যখন কোনও উইন্ডোজ মেশিনে / থেকে কোনও ইউএসবি ডিভাইস সংযুক্ত হয় বা সরিয়ে দেয় তখন লগিং করা হয়


11

আমি বর্তমানে লগ ইন করার একটি উপায় খুঁজে বের করার চেষ্টা করছি সব সংযোগ এবং আমাদের নেটওয়ার্ক উইন্ডোজ মেশিনে সব থেকে USB ডিভাইস সংযোগ বিচ্ছিন্ন। এই তথ্যটি স্বয়ংক্রিয়ভাবে মেশিনের কোনও ফাইলে লগ ইন করা দরকার, এই ফাইলটি পরে এনএক্সলগ দ্বারা পড়তে পারে এবং তারপরে প্রক্রিয়াজাতকরণের জন্য আমাদের কেন্দ্রীভূত লগিং প্ল্যাটফর্মে পাঠানো যেতে পারে। আমি আশা করছিলাম যে উইন্ডোজ লগগুলি দ্বারা এই তথ্যটি স্বয়ংক্রিয়ভাবে লগ হয়ে যাবে তবে আমি দেখতে পেয়েছি যে ইউএসবি অপসারণযোগ্য স্টোরেজ সম্পর্কে কিছু তথ্য ইভেন্ট ভিউয়ারে লগ হওয়ার সময় উপস্থিত হয়, এটি যথেষ্ট সীমিত তথ্য এবং ইউএসবি কীবোর্ড এবং ইঁদুরগুলি যখন হয় তখন তা গ্রহণ করে না সংযুক্ত এবং সংযোগ বিচ্ছিন্ন।

কিছু খনন করার পরে আমি দেখতে পেলাম যে নিরসফ্ট একটি ছোট্ট এক্সপি লিখেছিল যা প্রচুর পরিশ্রম করে, ইউএসবিএলগভিউ ইনস্টলেশন ছাড়াই চালানো যায় এবং প্রতিবার কোনও ইউএসবি ডিভাইস মেশিনের সাথে সংযোগ স্থাপন ও সংযোগ বিচ্ছিন্ন হয়ে লগ করা যায়। এটি হ'ল সমস্যাটি হ'ল আমি এটিকে কোনও পরিষেবা হিসাবে চালানোর কোনও উপায় দেখতে পাচ্ছি না বা লগ ফাইলের কাছে যে তথ্যটি আউটপুট করে তা স্বয়ংক্রিয়ভাবে লগ করার কোনও উপায়ও দেখতে পাচ্ছি না, যদিও আপনি লগ এন্ট্রি নির্বাচন করতে এবং ম্যানুয়ালি সেগুলি নির্বাচন করতে পারেন একটি লগ ফাইল সংরক্ষণ করা।

আমি এক্স প্যাকেজের স্থানীয় অনুলিপি তৈরি করতে গ্রুপ নীতি ব্যবহার করতে পারি এবং তারপরে কোনওরকমভাবে এই এক্সটিকে প্রারম্ভকালে চালানোর জন্য বাধ্য করি, তবে ফাইলটিতে স্বয়ংক্রিয়ভাবে লেখা লগগুলি না পাওয়ার মূল বিষয়টিটি এখনও পরাভূত করতে হবে। আমার এটিও নিশ্চিত করতে সক্ষম হতে হবে যে ব্যবহারকারী প্রোগ্রামটি বন্ধ করতে পারছে না, যা সম্ভব যখন আমি নিজেই এটি চালু করি তখন আদর্শভাবে এটি লুকিয়ে রাখা এবং ট্রে আইকন না দেখানো সেট করার জন্য এটি সর্বোত্তম উপায় হতে পারে আপ (তবে যখন আমি লুকানো সেটিংটি ব্যবহার করার চেষ্টা করেছি, তখন আমার কাছে মনে হয় এটি হয় মূল উইন্ডোতে প্রদর্শিত হতে পারে, বা কেবল সিস্ট্রয়ে আইকনটি প্রদর্শন করা যেতে পারে)। আমি ওয়েবসাইটে দেখেছি, তবে এটি করার জন্য বলার বিকল্পগুলির সাথে প্রোগ্রামটি চালানোর কোনও উপায় আমি দেখতে পাচ্ছি না। আমি গত সপ্তাহে নরসফটকে ইমেল করেছিলাম তাদের কোনও পরামর্শ আছে কিনা তা দেখার জন্য, তবে আমি এখনও প্রতিক্রিয়াটির জন্য অপেক্ষা করছি।

কেউ কি আদৌ এটি করার কোনও বিকল্প উপায় পেয়েছে? কোন পরামর্শ বা সহায়তা স্বাগত! ধন্যবাদ

উত্তর:


2

উদাহরণস্বরূপ এর জন্য অর্থ প্রদানের সমাধান রয়েছে। CoSoSys দ্বারা এন্ডপ্রোটেকশন 4। ডিভাইসে ইনস্টল করা এজেন্টের অভ্যন্তরে কীভাবে এটি কাজ করে সে সম্পর্কে কোনও ধারণা নেই তবে এটি আপনাকে প্লাগ ইন করা ডিভাইসগুলির সমস্ত তথ্য দেয় You ম্যাকস এবং লিনাক্সেও কাজ করে।


3

ইউএসবি ডিভাইসগুলির সংযোগ এবং সংযোগ বিচ্ছিন্নকরণ "ইভেন্ট লগ" এ লগড।

এই বিশদ বিবরণের উদ্ধৃতি দিয়ে ("ডিজিটাল ফরেনসিক স্ট্রিম" ব্লগ, 2014-01-02, উইন্ডোজ 7 ইভেন্ট লগ এবং ইউএসবি ডিভাইস ট্র্যাকিং ):

সংযোগ ইভেন্ট আইডিগুলি
যখন একটি ইউএসবি অপসারণযোগ্য স্টোরেজ ডিভাইসটি একটি উইন্ডোজ 7 সিস্টেমের সাথে সংযুক্ত থাকে, তখন মাইক্রোসফ্ট-উইন্ডোজ-ড্রাইভার-ফ্রেমওয়ার্কস-ব্যবহারকারীর মোড / অপারেশনাল ইভেন্ট লগটিতে ইভেন্টের অনেকগুলি রেকর্ড তৈরি করা উচিত। রেকর্ডগুলির মধ্যে ইভেন্ট আইডি 2003, 2004, 2005, 2010, 2100, 2105 এবং আরও অনেক কিছু রয়েছে। ...

সংযোগ বিচ্ছিন্ন ইভেন্ট আইডি
যখন কোনও ইউএসবি থাম্ব ড্রাইভটি উইন্ডোজ 7 সিস্টেম থেকে সংযোগ বিচ্ছিন্ন হয়, সংযোগ ইভেন্ট হিসাবে একই ইভেন্টের লগে কয়েকটি ইভেন্টের রেকর্ড তৈরি করা উচিত। ইভেন্টের আইডি 2100, 2102 এবং আরও একটি ইউএসবি ডিভাইস সংযোগ বিচ্ছিন্ন হওয়ার পরে আরও সম্ভবত উত্পাদিত হতে পারে। ...

ইভেন্ট লগ থেকে রফতানি স্বয়ংক্রিয় করার জন্য, মাইক্রোসফ্ট বিনামূল্যে লগ পার্সার সরবরাহ করে ।


2
উত্তরের জন্য ধন্যবাদ, তবে আমি আমার প্রশ্নে যেমন বলেছি, আপনি যখন ইউএসবি স্টোরেজ ডিভাইসগুলি সংযুক্ত করেন তখন ইভেন্ট ভিউয়ারটি দেখায়, তবে কিবোর্ড ইত্যাদির মতো ইউএসবি ডিভাইসগুলি নয় আমি কেবল ইউএসবি স্টোরেজ ডিভাইস নয় সমস্ত USB ডিভাইসের জন্য তথ্য সংগ্রহ করতে চাই।
রাম্বলস

@ রাম্বলস আপনি কি নিশ্চিত যে আপনি সঠিক লগ খুঁজছেন? উপরের নামযুক্ত লগটি "সাধারণ" এর মধ্যে একটিও নয়। অন্যদিকে, উপরে উল্লিখিত লগটিতে কেবল ইউএমডিএফ ড্রাইভার দ্বারা পরিচালিত ডিভাইসগুলির তথ্য থাকবে। কেএমডিএফ ড্রাইভার নয় এবং কাঠামোবিহীন ড্রাইভার নয়।
জ্যামি হানরাহান

1
আমি নিশ্চিত করতে পারছি না, এটি এমন কিছু যা আমি কিছুক্ষণের মধ্যে দেখিনি, এবং এরপরে চাকরির পরিবর্তন হয়েছে এবং খুব কমই এখন উইন্ডোজ ডেস্কটপ মেশিনের সাথে কাজ করছে (হুর!)
রাম্বলস

আমি এই লগ সক্ষম করার সময় স্টোরেজ ডিভাইসগুলি দেখতে কিন্তু কোনও ইউএসবি মাউস ব্যবহার করতে সক্ষম হয়েছি।
টাইলার জাজো

0

আমি অটোআইটির মতো একটি সরঞ্জাম ব্যবহার করার চেষ্টা করব।

$vFile = FileOpen("usb.txt", 2)

Local $vObjWMI = ObjGet("winmgmts:\\" & @ComputerName & "\root\cimv2")

$vObjItems = $vObjWMI.ExecQuery('SELECT * FROM Win32_DiskDrive')
If IsObj($vObjItems) Then
    For $vObjItem In $vObjItems
        If StringInStr($vObjItem.Caption, "USB") Then
            FileWriteLine($vFile, $vObjItem.Caption & @CRLF)
            FileWriteLine($vFile, $vObjItem.DeviceID & @CRLF & @CRLF)
        EndIf
    Next
EndIf

FileClose($vFile)

ShellExecute("usb.txt")

এটি থেকে আসা একটি ফোরামের পোস্টটি অটোআইটি ফোরামের এখানে রয়েছে: http://www.autoitscript.com/forum/topic/155213-detect-usb-devices-connected/?p=1121434


0

ব্যবহার করুন regeditএবং বর্ণন registryঅধীনে আইটেম: HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\। কিছু তথ্যের জন্য পাওয়ারশেল খুলুন এবং চালান:

$Path = 'HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*'
Get-ItemProperty -Path $Path | Select-Object -Property FriendlyName, CompatibleIDs, Mfg

অথবা এখানে লগ ফাইল সন্ধান: C:\Windows\inf\setupapi.dev.log

আরও প্রযুক্তিগত বিশদের জন্য নিকোলস ব্লগটি দেখুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.