我使用的是 Windows 10,想在我的桌面上查找最近插入 USB 的日志。使用内置的事件查看器,在哪里可以找到这些日志?
目前我正在试图找到一种方法来记录所有的从我们所有的网络上的Windows机器的连接和USB设备断线。这些信息需要自动记录到机器上的一个文件中,然后这个文件可以被 nxlog 读取,然后传送到我们的集中日志平台进行处理。我希望 Windows 日志会自动记录此信息,但我发现虽然有关 USB 可移动存储的一些信息似乎已记录到事件查看器中,但这是非常有限的信息,当 USB 键盘和鼠标处于连接和断开。
经过一番挖掘,我发现 nirsoft 编写了一个小型 exe,它做了很多艰苦的工作,USBLogView无需安装即可运行,并且每次 USB 设备连接和断开连接到机器时都会记录日志。问题是我看不到将它作为服务运行的方法,也看不到任何方法让它自动将输出的信息记录到日志文件中,尽管您可以选择日志条目并手动选择它们保存到日志文件中。
我可以使用组策略创建 exe 文件的本地副本,然后以某种方式强制此 exe 在启动期间运行,但仍需要克服无法将日志自动写入文件的主要问题。我还需要能够确保用户无法关闭程序,当我自己启动它时这是可能的,理想情况下隐藏它而不显示托盘图标将是设置它的最佳方式up(但是当我尝试使用隐藏设置时,在我看来它可以显示在主窗口中,也可以只显示系统托盘图标)。我查看了网站,但我没有看到任何方法可以通过选项来调用程序来告诉它执行此操作。我上周还给 nirsoft 发了电子邮件,看看他们是否有任何建议,但我仍在等待回复。
有没有人有任何替代方法来做到这一点?欢迎任何建议或帮助!谢谢
我的 Windows 8.1 桌面始终处于开启状态(甚至不处于睡眠状态)。但是,当我移动鼠标/按下键盘以打开显示器然后解锁用户时,我会从 Windows 收到设备断开连接的声音。这可能会接连发生 0 到 10 次,然后自行停止——直到下一次我“唤醒”计算机(不是从睡眠状态,而是从屏幕保护程序/显示器关闭状态)。
上一个问题询问了 Windows 7,答案是获取 USBLogView。但是USBLogView 与Windows 8 不兼容。还有其他解决方案吗?
每次听到声音时,查看设备管理器都会显示它令人耳目一新,但我没有看到设备有任何变化。