В данной статье мы рассмотрим способы, которые позволяют узнать информацию о том, когда и какие USB устройства подключались к компьютеру под управлением операционной системы Windows.
История USB подключений
Существуют несколько способов: ручной — это когда самому надо копаться в реестре Windows и с использованием специальных программ. Поверхностно расскажем про реестр и более подробно поговорим о программах, так как это на наш взгляд самый лёгкий и удобный способ вытащить историю использования USB девайсов.
История USB подключений вручную
Все данные о подключениях USB хранятся в реестре Windows в этих ветках:
Если опыта нет, туда лучше не соваться. А если решитесь, то хотя бы делайте бекап или снимок реестра.
История USB подключений программами
Идеальным способом является использование специальных программ. Представим две программы, у каждой есть свои достоинства.
История USB подключений программой USBDeview
USBDeview — это маленькая, бесплатная программа для просмотра и анализа истории подключения USB- устройств, таких как флешка, внешний жесткий диск, смартфон, планшет, USB мышка, клавиатура и так далее.
Скачать USBDeview бесплатно вы можете по этой прямой ссылке английскую версию.
Автор программы известный Израильский программист Нир Софер, который написал большое количество бесплатных, полезных приложений.
Использование USBDeview
После того как скачали, разархивируйте и запустите файл «USBDeview.exe». Версия портабельная, т.е не требует установки, и после запуска мгновенно запустится.
Выполнив сканирование компьютера USBDeview отобразит список всех ранее подключенных USB-устройств.
Вот какую информацию может показать программа:
- Имя устройства
- Описание
- Первое подключение
- Последнее подключение
- Буква диска
- Серийный номер
- Производитель устройства
- Версия USB
- И т.д.
Есть ещё куча другой информации, но большинству для того чтобы отследить кто и когда подключал к компьютеру флешку наверное хватит даты подключения, названия и описания USB-устройства.
Кроме этого, программа может отключить, включить, удалить а также запретить USB-устройства. Если вы собираетесь проделывать какую-нибудь из этих вышеперечисленных операций, то настоятельно рекомендуем сделать предварительно бекап или точку восстановления системы. Если же вы желаете просто просмотреть историю подключений, то делать бекап не требуется.
Кроме этого программа умеет работать из командной строки. Т.е. используя специальные команды можно получить всю информацию удаленно. Подробнее о командах вы можете узнать на сайте разработчика.
Ну, и конечно все полученные данные можно сохранить в виде отчета во всевозможные форматы от *.txt до *.html.
История USB программой USB History Viewer
Следующая программа с которой я хочу вас познакомить — это USB History Viewer. Утилита отображает информацию только о подключенных флешках и внешних жестких дисках.
Скачать USB History Viewer бесплатно вы можете по этой ссылке только английскую версию.
Использование USB History Viewer
Запускаем программу и видим три поля.
- Computer name — Имя компьютера
- Authentication — Авторизация
- Get USB History — Список флешек
В первом поле выбираем компьютер. Во втором поле прописываем данные авторизации и нажимаем Start. Если необходимо вытащить информацию по текущему компьютеру и пользователю, то нечего не меняем, оставляем все поля как есть.
Данная программа тестерам канала National Network Security (N.N.S.) нравится меньше, хотя имеет свои плюсы. Главным достоинством является умение вытаскивать историю использования флешек удаленно в локальной сети, но это требует логина и пароля удаленной машины.
На самом деле есть ещё программа Internet Evidence Finder, но из-за её фантастически высокой цены рассказывать про неё не будем. Мощная утилита, но стоит 999$. Если вы профи Форензики, то вперёд, но большинству хватит и этих инструментов.
На этом всё. В целом это очень нужные программы, которыми надо уметь пользоваться, иметь у себя в архиве программ, ну или хотя бы как минимум знать об их существовании.
Подписывайтесь на наш паблик « ВКонтакте » и канал Telegram
Источник: dzen.ru
Как узнать, какое приложение или процесс использует USB-порт Windows
Безопасное извлечение USB-накопителя или внешнего жесткого диска займет всего несколько секунд. В Windows, вы можете извлечь USB-накопитель из панели задач или из проводника. В проводнике выберите USB-накопитель и перейдите на вкладку «Управление». Нажмите кнопку «Извлечь», чтобы безопасно извлечь диск.
На панели задач щелкните правой кнопкой мыши значок USB-устройства и выберите опцию Извлечь для диска, который вы хотите удалить. Если все пойдет хорошо, Windows сообщит вам, что вынуть USB-накопитель безопасно в течение нескольких секунд. Конечно, есть исключения. Во время, Windows сообщает вам, что извлекать USB-накопитель небезопасно, поскольку он используется приложением или процессом.
В сообщении не указывается, какое приложение или процесс использует USB. Вот как вы можете увидеть, что мешает Windows от безопасного извлечения USB-накопителя.
Доступны приложения, которые могут определять, какое приложение или процесс использует USB, но Windows имеет встроенный инструмент, который может это сделать. Это называется «Просмотр событий».
Event Viewer — это приложение, которое регистрирует все действия, как пользователя, так и системы, по мере их возникновения. Это приложение не среднее Windows пользователь когда-либо получит доступ, но для системных администраторов это очень полезно. Это то, что вы будете использовать, чтобы проверить, какое приложение или процесс использует USB.
Откройте средство просмотра событий. Для доступа к этому приложению вам не нужны права администратора. В левом столбце разверните Windows Журналы и выберите под ним «Система». В правом столбце выберите «Фильтровать текущий журнал…».
Фильтр позволяет сузить список системных событий, перечисленных на панели просмотра событий. USB не извлекается — это системное событие, поэтому мы ищем Windows Журналы> Система. Чтобы найти событие неудачного извлечения для USB, нам нужно применить фильтр.
В окне «Текущий текущий журнал» щелкните внутри поля «Все события». Замените значение по умолчанию на номер 225 и нажмите «ОК».
Неисправное событие выгрузки USB имеет идентификатор события 225. Это отфильтрует все события и покажет только те, которые связаны с сбоем USB-изъятия. Дважды щелкните последнее событие, чтобы просмотреть его данные.
Сведения о мероприятии показывают, какое приложение или процесс он поддерживал, чтобы USB не выходил. Перейдите на вкладку «Общие», и на этом мероприятии будет описано, что не позволило остановить USB. Он не собирается выделять точное приложение или процесс для вас.
На снимке экрана ниже показано, как приложение Video.UI.exe предотвратило остановку USB-накопителя. Video.UI.exe — это приложение для фильмов и ТВ по умолчанию в Windows 10.
Если приложение предотвращает останов вашего USB-порта, убедитесь, что вы закрыли все его экземпляры. Если это процесс, который препятствует остановке USB, все немного сложнее. Никогда не рекомендуется выходить из процесса, если вы точно не знаете, что он делает. Действовать с осторожностью. Если вы не уверены в выходе из процесса, подумайте о том, чтобы скомпилировать вашу систему или перезапустить ее, а затем удалить диск.
Это работает в Windows 7, 8 / 8.1 и 10.
Похожие посты:
- Полное руководство по решению проблем с обновлением от мая 2020 года
- Не хватает хранилища? Попробуйте эти советы, чтобы освободить место на Windows 10
- SearchIndexer.exe предотвращает остановку этого устройства
- Исправлена ошибка DCOM Event ID 10016 при Windows 10
- Советы и рекомендации по термостату Google Nest: максимально используйте обучаемый термостат
- Вам действительно нужно извлечь USB-накопитель перед извлечением?
- Полное руководство по удаленному рабочему столу — управляйте своим компьютером через Интернет!
- Исправлено: не удается удалить принтер в Windows 10
- Как разбить USB-накопители на разделы Windows 10 Использование управления дисками
- Сенсорные контроллеры Oculus Rift S не отслеживаются правильно? Попробуйте эти исправления
Источник: websetnet.net
Как узнать какое приложение использует флешку
Иногда, когда я следую процессу безопасного извлечения USB-накопителя, мне говорят, что я не могу извлечь накопитель, потому что некоторые программы используют его. Однако я не могу сказать, что это за программы, поэтому мне приходится закрывать программы — иногда даже случайно.
Как узнать, какая программа использует мой USB-накопитель?
Я искал в Интернете, но не нашел ничего перспективного; Одно из решений может быть через Process Explorer, поскольку он показывает дескрипторы, но я не знаю, как использовать его для решения моей проблемы.
Лучшим решением было бы иметь программу, которая может автоматически закрывать эти программы для меня или, по крайней мере, сказать мне, что это за программы.
9 ответов 9
Этот инструмент и этот инструмент выглядят так, как будто бы они служат цели, которую вы пытаетесь достичь. Интерфейс NirSoft немного менее прямой, но я доверяю автору и его способности писать код. Второй, кажется, имеет более полезный пользовательский интерфейс в вашей ситуации, но у меня нет истории с веб-сайтом или автором.
ProcessExplorer — это еще один простой способ сделать это, просто откройте ProcessExplorer, нажмите Ctrl + F и введите имя файла. ProcessExplorer перечислит все программы, использующие этот файл. Если у вас не работает инструмент WhoLockMe, я бы порекомендовал ProcessExplorer просто потому, что у него так много других полезных функций.
EjectUSB можно рассматривать как ядерный вариант USB-накопителей, которые просто не будут правильно извлекаться в Windows, потому что к нему есть «приложение или процесс». Поместите EjectUSB на свой флэш-накопитель и запустите его, и программа будет безжалостно уничтожать каждую программу, процесс или что-либо еще, касающееся вашего диска, позволяя вам безопасно удалить его, не опасаясь потери данных.
В Windows 7 Pro это работает:
В соответствии с предыдущим ответом, вероятно, было бы неплохо убедиться, что USB-накопитель настроен на быстрое удаление. Это ДОЛЖНО гарантировать, что нет открытых пишет . ymmv
В окне просмотра событий (проверено в windows 10) -> Журналы Windows -> Система — вы можете увидеть, что произошло.
Приложение Device HarddiskVolume1 Program Files Security AVAST Software Avast AvastSvc.exe с идентификатором процесса 2080 остановило удаление или извлечение для устройства USB VID_0BC2 )
ОС: Windows 7 Home Premium x64 Как вылечить USB флешку через командную строку
МОНИТОРИМ ФЛЕШКУ! Как Открыть Флешку На Ноутбуке — Как Посмотреть Флешку На Ноутбуке
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?
Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?
Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.
Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:
1) С использованием специальных программ
Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.
С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.
Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.
2) Ручной – самостоятельно просматриваем реестр
Все данные о подключениях USB хранятся в реестре в этих ветках:
В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.
Рис.1 – Редактор реестра. Информация о флеш-накопителях
Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.
Рис.2 – Редактор реестра. Экспорт USBTOR
Рис.3 – Редактор реестра. Результат экспорта
В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.
Так же можно экспортировать раздел USBSTOR в файл с расширением txt.
Рис.4 – Редактор реестра. Экспорт USB
Затем запускаем поиск устройств MTP (латинскими).
Рис.5 – Редактор реестра. Экспорт USB
Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.
Из практики:
Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.
Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.
Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.
Похожие публикации:
- Где посмотреть пароль от вк на телефоне
- Как отправить аудио в вк
- Как сделать огненный текст
- Служба списка сетей что это за служба
Источник: skasoft.ru