Os eventos de desconexão USB são registrados no Windows 7? (Quando meu mouse foi roubado?)

19

Eu sei que isso parece meio ridículo, mas alguém roubou meu mouse do meu cubículo. Eu vim trabalhar de manhã e estava prestes a dar um empurrãozinho no meu mouse para ativar o monitor, mas não estava lá!

Estou tentando descobrir quando isso aconteceu. Estou executando o Windows 7 e é um mouse USB. Eu verifiquei os logs de eventos, mas não parece haver nenhum registro que possa me dizer o que estou procurando.

Existe algum lugar onde os eventos de desconexão USB são registrados?

windows-7 windows usb mouse event-log Pepsi
fonte
7
Meu log de eventos é chamado de câmera de segurança.
Bart Silverstrim
3
Geralmente encontro ratos desaparecidos no secador.
Gregd
2
Monte uma armadilha, compre uma câmera escondida e um mouse melhor para temperar o ladrão novamente.
Moab
2
Eu amo essa pergunta, gostaria de vê-la respondida ...
studiohack
3
o culpado já foi pego?
Tirou

Respostas:

5

Infelizmente, não há um registro deles - esses eventos estão perdidos para sempre. Eu sempre quis um dmesgequivalente no Windows.

No Windows XP e versões anteriores, você pode usar winmsdpara produzir uma saída de configuração do sistema, mas em versões posteriores ela foi substituída por msinfo32(aplicativo GUI do qual não tenho tanta certeza sobre a análise da saída).

No entanto, ambos fornecem apenas informações pontuais, portanto, para o trabalho de detetive contra roubo de mouse, você precisa registrar regularmente a saída de winmsdum arquivo. Devo admitir que pessoalmente aceitaria a sugestão de webcam no futuro.

Simon
fonte
Mas é "possível" para um programa Windows fazer isso? Ou a funcionalidade simplesmente não está disponível no Windows (para que os programas não tenham capacidade de fazê-lo)?
Pacerier
2
Na verdade, há um arquivo de log para isso. Ele se chama Microsoft-Windows-DriverFrameworks-UserMode-Operational.evtx, mas está desativado por padrão no Win10.
precisa saber é o seguinte
7

Pode ser tarde demais agora, mas existem alguns softwares que farão exatamente isso. O mais fácil de usar é o USBLogView

Outras opções, não tão amigáveis, são o Windows USB Storage Parser ou o USBView da Microsoft (UVCView no Win7), fornecido com o Windows Driver Kit (WDK).

Se você realmente deseja sujar as mãos, abra o RegEdit e procure as seguintes entradas:

Descrição : lista de dispositivos USB instalados, conectados e desconectados Localização : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB Por que você se importa : Pode ser útil saber quais dispositivos USB foram conectados a uma caixa e até o fornecedor e o número de série do dispositivo em alguns casos. Acha que alguém copiou os dados para um pendrive? Isso pode ajudá-lo a rastrear qual unidade de disco rígido. Pense em como pode ser útil ajudar a vincular algo que um usuário físico possui a uma caixa.

Descrição : lista de dispositivos de armazenamento USB instalados Localização : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR Por que você se importa : Muito parecido com a entrada de dispositivos USB instalados, mas apenas para armazenamento USB. Acha que alguém copiou os dados para um pendrive? Isso pode ajudá-lo a rastrear qual unidade de disco rígido. O CleanAfterMe limpa o HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB, mas não o USBSTOR quando testei pela última vez.

Gaia
fonte
1
Monitorar essas chaves com o Procmon.exe da SysInternals fez exatamente o que eu precisava.
Doug Wilson