Qual arquivo de log do Windows 7 contém informações de conexão / desconexão do dispositivo?

14

O Windows 7 reproduz frequentemente o som de conexão / desconexão usb / novo dispositivo. Isso acontece quando o computador está ocioso e sob carga. Todas as conexões de dispositivos USB foram verificadas (embora eu ainda não possa descartar um cabo com defeito). Eu pensei que uma boa maneira de rastrear o problema seria aguardar o som e verificar o arquivo de log para obter o dispositivo conectado / desconectado mais recente. Eu só preciso saber qual arquivo de log tem essas informações.

Edit: Vou deixar a resposta aceita, no entanto, o problema persiste. Eu recebo esse som aparentemente aleatoriamente ao longo do dia. Mais alguém tem alguma ideia?

windows-7 usb mbreslin
fonte
Questão relacionada: 2014/12/08, Logging quando alguém se conecta ou remove um dispositivo USB de / para uma máquina Windows
StackzOfZtuff
2
O arquivo é C:\Windows\inf\setupapi.dev.log, mas mais informação é em menos de registro: HKLM:\SYSTEM\CurrentControlSet\Enum\*.
Not2qubit 29/05

Respostas:

11

tente usar o USBLogView

imaximchuk
fonte
Bom programa, na verdade não lê nenhum arquivo de log usb do Windows (porque eles não existem no Windows), mas registra eventos usb que acontecem após o programa ser aberto, um programa útil, porém, obrigado por publicá-lo.
Moab
2
De acordo com os requisitos do sistema, atualmente não funciona no Windows 8/10.
Sergii Volchkov
17

Existe um arquivo de log de todas as conexões e desconexões do dispositivo, em% SystemRoot% \ inf \ setupapi.dev.log. É um texto semi-legível. Ele contém relatórios para todos os dispositivos, não apenas para USB.

Abra-o no Bloco de notas (ou Notepad ++ ou vi ou ex ou ...), role para baixo e observe que a saída para cada novo dispositivo é separada da anterior por algumas linhas em branco. O mais recente será no final. Existem timestamps.

Se o texto não informar quais dispositivos estão tentando se conectar, procure linhas como esta:

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

e pesquise na web pelo ID do fornecedor 1532; em páginas com aparência provável, ID do produto 0021 (o código de revisão e o restante das strings não importam).

Nota: existe um grande número de sites por aí que tentam fornecer essas informações. Muitos deles oferecem downloads de drivers. Não baixe nenhum driver de qualquer lugar, exceto a) atualização da Microsoft ou b) o site da empresa que criou o seu dispositivo.

Jamie Hanrahan
fonte
Eu tenho que me perguntar por que o voto negativo sobre isso. O arquivo que eu mencionei definitivamente existe e contém informações como eu descrevi. Gostaria muito de ouvir especificamente qual é a reclamação.
Jamie Hanrahan
3
Não diminuiu o voto. Mas aqui está uma coisa: no meu laptop Win10, esse arquivo não registra todos os eventos de plug / desconectado. Tentei apenas com um stick USB em todas as minhas portas USB. Somente o primeiro evento desse tipo em uma sessão parece ser registrado.
precisa saber é o seguinte
1
@StackzOfZtuff Não investigamos isso no Windows 10. Pode ser que ele esteja registrando apenas os eventos que exigem a localização do arquivo .INF e do driver corretos. Depois que uma determinada instância do dispositivo é configurada com êxito, o driver correto é conhecido para essa sessão, portanto, o log não é atualizado. Obrigado pelo relatório - isso é novidade para mim!
21716 Jamie Hanrahan
Isso acabou me ajudando, eu acho. Estou lidando com um alerta contínuo de desconexão de dispositivos, e definitivamente não está relacionado ao USB. Encontrei uma entrada Excluir dispositivo várias vezes para o spooler de impressão do sistema, que acho que pode ser o culpado. Obrigado pela informação!
ClairelyClaire
3

Esse tipo de evento nem sempre é registrado. No entanto, se for um evento do sistema registrado pelo próprio sistema operacional, ele estará no seu Event Viewer sob um Custom Views\Administrative Eventsou outro Windows Logs\Systemou possivelmente Windows Logs\Applicationdependendo do tipo de evento: hardware, drivers, etc.

Agora, se isso for feito por um aplicativo, como o ImgBurn, acelerando a unidade óptica para ler / ripar ou gravar / gravar algo, seria fortemente dependente do desenvolvedor / fornecedor e se eles optaram por registrar eventos e até que ponto. Se eles registrarem eventos, eles apareceriam Applications and Services Logsgeralmente correspondentes ao nome do aplicativo.

Por fim, se você CONHECER o tipo de evento que está tentando capturar, poderá criar um relatório de exibição personalizado no visualizador de eventos e definir o nível do evento, originá-lo por log (predefinido) ou por origem para um elemento específico (muito mais granular) e mesmo se você quiser adicionar uma palavra-chave (use apenas se souber o nome do evento que está tentando capturar). Faça o que você precisa fazer depois de criar isso e volte e veja o que ele capturou para você.

Espero que ajude.

GµårÐïåñ
fonte
1
O problema é que não consigo encontrar um evento. O som é padrão, o que soa a qualquer momento em qualquer dispositivo conectado. O Windows não controla o processo?
Dims 31/08
Geralmente não. A unidade gira, a varredura da unidade óptica e assim por diante geralmente são gerenciadas pelo controlador da unidade. O sistema raramente se importa com o que está acontecendo. No entanto, dito isso, o sistema operacional precisa reconhecer se a unidade está PRONTA, por exemplo, ou é EJETADA, ou OCUPADA; portanto, esses eventos são verificados, mas geralmente como parte de uma função, para que não necessariamente os registrem como um evento. A única condição em que consigo pensar em cima da minha cabeça seria o status de DMA de uma unidade, mesmo que isso fosse uma verificação baseada no controlador.
GμårÐïåñ
Este é um dispositivo externo, conectado por USB. Também pode ser ignorado pelo Windows?
Dims 31/08
Provavelmente sim. No entanto, como é USB e usa o BUS e o driver para alocação de hardware, o sistema estará envolvido em "detectá-lo" e em verificar seu status como ativo / inativo. No entanto, na verdade, ele não considera esses eventos de verificação e lança uma mensagem específica para ele, apenas parte da verificação de E / S do driver e do sistema, a menos que o driver não seja genérico e o fabricante tenha optado por implementar a manipulação de eventos, ele ganhou ' não aparece.
GμårÐïåñ
Ok, o visualizador de eventos é uma ferramenta inútil para detectar problemas no sistema com drivers. Porque pode funcionar ou não pode funcionar - não se pode confiar nela ... Pena!
Dims
2

Caso alguém se depare com isso e precise de uma solução para o Windows 8 ou superior, como eu fiz aqui . Eu descobri que o uso do EventGhost (de código aberto e gratuito) funcionava para mim no Windows 8.1.

Royal2000H
fonte
Bem, meio que funcionou ... EventGhost é a única ferramenta que pude encontrar que poderia detectar uma conexão de dispositivo, mas tudo o que me diz é: System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']e infelizmente não tenho idéia de como obter algo útil disso :)
Josh
3
Parece que é o seu monitor. pt.driverscollection.com/Search/Monitor%5CACR0091 Mostra que é um Acer B273HU
Royal2000H 23/15
Impressionante! Nesse caso em particular, eu suspeitava disso, mas, em geral, não fazia ideia de como interpretar os dados a partir do evento. Obrigado por apontar como e onde procurar!
Josh
0

Não tenho o representante para postar isso como um comentário na resposta original de @imaximchuk, mas o USBLogView funciona no Windows 10 a partir da versão 1.20.

Eu tenho um problema semelhante com algo que se conecta e desconecta constantemente, e o USBLogView funcionou para mim no Windows 10 (10.0.16299) ... quase. Infelizmente, ele registrou apenas eventos do dispositivo de armazenamento em massa USB, nem todos os eventos USB.

Eu tentei o EventGhost (o URL mudou para http://www.eventghost.net porque de alguma forma eles perderam o acesso ao endereço .com) e sim, mostra TUDO!

Como observado acima, é um pouco enigmático, então você terá que fazer algumas pesquisas para descobrir o que é. No meu caso, sim, outro monitor. Não faço ideia por que isso começou do nada. Para o próximo mistério (por que diabos está acontecendo.)

John T.
fonte