¿Los eventos de desconexión USB se registran en Windows 7? (¿Cuándo me robaron el mouse?)

19

Sé que esto suena un poco ridículo, pero alguien robó mi mouse de mi cubículo ... Vine a trabajar por la mañana y estaba a punto de darle un pequeño empujón a mi mouse para despertar el monitor, ¡pero no estaba allí!

Estoy tratando de averiguar cuándo sucedió esto. Estoy ejecutando Windows 7 y es un mouse USB. Revisé los registros de eventos, pero parece que no hay registros que puedan decirme lo que estoy buscando.

¿Hay algún lugar donde se registran los eventos de desconexión USB?

windows-7 windows usb mouse event-log pepsi
fuente
77
Mi registro de eventos se llama cámara de seguridad.
Bart Silverstrim
3
Generalmente encuentro ratones perdidos en la secadora.
GregD
2
Pon una trampa, compra una cámara oculta y un ratón más agradable para tentar al ladrón nuevamente.
Moab
2
Me encanta esta pregunta, me encantaría verla respondida ...
studiohack
3
fue el culpable alguna vez atrapado?
Dibujó el

Respuestas:

5

Desafortunadamente no hay un registro de ellos, esos eventos se pierden para siempre. Siempre he querido un dmesgequivalente en Windows.

Con Windows XP y versiones anteriores, puede usar winmsdpara producir una salida de configuración del sistema, pero en versiones posteriores se ha reemplazado por msinfo32(aplicación GUI de la que no estoy tan seguro de analizar la salida).

Sin embargo, ambos solo le brindan información de un punto en el tiempo, por lo que para el trabajo de detective de robo de mouse necesitaría registrar regularmente la salida de winmsdun archivo. Debo admitir que personalmente iré con la sugerencia de la cámara web en el futuro.

Simón
fuente
¿Pero es "posible" que lo haga un programa de Windows? ¿O la funcionalidad simplemente no está disponible en Windows (por lo que los programas no tienen la capacidad de hacerlo)?
Pacerier
2
En realidad, hay un archivo de registro para esto. Se llama Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtx pero está deshabilitado de forma predeterminada en Win10.
StackzOfZtuff
7

Puede que sea demasiado tarde ahora, pero hay un par de programas que harán exactamente eso. El más fácil de usar es USBLogView

Otras opciones, no tan amigables, son el Analizador de almacenamiento USB de Windows o el USBView de Microsoft (UVCView en Win7), que se entrega con el Kit de controladores de Windows (WDK).

Si realmente quieres ensuciarte las manos, abre RegEdit y busca las siguientes entradas:

Descripción : Lista de dispositivos USB instalados, tanto conectados como desconectados Ubicación : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB Por qué le importa : puede ser útil saber qué dispositivos USB se han conectado a una caja, e incluso el proveedor y el número de serie del dispositivo en algunos casos. ¿Crees que alguien copió los datos a una memoria USB? Esto puede ayudarlo a rastrear qué unidad de disco USB. Piense en lo útil que puede ser ayudar a vincular algo que un usuario posee físicamente con una caja.

Descripción : Lista de dispositivos de almacenamiento USB instalados Ubicación : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR Por qué te importa : al igual que la entrada de dispositivos USB instalados, pero solo para almacenamiento USB. ¿Crees que alguien copió los datos a una memoria USB? Esto puede ayudarlo a rastrear qué unidad de disco USB. CleanAfterMe friega HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB pero no USBSTOR cuando probé por última vez.

Gaia
fuente
1
Monitorear esas claves con Procmon.exe desde SysInternals hizo exactamente lo que necesitaba.
Doug Wilson