这篇文章首先主要讲述了通过注册表获取USB使用记录,希望对大家有所帮助.一.注册表基本知识注册表(registry)是Windows系统中一个重要的数据...
计算机usb使用记录,C#读取计算机插入USB历史记录(示例代码)
weixin_39695490的博客
07-26 410
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using Microsoft.Win32;namespace USBforensi...
C#检测是否有u盘插入的方法
12-25
本文实例讲述了C#检测是否有u盘插入的方法。分享给大家供大家参考。具体如下: 该C#代码可监控是否有u盘插入,同时可以监控其它驱动器的变化 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Runtime.InteropServices ; namespace WindowsApplicat
C#注册表获取U盘使用记录
03-11
通过读取注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR信息下各项的信息,获取U盘记录。
win10查看USB设备接入记录
热门推荐
我的学习笔记
09-08 2万+
参考:https://securityevil.blogspot.com/2018/05/usb-forensic-find-history-of-every.html 运行PowerShell,输入 regedit,找到路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR,看到的内容就是连接过的USB设备; 随意打开一...
C#自动检测U盘插入 静默复制U盘文件到本地
02-09
- C#可以通过注册`WMI(Windows Management Instrumentation)`事件来监听系统中的硬件变化,如U盘插入和移除。`ManagementEventWatcher`类是用于监视WMI事件的关键,它创建一个事件观察者并订阅特定的WMI事件。...
C# 检测U盘等设备插入、移除
04-26
C#中可以使用`System.Management`命名空间的类来访问WMI数据。通过查询WMI,你可以监听USB设备的变化。 2. **ManagementEventWatcher类**: 这个类是C#中用来订阅WMI事件的关键。创建一个`ManagementEventWatcher`...
C# 获得U盘的产品信息
03-14
标题中的“C# 获得U盘的产品信息”是指利用C#语言编写程序来读取U盘的硬件属性,如容量、制造商和序列号等关键数据。这在开发系统管理工具、数据安全应用或者设备识别软件时非常有用。 首先,我们需要了解在Windows...
C#读取U盘序列号。。。。。。。。。。。
04-01
本文将详细讲解如何使用C#语言读取U盘的序列号,以及提供的代码实现。 首先,我们需要理解Windows操作系统提供的一些基础管理类库,如WMI(Windows Management Instrumentation),它允许程序查询和操作系统层面的...
usb插拔记录查看与清除工具
05-06
win7 win8 win10 查看usb插拔记录,清除usb记录。中文版,usbviewer。
USBVIEWER检测USB插拔工具非常不错!
12-23
检测USB的插拔记录的程序非常不错!检测USB的插拔记录的程序非常不错!
真正的usbview源代码
10-25
真正的usbview源代码,带所需头文件及Lib,找了半天,在pudn中找到的,大家共享。 在vc6中link有错,不知为什么;在vs2008中编译通过。
UsbViewer查看usb设备使用记录及删除
08-05
系统usb设备使用记录查看及删除程序,可以有效减少注册表的大小,减少系统垃圾。对于工厂测试usb设备的电脑,很实用。当测试的usb设备很多的时候,注册表就会增大,严重影响系统的速度!
上网记录、USB痕迹、硬盘文件痕迹彻底清除,记住,不是清除注册表,是彻底清除硬盘碎片一切记录,在PE下运行。
04-27
内部软件,这款软件需要在PE系统下运行,是各种**检查的有效工具,亲测完全可用,不用低格硬盘,不用擦除空间,不用重装系统,固态盘系统待测试
C#程序,读取U盘盘符
11-12
C#中,我们可以使用WMI(Windows Management Instrumentation)来监听这些事件。WMI是一个用于管理系统设置和硬件状态的接口。下面是一个简单的示例: ```csharp using System.Management; public class ...
【windows】U盘插拔记录
d434793558的博客
10-22 3461
U盘插拔记录 reg query HKLM\System\currentcontrolset\enum\usbstor /s >D:\usb.txt 导出txt后查找FriendlyName 即usb设备名
计算机同一优盘记录,怎么查看电脑插过U盘的记录
weixin_39845825的博客
07-23 6842
怎么查看电脑插过U盘的记录以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!通过注册表信息,可以看到U盘插拔的历史记录,步骤如下:1、【运行对话框】在Windows10电脑桌面,右键点击其左下角的开始按钮,然后在弹出菜单中选择“运行”菜单项。或者在键盘上同时按下WIN+R,打开运行窗口。2、【Regedit】在打开的运行对...
usb插拔电脑记录
weixin_44009372的博客
01-20 6926
方法一:USB存储设备型号在注册表中查找 开始—运行(花键+r)----regedit 然后依次打开: HKEY_LOCAL_MACHINE\System\currentcontrolset\enum\usbstor\就是所要找的设备 。 方法二:“命令提示符”导出到文本文档中查看所有的插过的USB存储设备 1.开始—运行(花键+r)----cmd----- reg query HKLM\System\currentcontrolset\enum\usbstor /s >c:\usb.txt
C# 读取文件夹创建时间
最新发布
07-28
你可以使用C#的`DirectoryInfo`类来获取文件夹的创建时间。以下是一个示例代码: ```csharp using System; using System.IO; class Program { static void Main() { string folderPath = "C:\\path\\to\\folder"; DirectoryInfo dirInfo = new DirectoryInfo(folderPath); DateTime creationTime = dirInfo.CreationTime; Console.WriteLine($"The folder was created on {creationTime}"); } } ``` 在上面的代码中,你需要将`folderPath`变量替换为你要读取创建时间的文件夹的路径。然后,创建一个`DirectoryInfo`对象,传入文件夹的路径作为参数。最后,通过`CreationTime`属性获取文件夹的创建时间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值