Hola usuario de nuestra página web, hallamos la respuesta a lo que buscas, has scroll y la verás un poco más abajo.
Solución:
Según la respuesta de scottschlaefli, Windows no registra este evento de forma predeterminada. Sin embargo, puede hacerlo con una utilidad de terceros. Uno que encontré útil para registrar la actividad USB: http://www.nirsoft.net/utils/usb_log_view.html
USBLogView es una pequeña utilidad que se ejecuta en segundo plano y registra los detalles de cualquier dispositivo USB que esté conectado o desconectado de su sistema. Para cada línea de registro creada por USBLogView, se muestra la siguiente información: tipo de evento (conectar/desconectar), hora del evento, nombre del dispositivo, descripción, tipo de dispositivo, letra de la unidad (para dispositivos de almacenamiento), número de serie (solo para algunos tipos de dispositivos). ), Id. de proveedor, Id. de producto, Nombre de proveedor, Nombre de producto y más.
Tratar logman.exe rastro.
La inserción de USB no es un evento registrado en el visor de eventos de Windows de forma predeterminada. Puede crear seguimientos de eventos para dispositivos USB usando logman siguiendo estos pasos que se encuentran en este artículo de Technet:
En un símbolo del sistema administrativo, ingrese lo siguiente
logman create trace -n usbtrace -o %SystemRoot%Tracingusbtrace.etl -nb 128 640 -bs 128
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBXHCI (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-UCX (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB3 (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBPORT
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB
logman update trace -n usbtrace -p Microsoft-Windows-Kernel-IoTrace 0 2
logman start -n usbtrace
Esto creará un rastro en %SystemRoot%Tracingusbtrace.etl
Este registro puede llegar a ser excesivamente grande y registrar toda la actividad de las pilas USB no será una buena idea entre varias sesiones, esto es más para solucionar problemas de actividad USB.
Los discos USB generarán un ID de evento 4688 estar conectado a Windows>Security cuando el sistema operativo lo inserta y monta, tal vez eso sea suficiente, pero no hay una entrada de registro cada vez que se conecta un dispositivo USB. Si la preocupación son los dispositivos de almacenamiento extraíbles, puede aplicar la auditoría a través de la Política de grupo como se describe aquí:
Hacer cumplir un GPO con lo siguiente:Computer Configuration>Security Settings>Advanced Audit Policy Configuration>Object Access>Audit Removable Storage>Success (y Failure si lo desea) casillas de eventos de auditoría marcadas.
No conozco una lista completa, así que ejecute una herramienta llamada EventGhost. Cuando se conecta o retira un dispositivo, verá un evento en el lado izquierdo.
Incluye un string con la identificación del hardware. Busca el ID de tu ratón
Valoraciones y comentarios
Si guardas alguna cuestión o capacidad de refinar nuestro artículo te insinuamos escribir una anotación y con mucho placer lo observaremos.