Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку

Компьютер не видит флешку через USB в Windows 10

Когда вы подключаете внешний USB-диск или флешку, то он сразу появится в Проводнике (мой компьютер) и будет отображаться, как локальный диск. Однако иногда, когда вы подключаете USB флешку через USB-порт к компьютеру или ноутбуку, флешка может не отображаться в проводнике, но издавать звук. Это также касается SD и microSD карт памяти. Если компьютер или ноутбук под управлением Windows 10 не видит флешку, вы можете попробовать приведенные ниже решения, чтобы снова включить внешний накопитель в Проводнике.

Прежде чем приступить к более сложным решениям, начнем с простых и быстрых, чтобы исключить виновника.

1. Извлечь флешку, перезагрузить компьютер, и снова подключить флешку.
2. Вставьте флешку в другой USB-порт компьютера или ноутбука.
3. Попробуйте подключить флешку к другому компьютеру или ноутбуку.

Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?

Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?

Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.

Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:

1) С использованием специальных программ

Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.

С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.

Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.

2) Ручной – самостоятельно просматриваем реестр

Все данные о подключениях USB хранятся в реестре в этих ветках:

В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.

Рис.1 – Редактор реестра. Информация о флеш-накопителях ​

Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.

Рис.2 – Редактор реестра. Экспорт USBTOR ​

Рис.3 – Редактор реестра. Результат экспорта ​

В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.

Так же можно экспортировать раздел USBSTOR в файл с расширением txt.

Рис.4 – Редактор реестра. Экспорт USB ​

Затем запускаем поиск устройств MTP (латинскими).

Рис.5 – Редактор реестра. Экспорт USB ​

Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.

Из практики:

Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.

Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.

Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.

Метод 2: Запустите встроенное средство устранения неполадок оборудования и устройств

Встроенное оборудование и средство устранения неполадок устройств может помочь вам решить проблемы с устройствами, подключенными к вашему компьютеру. Запустите его, чтобы попытаться решить проблему с нераспознанным USB-устройством. Вот как это сделать:

Тогда средство устранения неполадок будет запущено автоматически для обнаружения и устранения проблем. Если вы избавитесь от ошибки после запуска средства устранения неполадок, отлично! Но если ошибка появится снова, не волнуйтесь, у вас есть кое-что еще. чтобы попробовать…

USBDeview 2.79 — Просмотр и удаление информации из реестра о USB подключениях.

Программа USBDeview покажет самую полную информацию по любым USB устройствам (Флешки, принтеры, мышки и т.д), которые когда либо подключались с компьютеру пользователя.
Более того, программ USBDeview поможет избавиться от всех ненужных записей в системном реестре, чем значительно увеличить скорость его работы.

Замечали что при включении нового USB накопителя (флешки) к компьютеру, система начинает лихорадочно тормозить? Это происходит от того, что в реестре накопилось много записей о таких подключениях, в результате чего новое устройство определяется крайне долго.

С помощью программы вы сможете узнать следующие важные данные
Имя, описание и тип устройства.
Состояние устройства (подключено / отключено).
Дата первого и последнего подключения устройства к компьютеру.
Масса системной информации об устройстве: серийный номер, USB хаб, ID устройства, классы и субкласс USB, информация о драйвере устройства и т.д.

Вся информация выводится программой в удобном табличном виде. Вы можете сами изменять количество столбцов (включать нужные и убирать лишние) и их расположение в интерфейсе программы, а так же сортировать данные по их свойствам.
В программе так же можно поменять шрифты, включить отслеживание подключения новых USB устройств, отключать подключенные устройства одним кликом мыши (актуально для FLASH накопителей). И конечно же самое главное, программа USBDeview поможет быстро очистить реестр от устаревших данных, что особенно актуально на компьютерах, с частым использованием разных внешних USB накопителей (флешки). Программа полностью бесплатна.

В архиве вы найдете 2 версии программы, для 32-х и 64-х битных Windows. Для вашего удобства в программу уже встроен русификатор. Если вы хотите получить англоязычный интерфейс, то просто удалите в папке с программой файл USBDeview_lng.

Дополнительная информация
Лицензия: Бесплатно
Разработчик ПО: NirSoft
Поддерживаемые ОС: Windows XP — 10
Язык интерфейса: Русский, Английский
Дата обновления: 2020-12-12
Размер программы: 214 кб.

Комментарии и отзывы: 6

1. Artur4ik • 24.05.2014
Все работает, данные удаляются, спасибо, программа прелесть. Не думал что в системе хранится информация от том когда флешку подключали к компьютеру . Оказывается эту информацию можно узнать.

5. Mr. Nelson • 23.11.2020
Огромное спасибо за программу! Очень помогла! Был глюк в системе, что постоянно отключалось-подключалось какое-то устройство. Журналы событий были пустые. А здесь глянул, что «некое» устройство подключалось в необходимые тайминги. Отключил его и всё, проблема исчезла!

Ответ:
Обновили архив. Скачайте архив по ссылке https://soft-arhiv.com/files/usb_deview.zip с уже встроенным русификатором

Advanced RAR Password Rec
у меня файл 5 gb я хочу востоновить пороль а он вылетает .

Ка4ка.ру — все для твоей
Пик_данте_1 . В точку. Такой архив был..на любой вкус .

Keyran 1.1.9
Самый лучший имулятор макросов только у Keyran. Я играл с ни .

Драйвер для USB 2.0 / 3.0
Запуск этого устройства невозможен. (Код 10) — что это означ .

Драйвер для USB 2.0 / 3.0
у меня на компе имеются usb2 3 синего и зеленого цвета usb2 .

Copyright © Софт — Архив 2008 — 2018 Алексей Егоров
Сайт использует технологию Cookie для сохранения настроек пользователя.

Наш телефон:

• срочный выезд в течении 1 часа
• гарантия на все виды работ
• профессиональные инженеры
• фиксированные цены
• вежливость и внимательное отношение

Бывает, что кликая на иконку Съёмный диск вы видите приглашение отформатировать флешку. Это говорит об ошибке файловой системы, и от форматирования нужно отказаться и воспользоваться утилитами восстановления или квалифицированной помощью.

Как посмотреть какие USB-flash (флешки) подключались к компьютеру ⚕️

Аудит ИБ

Сегодня посмотрим как выяснить какие USB-flash подключались к компьютеру. Указанный навык может помочь в ходе аудита информационной безопасности и в ходе расследования инцидентов информационной (Хвала ей) безопасности.

Просмотреть какие устройства и когда подключались к АРМ мы сможем с помощью portable-программки, Скачать которую можно по адресу:

Стоит отметить, что на странице представлен и руссификатор, просто кидаем его в папку с программой и наслаждаемся родной речью.

При запуске мы увидим историю того, что и когда проникало в наши USB-порты:

При открытии конкретной записи к подключаемому устройству мы можем увидеть более подробную информацию, в особенности серийный номер устройства (может быть полезно посмотреть серийник флешки, чтобы, например, прописать в DLP), дата и время первого подключения и тип устройства:

Может быть полезно для поиска подключений мобильных телефонов к АРМ’ам если у Вам это запрещено политикой информационной безопасности и для многого другого!

Всем святого ИБ!

В реестре винды:
HKLMSYSTEMControlSet001ControlUSB
HKLMSYSTEMControlSet001ControlUSBSTOR

Да друг, но реестр часто закрыт с пользовательскими правами

Добрый день! Отличный у вас ресурс, зачитался некоторыми статьями. Хотелось бы добавить, что по мимо этой полезной утилиты, когда ее нет под рукой можно самому через реестр посмотреть, что было подключено HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnum. Мне приходилось недавно чистить такие ветки, кому интересно можно подробнее вот тут посмотреть http://pyatilistnik.org/kak-udalit-dannyie-o-usb-fleshkah-v-reestre-windows/

Добрый день! Спасибо!

(48) (12) (98) (27) (2 075) (66) (39) (23) (769) (33) (3) (107) (312) (80) (17)

Anything in here will be replaced on browsers that support the canvas element

Давным-давно я описывал, как проверить внешний IP-адрес, поэтому сегодня я покажу удаленный адрес с помощью веб-сервера Nginx. ⬇ Как проверить внешний IP-адрес с помощью службы DNS Используйте следующую конфигурацию виртуального хоста, чтобы просто возвращать удаленный адрес в теле ответа. server < server_name _; location / < default_type text/plain; set $response_body "X-Real-IP: $remote_addrn"; if ($http_x_forwarded_for) < set […]

Представьте себе такой сценарий. Вы управляете сервером Linux, к которому имеют доступ несколько пользователей. Все пользователи имеют права sudo. Вы хотите протестировать определенные команды Linux с разными пользователями. Как бы вы это сделали? Войти в систему от имени одного пользователя и протестировать команды, а затем выйти из системы и снова войти от имени другого пользователя […]

Сегодня, с ростом числа сложных киберугроз, существует высокая потребность в мониторинге и анализе систем в режиме реального времени для своевременного обнаружения угроз и принятия соответствующих мер. Wazuh – это бесплатное решение для мониторинга с открытым исходным кодом. Оно используется для обнаружения угроз, контроля целостности системы и реагирования на инциденты. Оно обеспечивает легкую безопасность на уровне […]

Старые добрые логи по-прежнему актуальны в эпоху журналов systemd. Изучите основы ведения логов с помощью syslogd в этом руководстве. На протяжении десятилетий ведение журналов на Linux осуществлялось демоном syslogd. Syslogd собирал сообщения логов, которые системные процессы и приложения отправляли на псевдоустройство /dev/log. Затем он направляет эти сообщения в соответствующие обычные текстовые файлы логов в каталоге […]

OpenSquat – это инструмент разведки с открытым исходным кодом (OSINT) для выявления угроз киберсквоттинга для конкретных компаний или доменов, таких как: фишинговые кампании захват домена Typo squatting захват битов Атаки на IDN Домены-двойники Другие мошенничества, связанные с брендами/доменами Он поддерживает некоторые ключевые функции, такие как: Автоматическое обновление вновь зарегистрированных доменов (один раз в день) Подборка […]