ইভেন্ট ভিউয়ারে আমি সাম্প্রতিক ইউএসবি প্রবেশের লগগুলি কোথায় পাব? [নকল]

আমি উইন্ডোজ 10 ব্যবহার করছি এবং আমার ডেস্কটপে সাম্প্রতিক ইউএসবি সন্নিবেশগুলির লগগুলি সন্ধান করতে চাই। ইভেন্ট ইন ভিউয়ারটি বিল্ট ইন ব্যবহার করে, আমি এই লগগুলি কোথায় পাব?

আমি একটি সম্পূর্ণ তালিকা সম্পর্কে সচেতন নই, সুতরাং ইভেন্টগস্ট নামে একটি সরঞ্জাম চালান । যখন কোনও ডিভাইস সংযুক্ত বা সরানো হয় আপনি বাম পাশে একটি ইভেন্ট দেখতে পাবেন see

এটিতে হার্ডওয়ার আইডি সহ একটি স্ট্রিং রয়েছে। আপনার মাউসের আইডি সন্ধান করুন

স্কটস্ক্লাফ্লির উত্তর অনুযায়ী, উইন্ডোজ ডিফল্টরূপে এই ইভেন্টটি লগ করে না। তবে, আপনি এটি একটি তৃতীয় পক্ষের ইউটিলিটি দিয়ে করতে পারেন। আমি ইউএসবি ক্রিয়াকলাপ লগ করতে দরকারী খুঁজে পেয়েছি: http://www.nirsoft.net/utils/usb_log_view.html

ইউএসবিএলগভিউ হ'ল একটি ছোট্ট ইউটিলিটি যা পটভূমিতে চলে এবং আপনার সিস্টেমে প্লাগড বা আনপ্লাগযুক্ত যে কোনও USB ডিভাইসের বিবরণ রেকর্ড করে। ইউএসবিএলগভিউ দ্বারা নির্মিত প্রতিটি লগ লাইনের জন্য, নিম্নলিখিত তথ্য প্রদর্শিত হয়: ইভেন্ট টাইপ (প্লাগ / আনপ্লাগ), ইভেন্ট টাইম, ডিভাইসের নাম, বিবরণ, ডিভাইসের ধরণ, ড্রাইভ লেটার (স্টোরেজ ডিভাইসের জন্য), সিরিয়াল নম্বর (কেবলমাত্র কিছু ধরণের ডিভাইসের জন্য) ), বিক্রেতা আইডি, পণ্য আইডি, বিক্রেতার নাম, পণ্যের নাম এবং আরও অনেক কিছু।

ডিফল্টরূপে উইন্ডোজ ইভেন্ট দর্শনে ইউএসবি সন্নিবেশ কোনও লগড ইভেন্ট নয়। আপনি এই টেকনেট নিবন্ধে অবস্থিত এই পদক্ষেপগুলি অনুসরণ করে লগম্যান ব্যবহার করে ইউএসবি ডিভাইসগুলির জন্য ইভেন্ট ট্রেস তৈরি করতে পারেন :

প্রশাসনিক কমান্ড প্রম্পটে নিম্নলিখিতটি প্রবেশ করান

logman create trace -n usbtrace -o %SystemRoot%\Tracing\usbtrace.etl -nb 128 640 -bs 128
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBXHCI (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-UCX (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB3 (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBPORT
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB
logman update trace -n usbtrace -p Microsoft-Windows-Kernel-IoTrace 0 2
logman start -n usbtrace

এটি% SystemRoot% rac ট্রেসিং \ usbtrace.etl এ একটি ট্রেস তৈরি করবে

এই লগটি অত্যধিক আকারে বড় হয়ে উঠতে পারে এবং ইউএসবি স্ট্যাকের জন্য সমস্ত ক্রিয়াকলাপ লগ করা একাধিক সেশনের মধ্যে ভাল ধারণা হয়ে উঠবে না, এটি ইউএসবি ক্রিয়াকলাপের সমস্যা সমাধানের জন্য আরও বেশি।

ইউএসবি ডিস্কগুলি ইভেন্ট আইডি 4688 উইন্ডোজ> সিকিউরিটিতে লগ করার জন্য যখন ওএস দ্বারা সন্নিবেশ করা হয় এবং মাউন্ট করা হয়, সম্ভবত এটি যথেষ্ট তবে কোনও ইউএসবি ডিভাইস সংযুক্ত থাকার পরে লগ এন্ট্রি নেই। যদি উদ্বেগ অপসারণযোগ্য স্টোরেজ ডিভাইস হয় তবে আপনি এখানে বর্ণিত হিসাবে গ্রুপ নীতি মাধ্যমে অডিটিং প্রয়োগ করতে পারেন :

নিম্নলিখিতগুলির সাথে একটি জিপিও প্রয়োগ করুন:
কম্পিউটার কনফিগারেশন> সুরক্ষা সেটিংস> উন্নত নিরীক্ষণ নীতি কনফিগারেশন> অবজেক্ট অ্যাক্সেস> নিরীক্ষণযোগ্য অপসারণযোগ্য স্টোরেজ> সাফল্য (এবং ইচ্ছা করলে ব্যর্থতা) নিরীক্ষণের ইভেন্ট বক্সগুলি চেক করা হয়েছে।

উইন্ডোজ 7 বা 10 চালিত কোনও ডিভাইসে আপনি কোনও ইউএসবি ডিভাইসটিকে এমন একটি সিস্টেমে প্লাগ ইন করেন যেটির জন্য ড্রাইভারের প্রয়োজন হয় সেখানে ইভেন্ট লগগুলিতে রেকর্ড করা বেশ কয়েকটি ইভেন্ট।

আপনি ইউএসবি ডিভাইসগুলি সংযুক্ত অবস্থায় দেখতে পাবেন, পাশাপাশি ইভেন্ট ইভেন্টটি ব্যবহার করে যখন তারা সংযোগ বিচ্ছিন্ন হয় তা দেখতে পাবেন: "মাইক্রোসফ্ট / উইন্ডোজ / ড্রাইভারফ্রেমওয়ার্কস-ইউজারমোড / অপারেশনাল" ইভেন্ট লগ। (ডিফল্টরূপে, এই ইভেন্ট লগ সক্ষম নয়, সুতরাং আপনি যদি এই লগ সক্ষম করার আগে ঘটে যাওয়া কোনও ইভেন্টে আগ্রহী হন তবে আপনি ভাগ্য থেকে দূরে))