通过组策略开启系统保存USB接入系统的历史记录

最新推荐文章于 2024-06-24 17:02:56 发布
最新推荐文章于 2024-06-24 17:02:56 发布
阅读量653 收藏 7
点赞数 7
分类专栏: Windows 文章标签: windows 服务器 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494218/article/details/136828567
版权
本文指导如何通过Windows的组策略编辑器启用USB设备的插入和拔出审计功能,包括设置步骤、查看记录位置,并特别提及家庭版系统可能不支持此功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Windows系统中,通过组策略编辑器可以开启USB设备接入系统的审计功能,以便记录USB设备的插入和拔出历史。以下是具体步骤:

  1. 按下Win+R键打开运行窗口,输入“gpedit.msc”并回车,打开本地组策略编辑器。

  2. 在组策略编辑器中,依次展开“计算机配置” -> “Windows 设置” -> “安全设置” -> “高级审核策略配置”。

  3. 在“高级审核策略配置”中,找到并点击“系统”,在右侧细节窗格中找到并双击“审核对象访问”。

  4. 在“审核对象访问 属性”窗口中,点击“显示审核条目”下方的“添加”按钮。

  5. 在“选择用户或组”窗口中,输入“Everyone”或者你希望监控的特定用户或组,然后点击确定。

  6. 回到“审核对象访问 属性”窗口,勾选“审核这些操作”下的“成功”和“失败”,并在下面列表中找到并勾选“审核其他对象访问事件”,然后点击确定。

  7. 接下来,需要启用USB设备的审核。在“系统”下的“审核策略”中找到并双击“审核USB存储设备的拔出”。

  8. 在弹出的窗口中,同样勾选“成功”和“失败”,然后点击确定。

完成以上步骤后,系统将开始记录USB设备的插入和拔出事件。这些事件可以在“事件查看器”的“安全”日志中查看。

注意:并非所有Windows版本都支持通过组策略设置USB设备接入的审计功能,部分家庭版系统可能没有组策略编辑器,需要专业版、企业版或教育版等更高版本才支持。

基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
计算机操作系统
Web前端开发工程师
09-26 1526
计算机操作系统 本部分主要是笔者在学习现代操作系统和一些相关面试题所做的笔记,如果出现错误,希望大家指出! 现代操作系统阅读笔记 第一章 引论 1. 操作系统定义 操作系统是运行在内核态的软件,它执行两个基本上独立的任务。 隐藏计算机底层硬件的实现,为用户及应用程序提供一个资源集的清晰抽象。 管理计算机硬件资源。 任何操作系统的核心是它可处理的系统调用集。这些系统带欧阳真实地说明了操作系统做的工作。 2. 计算机运行模式 多数计算机有两种运行模式:内核态和用户态。 软件中最基础的部分是操作系统
win7下彻底删除USB历史使用连接记录的方法
smallseal0的博客
03-16 1万+
由于种种原因,有时我们需要清理USB(U盘、移动光驱、手机、相机、扫描仪等)连接记录,虽然也有许多软件标榜着“一键清理”,但往往清理不全,再此分享一种彻底清理方法。 百度搜索并下载PsTools工具包 将工具包中的PsExec.exe,复制到C:\Windows\System32中 打开CMD,输入 PsExec.exe -i -d -s regedit.exe 系统会自动弹出注册表编辑器 将以下目录中的内容删除(只删内容即可,不要把目录删了) HKEY_LOCAL_MACHINE/SYSTEM/
USB存储设备插入记录调取
08-18
USB存储设备插入记录调取
组策略USB解锁
weixin_34195364的博客
04-24 262
公司将USB接口封了,留段脚本备用。 其实公司封锁USB的原理很简单,利用组策略限制两个驱动文件usbstor.inf以及usbstor.PNF,和注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,start=4表示禁用,start=3表示启用,type=0表示禁用所有的usb端口。 公司为了让...
你的计算机usb管理策略,Win2008 R2管理二:组策略之控管USB
weixin_39522312的博客
07-09 354
【IT168 特别策划】6000名IT精英齐聚一堂,与来自微软产品核心研发团队及各个领域数百位顶级专家面对面交流,Tech。Ed 2009盛典召开在即!IT168带您一起体验丰富多彩的活动和内容安排,更加深入、专注的互动讨论!上篇(点击)我们基本的应用已经有了,有兄弟说我的东西太基础了,哈,高楼都是从基础开始建的,其实我也有点迷惑,基础了嫌我写基础了,写点高深的又没人看。不过不管怎样,我还是会坚持...
计算机usb管理策略怎么打开,怎么打开在策略组中禁用的usb
weixin_34638282的博客
07-24 2382
一、修改注册表通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(BAT文件)。 进入到注册表项HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System中新建一个双字节值项 DisableCMD,修改其值为2。则命令解释器和批处理文件都不能够被运行;如果只是禁止命令解释器的运行,而允许批处理文件运行,则修改D...
【Win】USB设备连接与移除的实时追踪
u012153104的博客
06-24 4111
在这个信息爆炸的时代,USB设备成了我们不可或缺的数据伴侣。但你有没有想过,当你的USB突然消失,或者你不确定它何时被拔出,这可能会让你陷入困境。别担心,即使Windows系统没有默认提供监控功能,我们也可以轻松解锁这个技能。跟随下面的步骤,你将能够像侦探一样追踪你的USB设备,确保你的数据安全,同时让你的电脑成为你的个人侦探。这不仅仅是一项技能,更是保护你数字生活的一道防线。让我们开始吧,揭开Windows隐藏的监控功能,让你的USB设备活动尽在你的掌控之中。
认识操作系统
weixin_50866517的博客
03-09 911
认识操作系统操作系统计算机硬件简介操作系统博物馆操作系统概念系统调用操作系统结构 操作系统 计算机硬件简介 操作系统博物馆 操作系统概念 系统调用 操作系统结构
《现代操作系统》知识点整理
shuyan1115的博客
06-15 1万+
操作系统是控制和管理计算机系统内各种硬件和软件资源、有效地组织多道程序运行的系统软件(或程序集合),是用户与计算机之间的接口。
USB Windows 事件跟踪
08-11
内容 USB 事件跟踪简介 Windows 事件跟踪的背景 需要 USB ETW USB 支持 ETW 日志记录 USB 集线器事件 USB 端口事件 使用 USB ETW 通过使用 Logman 录音事件跟踪 通过筛选 USB 事件创建一个较小的事件日志 安装 Netmon 和 Netmon USB 分析器 检查使用 Netmon 跟踪文件 通过使用 ETW 和 Netmon 疑难解答未知的 USB 设备 背景上的未知的设备问题 启动事件跟踪分析 USB 设备摘要事件 事件描述和数据有效负载 USB Netmon 过滤器 理解错误事件和状态代码 向后读取问题事件 使用 USB ETW Xperf 查看 USB 事件跟踪中 Xperf USB 性能问题分析通过使用 Xperf 和 Netmon 调试 USB 设备问题的提示 诊断设备枚举失败 诊断设备启动失败 分析设备插入定时 枚举计时 分析枚举任务 IoInvalidateDeviceRelations 之间经过的时间和 IRP_MN_QUERY_DEVICE_RELATIONS 完成的 IRP_MN_QUERY_DEVICE_RELATIONS 之间经过的时间 和 IRP_MN_START_DEVICE IRP 计时开始 软件启动设备恢复计时 硬件初始化设备恢复计时 集线器简历从选择性暂停计时 ETW USB 和电源管理
文件系统
weixin_50866517的博客
04-24 1311
文件系统文件文件命名文件结构文件类型文件访问文件属性文件操作目录一级目录系统层次目录系统层次目录系统目录操作文件系统的实现文件系统布局引导块超级块空闲空间块碎片inode文件的实现连续分配链表分配使用内存表进行链表分配inode目录的实现共享文件共享文件日志文件系统日志文件系统文件系统的管理和优化磁盘空间管理块大小记录空闲块磁盘配额文件系统备份物理转储和逻辑转储文件系统的一致性文件系统性能高速缓存块提前读减少磁盘臂运动磁盘碎片整理 文件 文件命名 文件结构 文件类型 文件访问 文件属性 文件操作 目录 一
如何查询AD域账户相关事务日志
qq_39809652的博客
05-04 1万+
4. 在“事件来源”下拉菜单中,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格中,单击“过滤当前日志”。
Win:使用组策略启用和禁用 USB 驱动器
老陈醋的博客
07-01 839
Win:使用组策略启用和禁用 USB 驱动器
win10查看USB设备接入记录
我的学习笔记
09-08 2万+
参考:https://securityevil.blogspot.com/2018/05/usb-forensic-find-history-of-every.html 运行PowerShell,输入 regedit,找到路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR,看到的内容就是连接过的USB设备; 随意打开一...
windows】U盘插拔记录
d434793558的博客
10-22 4055
U盘插拔记录 reg query HKLM\System\currentcontrolset\enum\usbstor /s >D:\usb.txt 导出txt后查找FriendlyName 即usb设备名
用简单命令查看WindowsUSB使用记录
热门推荐
nullpointer2008的专栏
10-27 4万+
已经有很多文章描述如何查找注册表里边的USB使用记录,但用regedit 查找有所不便,下载相关程序又担心中病毒。本人写了一个简单的命令来做这个查询: 只需要打开命令行窗口(Win + R,输入 cmd.exe 回车),将以下命令粘贴进去,回车,即可看到U盘历史纪录。 for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
windowsUSB插拔事件日志
我的博客
12-18 4428
目的:セキュリティ強化_USB挿抜ログ  バッチファイル作成:  監視機能↓  WindowsUSBを指す時にログ生成して出力するもの 方案1: https://triton.casey.jp/portable/usblogview/   usblogviewダウンロードした、使える 方案2: → 有料になるため廃棄 https://prtimes.jp/main/html/rd/p/000000017.000017223.html   LB USBロック Plus 2019年7月31日をもちまし
计算机事件查看u盘使用情况,关于U盘使用记录的日志文件
weixin_39732491的博客
08-03 5053
您好,请查看以下方式是否能达到您的需求。通过启用审计策略监测可移动存储设备的使用,可在安全日志中筛选4663/4656日志进行查看。具体方法如下:1. Local Computer Policy>Computer Configuration>Windows Setting>Security Setting>Advanced Audit Policy Configuratio...
ONTPNO0hasbeenoffline.是什么意思
最新发布
04-03
- 更改计算机上的不同类型的扩展槽位置接入方式同样能够有效减少外界电磁干扰带来的负面影响从而提升整体表现水平。 6. **确认电源供应充足** 当移动终端处于较低剩余容量百分比之下时候更容易因为节能机制而切断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值