计算机事件查看u盘使用情况,关于U盘使用记录的日志文件

最新推荐文章于 2024-09-02 11:14:11 发布
最新推荐文章于 2024-09-02 11:14:11 发布
阅读量5k 收藏 10
点赞数
文章标签: 计算机事件查看u盘使用情况

您好,

请查看以下方式是否能达到您的需求。

通过启用审计策略监测可移动存储设备的使用,可在安全日志中筛选4663/4656日志进行查看。

具体方法如下:

1. Local Computer Policy>Computer Configuration>Windows Setting>Security Setting>Advanced Audit Policy Configuration>Object Access>Audit Removable Storage>Configure the following audit events>Success/Failure

本地计算机策略>计算机配置> Windows设置>安全设置>高级审核策略配置>对象访问>审核可移动存储>配置以下审核事件>成功/失败

2. 事件查看器>Windows日志>安全日志,筛选4663(success)/4656(failure)

参考文档

Monitor the use of removable storage devices

另外,您还可以开启以下日志,跟踪USB驱动器相关事件。

Event Viewer > Application and Services Logs > Microsoft > Windows > DriverFrameworks-UserMode > Operational > Enable Log

c20324e030b815d5ae04692d5d9b7eaa.png

参考文档:

How to track down USB flash drive usage with Windows 10's Event Viewer

注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性

Thanks,

Eleven

Please remember to mark the replies as answers if they help.

If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

u管理工具 日志采集方法
太极淘的博客
03-23 58
U或其他外接设备无法自动挂载时的日志采集说明。
c# u使用记录_用 C# 编写 USB 存储设备使用痕迹检测和删除工具
weixin_36357900的博客
12-30 918
编写 USB 存储设备使用痕迹检测和删除工具(C# Windows Form 编程练习)[版权所有 邱秋 2014 metaphysis@yeah.net, 转载请注明出处]第一节 准备知识之前一直都是用 Visual Basic .Net 来写 Windows Form 程序。这几天,熟悉了一下 C# 语言的语法,想练习一下。以前使用过一些 USB 存储设备使用痕迹检测和删除工具,于是想写了一个...
查询计算机u记录时间,怎么通过系统日志查看u的拔出时间
weixin_39624461的博客
07-28 7453
通过系统日志查看u的拔出时间的方法:首先打开控制面板并找到计算机管理,往系统里面添加环境变量【devmgr_shownonpresent_devices】,值为1;然后打开计算机管理,把可移动存储相关的删除;最后查看u的拔出时间。1.打开控制面板->管理工具->计算机管理,2.往系统里面添加环境变量devmgr_shownonpresent_devices,值为1。3.运行设备管理...
usbLog(U使用记录查看
11-19
自动查看本机的usb使用情况记录日志文件
怎么查看U在电脑的使用记录
最新发布
shunyou0526的博客
09-02 2915
导航到HKEY_LOCAL_MACHINE\System\currentcontrolset\enum\usbstor注册表项,这里记录了所有已连接过的USB设备信息,包括U。请注意,无论采用哪种方法查询U使用记录,都需要确保自己有足够的权限进行查询。在右侧窗口中找到与“可移动存储设备”相关的事件,这些事件通常会记录U的插拔时间、设备ID等信息。这些软件可以记录U的插拔记录、文件操作记录等,方便用户进行管理。部署软件后,按照软件的操作提示进行设置,即可查看U使用记录。打开“事件查看器”。
如何获取U使用记录
ZJSen's Blog
01-30 2122
读取注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
用简单命令查看Windows上USB使用记录
热门推荐
nullpointer2008的专栏
10-27 4万+
已经有很多文章描述如何查找注册表里边的USB使用记录,但用regedit 查找有所不便,下载相关程序又担心中病毒。本人写了一个简单的命令来做这个查询: 只需要打开命令行窗口(Win + R,输入 cmd.exe 回车),将以下命令粘贴进去,回车,即可看到U历史纪录。 for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
计算机u使用记录在哪里,查看计算机U使用情况记录命令
weixin_39942318的博客
07-23 4878
1. 使用软件“ U使用检测软件2. 以管理员身份启动命令提示符,然后输入“ reg query HKLM \ System \ currentcontrolset \ enum \ usbstor / s”. 本机使用的USB设备将立即出士顿USB闪存驱动器,另一个是Netac(仅Netac OnlyDisk)的外部USB闪存驱动器. 罪魁祸首显然是USB闪存.如果在此计算机使用了很多U...
计算机U使用记录清除工具发布
在操作系统中,当USB存储设备如U被插入计算机后,系统会在注册表(Windows)或系统日志(Linux、macOS)中记录相关信息。这些记录可能包括设备的ID、插入的时间戳、设备的卷标等信息。这种记录机制允许用户方便地...
如何清除U使用记录?.docx
09-27
用户可以通过删除系统环境变量、隐藏设备、计算机管理中的可移动存储记录、注册表中的USBSTOR子项等来删除U使用记录,并删除Windows系统生成的日志文件中的U使用记录,以保护用户的隐私和数据安全。
最便捷的U使用记录清除迷你小工具
03-14
1. 扫描U:工具会扫描U内的临时文件、日志文件访问历史等使用记录。 2. 清理痕迹:删除与U使用相关的系统日志、浏览器缓存、注册表项等,确保信息不被泄露。 3. 安全擦除:有些高级工具甚至提供安全擦除功能...
USB Windows 事件跟踪
08-11
内容 USB 事件跟踪简介 Windows 事件跟踪的背景 需要 USB ETW USB 支持 ETW 日志记录 USB 集线器事件 USB 端口事件 使用 USB ETW 通过使用 Logman 录音事件跟踪 通过筛选 USB 事件创建一个较小的事件日志 安装 Netmon 和 Netmon USB 分析器 检查使用 Netmon 跟踪文件 通过使用 ETW 和 Netmon 疑难解答未知的 USB 设备 背景上的未知的设备问题 启动事件跟踪分析 USB 设备摘要事件 事件描述和数据有效负载 USB Netmon 过滤器 理解错误事件和状态代码 向后读取问题事件 使用 USB ETW Xperf 查看 USB 事件跟踪中 Xperf USB 性能问题分析通过使用 Xperf 和 Netmon 调试 USB 设备问题的提示 诊断设备枚举失败 诊断设备启动失败 分析设备插入定时 枚举计时 分析枚举任务 IoInvalidateDeviceRelations 之间经过的时间和 IRP_MN_QUERY_DEVICE_RELATIONS 完成的 IRP_MN_QUERY_DEVICE_RELATIONS 之间经过的时间 和 IRP_MN_START_DEVICE IRP 计时开始 软件启动设备恢复计时 硬件初始化设备恢复计时 集线器简历从选择性暂停计时 ETW USB 和电源管理
用好事件查看器操作系统在后记录下所有的一举一动
05-26
怎么用好事件查看事件查看事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows XP的安全事件
电脑清除USB使用记录
05-22
清除USB,有保密规定的需要清楚usb使用记录的,可以用这中方式清除USB使用记录
USB移动存储设备使用记录查看
01-14
2. **日志解析**:USB移动存储设备使用记录查看器通过解析事件查看器中的相关日志,提取出关键信息,如设备序列号、设备名称、操作时间等,以便于用户查看和分析。 3. **数据安全**:USB设备的频繁使用可能带来数据...
U弹不出?事件查看
hcoolabc的博客
04-03 265
使用完U或者硬遇到弹不出,是直接拔掉还是关机再拔?1、开始菜单,或者叫“windows” 2.右键,点击按键“V”; 3.看到了事件查看器;关闭就正常了;
windows的USB插拔事件日志
我的博客
12-18 4396
目的:セキュリティ強化_USB挿抜ログ  バッチファイル作成:  監視機能↓  WindowsでUSBを指す時にログ生成して出力するもの 方案1: https://triton.casey.jp/portable/usblogview/   usblogviewダウンロードした、使える 方案2: → 有料になるため廃棄 https://prtimes.jp/main/html/rd/p/000000017.000017223.html   LB USBロック Plus 2019年7月31日をもちまし
c# u使用记录_C# 系统应用之通过注册表获取USB使用记录(一)
weixin_39842955的博客
12-21 560
该文章是“个人电脑历史记录清除软件”项目的系统应用系列文章.前面已经讲述了如何清除IE浏览器的历史记录、获取Windows最近访问文件记录、清除回收站等功能.现在我需要完成的是删除USB设备上的U、手机、移动硬记录,真心觉得这方面资料特别少.这篇文章首先主要讲述了通过注册表获取USB使用记录,希望对大家有所帮助.一.注册表基本知识注册表(registry)是Windows系统中一个重要的数据...
c# u使用记录_C# 监测U插入与拔出事件
weixin_39531178的博客
12-21 731
【实例简介】【实例截图】【核心代码】using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值