投稿2015/11/06 00:35
編集2015/11/06 00:41windows7で特定の時間帯にどのUSB接続デバイス(主にキーボード、マウス、USBメモリなど)が
接続されたかを知りたいという調査依頼を受けています。
調査したところWindowsのイベントビューアーの
Microsoft-Windows-DriverFrameworks-UserMode/Operational
で履歴がみれるということで見てみました。
確かにUSBメモリを挿抜するとイベントが追加されるのですがキーボードやマウスを
挿抜しても追加されませんでした。
カスタムビューでイベントID 2101で全イベントをフィルタリングしても
キャッチできませんでした。
他に何か良い方法はありませんでしょうか。
最終接続 / 取外し日時でも目的が達成できるかもしれないためusbdeviewというソフトを
試してみましたところキーボード等のUSBデバイスでも最終接続/取外し日時が確認できたのですが、
依頼主の環境は規則によりフリーソフトが使えないようで、どこをどのように見ればよいか
どなたかご存知ないでしょうか。
備考
・Windows8.1ではイベントビューアーでキーボードやマウスを挿抜してもイベントが追加しました
・Windows8.1ではデバイスマネージャのデバイスのプロパティ>詳細のプロパティに
「最後に接続した日」というのがあるのですが、windows7にはありませんでした。
回答2件
0
他に良い解がありそうな気がしますが、私の知る範囲で回答してみます。
マイクロソフトがUSBViewというソフトを配布してます。これはUSBデバイスの情報を表示するもので自動更新にしておけば、挿入/削除も検出できます。
https://msdn.microsoft.com/en-us/library/windows/hardware/ff560019(v=vs.85).aspx
ただ、昔はログ機能はありませんでした。最新版では追加されている可能性もあります。
ソースも配布されているので頑張ればログ機能を追加することも可能とは思いますが、USBViewはC言語かC++言語で書かれてますし、結構たいへんかも知れません。
他にWM_DEVICECHANGEを受けてUSBデバイスのみ抽出して記録する簡単なソフトを作ることも考えられます。
.NETでも開発できるようです。
投稿2015/11/06 02:08
総合スコア23272
0
投稿2015/11/06 03:20
総合スコア1693
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/11/18 06:20
2015/11/18 07:24
2015/11/19 00:38